Zertifikate zum Download

Hier sind Listen von Zertifikaten von Zertifizierungsstellen, die im LRZ-Umfeld und im Münchner Wissenschaftsnetz eine Rolle spielen.  Die Zertifikataussteller sind jeweils die darüberliegenden, um eine Stelle weniger eingerückten CAs;  dadurch wird die Zertifikathierarchie dargestellt.  Den Download eines Zertifikats in den Browser erreicht man durch Anklicken von „crt“ in der linken Spalte.

Zertifikate der Hierarchie "Global Generation 2"

Seit Mai 2017 sollte man nur noch Zertifikate für die Hierachie zum Sicherheitsniveau "Global Generation 2" erstellen.  Der Hauptgrund dafür:  Spätestens ab Anfang Juli 2019 sind alle Zertifikate der "Generation 1" nicht mehr nutzbar!

Alle Details zur Generation 2 findet man bei der DFN-PKI im Blog-Beitrag "Einführung der neuen Generation der DFN-PKI" und im "FAQ Generation 2".

Liste der Zertifizierungsstellen-Zertifikate für die Hierarchie "Global Generation 2":

  Name (CN des Zertifikats) Firma / Einrichtung gültig
bis
crt

T-TeleSec GlobalRoot Class 2 [Details]

Dieses neue Wurzelzertifikat ist bei halbwegs aktuellen Web-Browsern und Betriebssystemen vorinstalliert.
Leider gibt es mit Android ≤ 4.4 ein nicht mehr aktuelles, aber noch weit verbreitetes System, welches das neue Wurzelzertifikat nicht automatisch unterstützt.

O=T-Systems Enterprise Services GmbH
OU=T-Systems Trust Center
Sept.
2033
crt   DFN-Verein Certification Authority 2 [Details] O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.
OU=DFN-PKI
Feb.
2031
crt  

DFN-Verein Global Issuing CA [Details]

Bei der Hierarchie "Global Generation 2" werden die Zertifikate üblicherweise mit diesem Sub-CA-Zertifikat ausgestellt.
GUIs für die Nutzer von Zertifikaten:

O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.
OU=DFN-PKI
Feb.
2031

Zertifikate der Hierarchie "Global Generation 1"

Man kann noch Zertifikate für die Hierachie zum Sicherheitsniveau "Global Generation 1" erstellen.  Allerdings sind alle Zertifikate dieser Hierachie spätestens ab Anfang Juli 2019 nicht mehr nutzbar!  Deshalb sollte man schon jetzt auf Zertifikate der "Generation 2" umsteigen.

Liste der Zertifizierungsstellen-Zertifikate für die Hierarchie "Global Generation 1":

  Name (CN des Zertifikats) Firma / Einrichtung gültig
bis
crt Deutsche Telekom Root CA 2 O=Deutsche Telekom AG
OU=T-TeleSec Trust Center
Juli
2019
crt   DFN-Verein PCA Global - G01 O=DFN-Verein
OU=DFN-PKI
Juni
2019
crt   LRZ-CA - G01 O=Leibniz-Rechenzentrum
OU=LRZ-CA
Jan.
2019
crt  

Zertifizierungsstelle der TUM [Details]

GUI für die Nutzer von Zertifikaten.  Achtung:  Alle Zertifikate, die über dieses GUI erzeugt werden, laufen spätestens Ende Juni 2019 ab.

O=Technische Universitaet Muenchen Juli
2019
crt  

LMU-CA [Details]

GUI für die Nutzer von Zertifikaten.  Achtung:  Alle Zertifikate, die über dieses GUI erzeugt werden, laufen spätestens Ende Juni 2019 ab.

O=Ludwig-Maximilians-Universitaet Muenchen Juli
2019