In der vom DFN-Verein selbst betriebenen DFN-PKI kommen einige wenige Wurzelzertifikate zum Einsatz.
Für die Wurzel- und CA-Zertifikate in GÉANT TCS gibt es eine eigene Übersicht.
Die hier aufgeführten Fingerprints können z.B. mit openssl reproduziert werden:
openssl x509 -in <datei.pem> -fingerprint -sha256 -noout
Das Wurzelzertifikat der DFN-PKI im Sicherheitsniveau Global mit CommonName „T-TeleSec GlobalRoot Class 2“ ist in allen aktuell verfügbaren Browsern und Betriebssystemen vorinstalliert.
Von dem Wurzelzertifikat wurde eine Intermediate CA mit CommonName „DFN-Verein Certification Authority 2“ ausgestellt. Von dieser Intermediate CA wurden Issuing CAs ausgestellt, die dann die Server- und Nutzerzertifkate signieren.
Download: dfn-pki-global-bundle.tar
| CommonName | Gültigkeitsende | SHA256 Fingerprint | |
|---|---|---|---|
| Wurzelzertifikat | |||
| T-TeleSec GlobalRoot Class 2 | Oct 01 23:59:59 2033 GMT | SHA256 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A :8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52 | |
| Intermediate CA | |||
| DFN-Verein Certification Authority 2 | Feb 22 23:59:59 2031 GMT | F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE :E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82 | |
| Issuing CAs | |||
| Deutscher Bundestag CA - G02 | Feb 22 23:59:59 2031 GMT | 4C:9E:05:38:F9:85:69:0D:E9:D5:CE:1C:38:F1:6C:24 :B4:C3:9A:17:10:C0:88:1C:DB:06:E2:AF:DB:75:7B:4D | |
| DFN-Verein Global Issuing CA | Feb 22 23:59:59 2031 GMT | 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B :41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C | |
| Fraunhofer Service CA - G02 | Feb 22 23:59:59 2031 GMT | AC:BF:AE:BD:CB:CE:1A:C8:4C:98:CF:24:14:0B:60:61 :A9:73:18:E9:26:21:54:09:DC:0C:F4:C7:BE:50:66:20 | |
| Fraunhofer User CA - G02 | Feb 22 23:59:59 2031 GMT | 56:2C:BB:CB:DE:BE:EB:3C:B5:59:46:BD:CE:24:8C:A4 :A6:23:D2:BA:6E:77:B6:3B:75:4D:3A:57:1F:67:DF:A2 | |
| KIT-CA | Feb 22 23:59:59 2031 GMT | 01:B9:F3:D0:8E:31:A9:E8:E1:60:0D:11:8C:2A:BF:D8 :56:87:5E:A6:08:27:02:04:69:86:5B:A2:42:EE:BE:1C | |
| MPG CA - G02 | Feb 22 23:59:59 2031 GMT | FC:22:45:BE:59:DC:64:61:D4:11:9C:3A:06:ED:BE:E4 :D2:88:55:6B:D8:8C:47:9E:30:ED:5F:3E:81:61:64:69 | |
| RUB-Chipcard CA G2 | Feb 22 23:59:59 2031 GMT | 70:9B:E4:EA:B0:A3:72:12:36:F2:8B:2A:B8:0F:76:FD :A2:51:33:0B:32:82:F5:15:EA:5E:0B:6C:79:AE:67:29 | |
| TU Dortmund Chipcard CA 2 | Feb 22 23:59:59 2031 GMT | E1:21:C1:69:4D:A7:37:C1:7B:86:44:8A:ED:C6:14:EE :BD:79:46:A7:B4:B9:1F:B3:00:25:B6:36:07:02:39:EA | |
| TU Dresden CA | Feb 22 23:59:59 2031 GMT | E1:B2:95:E1:46:5C:24:E0:95:1E:C0:B9:0F:BF:7D:A3 :0B:67:8E:9E:9C:E4:41:7D:FF:E9:F3:40:42:DF:43:86 | |
| TU Ilmenau CA G2 | Feb 22 23:59:59 2031 GMT | 1A:5C:CD:71:4A:BD:7C:7A:F5:2A:0F:A9:46:BC:9C:8F :86:96:BC:BF:22:7D:81:33:94:30:E5:D3:39:4E:CC:97 |
Das Wurzelzertifikat der DFN-Verein Community-PKI ist nicht in Browsern oder Betriebssystemen vorinstalliert.
