Generationenwechsel bei Verschlüsselungszertifikaten

07.06.2019

Zum 10. Juli endet die alte Verschlüsselungsinfrastruktur. Informationen für Serverbetreiber und Nutzer von Mailzertifikaten

Bedingt durch das Auslaufen des Telekom-Wurzelzertifikats, das über Zwischenschritte die Vertrauenswürdigkeit von uns ausgestellter Zertifikate bezeugt, enden viele Server- und Mailzertifikate gleichzeitig. Betroffen sind im Wesentlichen ältere Zertifikate – wir stellen bereits seit Mitte 2018 im Normalfall Zertifikate der neuen Infrastruktur aus.

Die betroffenen Nutzer von Mailzertifikaten und Administratoren von Servern, für die Verschlüsselungszertifikate ausgestellt wurden, werden einen Monat vor Ablauf durch eine automatische Erinnerungsmail "Ihr Zertifikat der CAU CA wird ablaufen" benachrichtigt. Bitte prüfen Sie bei Erhalt einer solchen Mail, ob Sie bereits ein Zertifikat der neuen Infrastruktur bezogen haben, z.B. über die Suchmaske des DFN, in diesem Fall ist kein erneutes Erneuern notwendig.

Im Gegensatz zum normalen Auslaufen von Zertifikaten ist es nicht möglich, ein Zertifikat der alten Infrastruktur einfach zu verlängern, sondern das Zertifikat muss in der neuen Infrastruktur neu beantragt werden. Anleitungen hierfür finden Sie

  • für Mailzertifikate unter www.rz.uni-kiel.de/go/sign (es ist im Rahmen des Antrags eine persönliche Ausweiskontrolle notwendig)
  • für Serverzertifikate unter www.rz.uni-kiel.de/go/ssl (es ist nur eine Genehmigung des Instituts notwendig, die uns i.d.R. bereits vorliegt)

Bitte beachten Sie, dass sich mit der neuen Infrastruktur auch die Zertifikatskette ändert; die neuen Zertifkate melden als Herausgeber nicht mehr die Universität Kiel, sondern direkt den Verein zur Förderung eines Deutschen Forschungsnetzes e.V.