====== Wurzelzertifikate der DFN-PKI ====== In der vom DFN-Verein selbst betriebenen DFN-PKI kommen einige wenige Wurzelzertifikate zum Einsatz. Für die Wurzel- und CA-Zertifikate in GÉANT TCS gibt es eine eigene [[de:dfnpki:tcs_ca_certs|Übersicht]]. Die hier aufgeführten Fingerprints können z.B. mit openssl reproduziert werden: openssl x509 -in -fingerprint -sha256 -noout ==== DFN-PKI Global G2 ==== Das Wurzelzertifikat der DFN-PKI im Sicherheitsniveau Global mit CommonName "T-TeleSec GlobalRoot Class 2" ist in allen aktuell verfügbaren Browsern und Betriebssystemen vorinstalliert. Von dem Wurzelzertifikat wurde eine Intermediate CA mit CommonName "DFN-Verein Certification Authority 2" ausgestellt. Von dieser Intermediate CA wurden Issuing CAs ausgestellt, die dann die Server- und Nutzerzertifkate signieren. Download: {{ :de:dfnpki:ca:dfn-pki-global-bundle.tar }} ^ ^ CommonName ^ Gültigkeitsende ^ SHA256 Fingerprint | | Wurzelzertifikat | | | | | T-TeleSec GlobalRoot Class 2 | Oct 01 23:59:59 2033 GMT | SHA256 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A :8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52 | | Intermediate CA | | | | | DFN-Verein Certification Authority 2 | Feb 22 23:59:59 2031 GMT | F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE :E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82 | | Issuing CAs | | | | | | Deutscher Bundestag CA - G02 | Feb 22 23:59:59 2031 GMT | 4C:9E:05:38:F9:85:69:0D:E9:D5:CE:1C:38:F1:6C:24 :B4:C3:9A:17:10:C0:88:1C:DB:06:E2:AF:DB:75:7B:4D | | | DFN-Verein Global Issuing CA | Feb 22 23:59:59 2031 GMT | 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B :41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C | | | Fraunhofer Service CA - G02 | Feb 22 23:59:59 2031 GMT | AC:BF:AE:BD:CB:CE:1A:C8:4C:98:CF:24:14:0B:60:61 :A9:73:18:E9:26:21:54:09:DC:0C:F4:C7:BE:50:66:20 | | | Fraunhofer User CA - G02 | Feb 22 23:59:59 2031 GMT | 56:2C:BB:CB:DE:BE:EB:3C:B5:59:46:BD:CE:24:8C:A4 :A6:23:D2:BA:6E:77:B6:3B:75:4D:3A:57:1F:67:DF:A2 | | | KIT-CA | Feb 22 23:59:59 2031 GMT | 01:B9:F3:D0:8E:31:A9:E8:E1:60:0D:11:8C:2A:BF:D8 :56:87:5E:A6:08:27:02:04:69:86:5B:A2:42:EE:BE:1C | | | MPG CA - G02 | Feb 22 23:59:59 2031 GMT | FC:22:45:BE:59:DC:64:61:D4:11:9C:3A:06:ED:BE:E4 :D2:88:55:6B:D8:8C:47:9E:30:ED:5F:3E:81:61:64:69 | | | RUB-Chipcard CA G2 | Feb 22 23:59:59 2031 GMT | 70:9B:E4:EA:B0:A3:72:12:36:F2:8B:2A:B8:0F:76:FD :A2:51:33:0B:32:82:F5:15:EA:5E:0B:6C:79:AE:67:29 | | | TU Dortmund Chipcard CA 2 | Feb 22 23:59:59 2031 GMT | E1:21:C1:69:4D:A7:37:C1:7B:86:44:8A:ED:C6:14:EE :BD:79:46:A7:B4:B9:1F:B3:00:25:B6:36:07:02:39:EA | | | TU Dresden CA | Feb 22 23:59:59 2031 GMT | E1:B2:95:E1:46:5C:24:E0:95:1E:C0:B9:0F:BF:7D:A3 :0B:67:8E:9E:9C:E4:41:7D:FF:E9:F3:40:42:DF:43:86 | | | TU Ilmenau CA G2 | Feb 22 23:59:59 2031 GMT | 1A:5C:CD:71:4A:BD:7C:7A:F5:2A:0F:A9:46:BC:9C:8F :86:96:BC:BF:22:7D:81:33:94:30:E5:D3:39:4E:CC:97 | ==== DFN-Verein Community-PKI ==== Das Wurzelzertifikat der DFN-Verein Community-PKI ist **nicht** in Browsern oder Betriebssystemen vorinstalliert. ^ ^ CommonName ^ Gültigkeitsende ^ SHA256 Fingerprint | | | Wurzelzertifikat | | | | | | | DFN-Verein Community Root CA 2022 | Jan 21 14:08:41 2042 GMT | 3C:DC:2C:9E:9E:5A:36:CB:58:88:FD:17:96:CB:91:2F :84:62:53:B6:82:C1:B3:20:57:53:20:33:51:0C:7B:B6 | {{ :de:dfnpki:ca:dfn-verein_community_root_ca_2022.cer | .cer}} {{ :de:dfnpki:ca:dfn-verein_community_root_ca_2022.pem | .pem}}| | Issuing CAs | | | | | | | DFN-Verein Community Issuing CA 2022 | Jan 21 14:08:41 2042 GMT | BA:D0:41:D6:29:16:B6:A3:80:97:14:79:1F:86:F1:7D: 54:70:CB:3D:6F:8C:7A:87:CB:B6:FB:C5:60:B8:C7:A2 | {{ :de:dfnpki:ca:dfn-verein_community_issuing_ca_2022.cer | .cer}} {{ :de:dfnpki:ca:dfn-verein_community_issuing_ca_2022.pem | .pem}}| | | Fraunhofer Service CA 2022 | Jan 21 14:08:41 2042 GMT | DC:C4:B2:DC:FC:13:CD:0A:CB:18:B4:79:82:D0:D2:65: C6:D1:D3:21:16:03:4B:E5:3E:ED:02:14:A6:E5:D8:98 | {{ :de:dfnpki:ca:fraunhofer_service_ca_2022.cer | .cer}} {{ :de:dfnpki:ca:fraunhofer_service_ca_2022.pem | .pem}}| | | Fraunhofer User CA 2022 | Jan 21 14:08:41 2042 GMT | 00:7E:15:47:AD:AA:FD:66:07:2D:71:17:F4:26:15:D2: F1:85:1D:7B:9D:E7:34:64:10:A3:E5:41:69:76:2E:A1 | {{ :de:dfnpki:ca:fraunhofer_user_ca_2022.cer | .cer}} {{ :de:dfnpki:ca:fraunhofer_user_ca_2022.pem | .pem}}| | | MPG Community CA | Jan 21 14:08:41 2042 GMT | BE:65:6C:B6:01:7D:77:7C:B8:A7:06:A9:21:DB:2F:85: 93:B7:D0:F2:0C:7A:C3:DA:2F:55:7B:53:EC:12:87:5A | {{ :de:dfnpki:ca:mpg_community_ca.cer | .cer}} {{ :de:dfnpki:ca:mpg_community_ca.pem | .pem}}| ==== DFN-PKI Grid ==== Das Wurzelzertifikat der vom DFN-Verein betriebenen PKI für die Grid-Community hat den CommonName "DFN-Verein PCA Grid - G01". Es ist **nicht** in Browsern oder Betriebssystemen vorinstalliert. ^ CommonName ^ Gültigkeitsende ^ SHA256 Fingerprint | | | DFN-Verein PCA Grid - G01 | Mar 30 00:00:00 2031 GMT | 3F:4E:B5:84:11:43:86:00:C9:06:9D:FB:76:29:6A:62: CB:B0:4C:BA:1D:B4:2C:2C:16:E7:23:60:A8:80:F5:E3 | {{ :de:dfnpki:ca:dfn-verein_pca_grid_-_g01.cer | .cer}} {{ :de:dfnpki:ca:dfn-verein_pca_grid_-_g01.pem | .pem}}| ==== DFN-PKI Basic ==== Die Wurzelzertifikate der vom DFN-Verein betriebenen PKI im Sicherheitsniveau Basic sind **nicht** in Browsern oder Betriebssystemen vorinstalliert. ^ CommonName ^ Gültigkeitsende ^ SHA256 Fingerprint | | DFN-Verein PCA Basic - G02 | Feb 23 12:27:31 2023 GMT | 44:FB:7D:E9:0F:92:FC:49:CB:7C:26:5D:6F:3B:66:DB :40:5C:22:6E:C2:1E:35:DC:63:D9:89:88:74:36:BE:86 | {{ :de:dfnpki:ca:dfn-verein_pca_basic_-_g02.cer | .cer}} {{ :de:dfnpki:ca:dfn-verein_pca_basic_-_g02.pem | .pem}}| | DFN-Verein PCA Basic - G03 | Apr 3 10:23:09 2039 GMT | E7:97:2C:BF:8E:48:3D:39:0C:35:5C:6E:91:20:0E:B0 :8E:9B:20:C4:14:F8:0E:37:FF:36:2A:0E:3E:1A:4A:38 | {{ :de:dfnpki:ca:dfn-verein_pca_basic_-_g03.cer | .cer}} {{ :de:dfnpki:ca:dfn-verein_pca_basic_-_g03.pem | .pem}}| ==== DFN VoIP ==== Die DFN VoIP PKI dient ausschließlich der Verifikation der Session Border Controller (SBC) im Rahmen des Dienstes DFNFernsprechen. Hinweis: Die VoIP-TK-Anlage der Einrichtungen werden stets mit Zertifikaten aus anderen PKIs betrieben, siehe [[https://www.dfn.de/wp-content/uploads/2023/04/DFNFernsprechen_Verschluesselung_Stand_Dezember_2022.pdf|Dienste-Dokumentation für DFN-Fernsprechen]] ^ CommonName ^ Gültigkeitsende ^ SHA256 Fingerprint | | | DFN VoIP Verschluesselung | Dec 8 00:00:00 2030 GMT | A7:43:19:FF:BA:50:5D:BE:14:AF:E8:64:D9:7A:FA:99: DA:F5:43:6F:00:1D:F1:2C:65:16:8C:ED:B6:21:A3:CC | {{ :de:dfnpki:ca:dfn_voip_verschluesselung.cer | .cer}} {{ :de:dfnpki:ca:dfn_voip_verschluesselung.pem | .pem}}|