| CommonName | Gültigkeitsende | SHA256 Fingerprint | ||
|---|---|---|---|---|
| Wurzelzertifikat | ||||
| DFN-Verein Community Root CA 2022 | Jan 21 14:08:41 2042 GMT | 3C:DC:2C:9E:9E:5A:36:CB:58:88:FD:17:96:CB:91:2F :84:62:53:B6:82:C1:B3:20:57:53:20:33:51:0C:7B:B6 | .cer .pem | |
| Issuing CAs | ||||
| DFN-Verein Community Issuing CA 2022 | Jan 21 14:08:41 2042 GMT | BA:D0:41:D6:29:16:B6:A3:80:97:14:79:1F:86:F1:7D: 54:70:CB:3D:6F:8C:7A:87:CB:B6:FB:C5:60:B8:C7:A2 | .cer .pem | |
| Fraunhofer Service CA 2022 | Jan 21 14:08:41 2042 GMT | DC:C4:B2:DC:FC:13:CD:0A:CB:18:B4:79:82:D0:D2:65: C6:D1:D3:21:16:03:4B:E5:3E:ED:02:14:A6:E5:D8:98 | .cer .pem | |
| Fraunhofer User CA 2022 | Jan 21 14:08:41 2042 GMT | 00:7E:15:47:AD:AA:FD:66:07:2D:71:17:F4:26:15:D2: F1:85:1D:7B:9D:E7:34:64:10:A3:E5:41:69:76:2E:A1 | .cer .pem | |
| MPG Community CA | Jan 21 14:08:41 2042 GMT | BE:65:6C:B6:01:7D:77:7C:B8:A7:06:A9:21:DB:2F:85: 93:B7:D0:F2:0C:7A:C3:DA:2F:55:7B:53:EC:12:87:5A | .cer .pem |
Das Wurzelzertifikat der vom DFN-Verein betriebenen PKI für die Grid-Community hat den CommonName „DFN-Verein PCA Grid - G01“. Es ist nicht in Browsern oder Betriebssystemen vorinstalliert.
Die Wurzelzertifikate der vom DFN-Verein betriebenen PKI im Sicherheitsniveau Basic sind nicht in Browsern oder Betriebssystemen vorinstalliert.
| CommonName | Gültigkeitsende | SHA256 Fingerprint | |
|---|---|---|---|
| DFN-Verein PCA Basic - G02 | Feb 23 12:27:31 2023 GMT | 44:FB:7D:E9:0F:92:FC:49:CB:7C:26:5D:6F:3B:66:DB :40:5C:22:6E:C2:1E:35:DC:63:D9:89:88:74:36:BE:86 | .cer .pem |
| DFN-Verein PCA Basic - G03 | Apr 3 10:23:09 2039 GMT | E7:97:2C:BF:8E:48:3D:39:0C:35:5C:6E:91:20:0E:B0 :8E:9B:20:C4:14:F8:0E:37:FF:36:2A:0E:3E:1A:4A:38 | .cer .pem |
Die DFN VoIP PKI dient ausschließlich der Verifikation der Session Border Controller (SBC) im Rahmen des Dienstes DFNFernsprechen.
Hinweis: Die VoIP-TK-Anlage der Einrichtungen werden stets mit Zertifikaten aus anderen PKIs betrieben, siehe Dienste-Dokumentation für DFN-Fernsprechen