Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
zertifikate:root-ca-g2 [2017/12/22 11:30] pilawa [Neues Wurzel-Zertifikat in der DFN-PKI] |
zertifikate:root-ca-g2 [2017/12/22 11:31] pilawa |
||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
Auch für das Wurzel-Zertifikat der DFN-PKI gibt es einen Gültigkeitszeitraum. Die Gültigkeit des entsprechenden Wurzel-Zertifikats "Deutsche Telekom Root CA 2" läuft am 10. Juli 2019 ab. Es gibt keine Verlängerung dieses Zeitraums. | Auch für das Wurzel-Zertifikat der DFN-PKI gibt es einen Gültigkeitszeitraum. Die Gültigkeit des entsprechenden Wurzel-Zertifikats "Deutsche Telekom Root CA 2" läuft am 10. Juli 2019 ab. Es gibt keine Verlängerung dieses Zeitraums. | ||
- | <note important>**Mit Ablauf der Gültigkeit des Wurzel-Zertifikats "Deutsche Telekom Root CA 2" im Juli 2019 muss daher auch innerhalb der DFN-PKI etwas getan werden. Die DFN-PKI wechselt auf ein neues Wurzel-Zertifikat. Dieses besitzt den Namen "T-Telesec Global Root Class 2". Es ist bis zum Jahr 2033 gültig und ist ebenfalls in allen aktuellen Betriebssystemen und Browsern verankert/hinterlegt.</note> | + | <note important>**Mit Ablauf der Gültigkeit des Wurzel-Zertifikats "Deutsche Telekom Root CA 2" im Juli 2019 muss daher auch innerhalb der DFN-PKI etwas getan werden. Die DFN-PKI wechselt auf ein neues Wurzel-Zertifikat. Dieses besitzt den Namen "T-Telesec Global Root Class 2". Es ist bis zum Jahr 2033 gültig und ist ebenfalls in allen aktuellen Betriebssystemen und Browsern verankert/hinterlegt.**</note> |
- | ** | + | |
Den Wechsel innerhalb der DFN-PKI steuern die teilnehmenden Einrichtungen selbst, da der DFN parallel zur „alten“ DFN-PKI Online-Schnittstelle eine neue Online-Schnittstelle bereitstellt. Dabei sind die Funktionen der Schnittstelle inhaltsgleich. Wesentliche Änderungen betreffen den Aufbau der neuen DFN-PKI. In der alten Generation der DFN-PKI wurden eigene, echte Sub-CAs (Subordinate Certification Authorities, „Unter-CAs“) mit eigenen Zertifikaten in der Zertifizierungskette für die Einrichtungen betrieben. | Den Wechsel innerhalb der DFN-PKI steuern die teilnehmenden Einrichtungen selbst, da der DFN parallel zur „alten“ DFN-PKI Online-Schnittstelle eine neue Online-Schnittstelle bereitstellt. Dabei sind die Funktionen der Schnittstelle inhaltsgleich. Wesentliche Änderungen betreffen den Aufbau der neuen DFN-PKI. In der alten Generation der DFN-PKI wurden eigene, echte Sub-CAs (Subordinate Certification Authorities, „Unter-CAs“) mit eigenen Zertifikaten in der Zertifizierungskette für die Einrichtungen betrieben. | ||