Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Sektionen

Stammzertifikate (root certificate) des FB Informatik

Stammzertifikat für Produktivdienste des FB Informatiks

Mit diesem Stammzertifikat sind alle anderen Zertifikate, z.B. von den Mail- und Webservern, direkt zertifiziert. Nach dem Importieren des Stammzertifikats sollten jene deshalb ohne weitere Beanstandung als korrekt (valid) verifiziert und je nach lokalen Einstellungen auch automatisch akzeptiert werden.

Alle Zertifikate verwenden als Domäne die lange Form, d.h.: inf.fh-bonn-rhein-sieg.de

Fingerprints des Zertifikats:

 MD5 Fingerprint = F5:3D:9D:F7:57:3B:A8:61:9B:D4:23:04:FB:5F:FB:80
SHA1 Fingerprint = F7:B4:43:E0:A2:6E:D1:C5:01:8F:79:A2:2E:C1:3A:E0:62:40:46:86

Erzeugen Sie die Fingerprints bspw. mit: openssl x509 -md5 -in FB-Inf_FH-BRS_RootCert2008.pem -noout -fingerprint

In Listen von installierten Zertifikaten taucht das Stammzertifikat z.B. als Fachbereich 2 RootCA 2008 oder Fachbereich 2 RootCA 2008 - FH Bonn-Rhein-Sieg auf.


Stammzertifikat für Experimentelle Labore

Teilnehmende Labore erhalten eine Sub-CA dieser Labor-CA und geben aufgrund der Zertifizierungsrichtlinie für das jeweilige Labor Zertifikate aus. Dienste, die mit diesem Stammzertifikat zertifiziert sind, werden unter Verantwortung des jeweiligen Laborverantwortlichen betrieben und sollten nicht mit Produktivsystemen des Fachbereichs Informatik verwechselt werden.

Fingerprints des Zertifikats:

 MD5 Fingerprint = F8:42:B5:20:0D:B4:5C:CA:D9:53:FC:64:C7:75:EC:A7
SHA1 Fingerprint = 45:88:A7:8D:59:F0:4F:43:5B:FC:8D:31:92:2C:99:8B:91:C5:74:63

Erzeugen Sie die Fingerprints bspw. mit: openssl x509 -md5 -in FB-Inf_FH-BRS_LaborCert.pem -noout -fingerprint

In Listen von installierten Zertifikaten taucht das Stammzertifikat z.B. als Fachbereich 2 Labor RootCA auf.

Zertifizierungsrichtlinien für die SubCAs der Labore:

  1. Nur Bedienstete der Labore darf die Passphrase der jeweiligen SubCA mitgeteilt werden. Nur sie können Zertifikate dieser SubCA signieren.
  2. Zertifikate für Personen, die keine Bedienstete der Hochschule sind, müssen ein Verfallsdatum erhalten, was hinreichend kurz ist bspw. Projekt- oder Semester-bezogen.
  3. Die Zertifikate müssen erkennen lassen, wofür / für wen sie generiert wurden.