Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
zertifikate:root-ca-g2 [2017/12/22 11:30] pilawa [Neues Wurzel-Zertifikat in der DFN-PKI] |
zertifikate:root-ca-g2 [2017/12/22 12:24] (aktuell) pilawa [Neues Wurzel-Zertifikat in der DFN-PKI] |
||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
Auch für das Wurzel-Zertifikat der DFN-PKI gibt es einen Gültigkeitszeitraum. Die Gültigkeit des entsprechenden Wurzel-Zertifikats "Deutsche Telekom Root CA 2" läuft am 10. Juli 2019 ab. Es gibt keine Verlängerung dieses Zeitraums. | Auch für das Wurzel-Zertifikat der DFN-PKI gibt es einen Gültigkeitszeitraum. Die Gültigkeit des entsprechenden Wurzel-Zertifikats "Deutsche Telekom Root CA 2" läuft am 10. Juli 2019 ab. Es gibt keine Verlängerung dieses Zeitraums. | ||
- | <note important>**Mit Ablauf der Gültigkeit des Wurzel-Zertifikats "Deutsche Telekom Root CA 2" im Juli 2019 muss daher auch innerhalb der DFN-PKI etwas getan werden. Die DFN-PKI wechselt auf ein neues Wurzel-Zertifikat. Dieses besitzt den Namen "T-Telesec Global Root Class 2". Es ist bis zum Jahr 2033 gültig und ist ebenfalls in allen aktuellen Betriebssystemen und Browsern verankert/hinterlegt.</note> | + | <note important>**Mit Ablauf der Gültigkeit des Wurzel-Zertifikats "Deutsche Telekom Root CA 2" im Juli 2019 muss daher auch innerhalb der DFN-PKI etwas getan werden. Die DFN-PKI wechselt auf ein neues Wurzel-Zertifikat. Dieses besitzt den Namen "T-Telesec Global Root Class 2". Es ist bis zum Jahr 2033 gültig und ist ebenfalls in allen aktuellen Betriebssystemen und Browsern verankert/hinterlegt.**</note> |
- | ** | + | |
Den Wechsel innerhalb der DFN-PKI steuern die teilnehmenden Einrichtungen selbst, da der DFN parallel zur „alten“ DFN-PKI Online-Schnittstelle eine neue Online-Schnittstelle bereitstellt. Dabei sind die Funktionen der Schnittstelle inhaltsgleich. Wesentliche Änderungen betreffen den Aufbau der neuen DFN-PKI. In der alten Generation der DFN-PKI wurden eigene, echte Sub-CAs (Subordinate Certification Authorities, „Unter-CAs“) mit eigenen Zertifikaten in der Zertifizierungskette für die Einrichtungen betrieben. | Den Wechsel innerhalb der DFN-PKI steuern die teilnehmenden Einrichtungen selbst, da der DFN parallel zur „alten“ DFN-PKI Online-Schnittstelle eine neue Online-Schnittstelle bereitstellt. Dabei sind die Funktionen der Schnittstelle inhaltsgleich. Wesentliche Änderungen betreffen den Aufbau der neuen DFN-PKI. In der alten Generation der DFN-PKI wurden eigene, echte Sub-CAs (Subordinate Certification Authorities, „Unter-CAs“) mit eigenen Zertifikaten in der Zertifizierungskette für die Einrichtungen betrieben. | ||
Im Zuge der Umstellung auf die neue DFN-PKI mit dem neuen Wurzel-Zertifikat fallen diese einrichtungsspezifischen Zertifikate weg. Alle Zertifikate in der neuen Generation der DFN-PKI werden mit dem Sub-CA-Zertifikat „DFN-Verein Global Issuing CA“ ausgestellt. Für die TU Braunschweig fällt daher – wie auch für die anderen Einrichtungen, die an der DFN-PKI teilnehmen – das eigene, einrichtungsspezifische Sub-CA-Zertifikat (hier mit dem Namen „Technische Universitaet Braunschweig CA“) im Zertifizierungspfad zukünftig weg. | Im Zuge der Umstellung auf die neue DFN-PKI mit dem neuen Wurzel-Zertifikat fallen diese einrichtungsspezifischen Zertifikate weg. Alle Zertifikate in der neuen Generation der DFN-PKI werden mit dem Sub-CA-Zertifikat „DFN-Verein Global Issuing CA“ ausgestellt. Für die TU Braunschweig fällt daher – wie auch für die anderen Einrichtungen, die an der DFN-PKI teilnehmen – das eigene, einrichtungsspezifische Sub-CA-Zertifikat (hier mit dem Namen „Technische Universitaet Braunschweig CA“) im Zertifizierungspfad zukünftig weg. | ||
+ | |||
+ | {{:zertifikate:alte-zertifikatskette.png?400|Zertifikatskette der "alten" DFN-PKI, enthält "TU Braunschweig CA"}} {{ :zertifikate:neue-zertifikatskette.png?400|Zertifikatskette der neuen Generation der DFN-PKI, enthält "DFN-Verein Global Issuing CA" statt "TU Braunschweig CA" }} | ||
===== Konsequenz des Wechsels des DFN-PKI-Wurzel-Zertifikats an der TU Braunschweig ===== | ===== Konsequenz des Wechsels des DFN-PKI-Wurzel-Zertifikats an der TU Braunschweig ===== |