Wurzelzertifikate der DFN-PKI

In der vom DFN-Verein selbst betriebenen DFN-PKI kommen einige wenige Wurzelzertifikate zum Einsatz.

Für die Wurzel- und CA-Zertifikate in GÉANT TCS gibt es eine eigene Übersicht.

Die hier aufgeführten Fingerprints können z.B. mit openssl reproduziert werden:

openssl x509 -in <datei.pem> -fingerprint -sha256 -noout

Das Wurzelzertifikat der DFN-PKI im Sicherheitsniveau Global mit CommonName „T-TeleSec GlobalRoot Class 2“ ist in allen aktuell verfügbaren Browsern und Betriebssystemen vorinstalliert.

Von dem Wurzelzertifikat wurde eine Intermediate CA mit CommonName „DFN-Verein Certification Authority 2“ ausgestellt. Von dieser Intermediate CA wurden Issuing CAs ausgestellt, die dann die Server- und Nutzerzertifkate signieren.

Download: dfn-pki-global-bundle.tar

CommonName Gültigkeitsende SHA256 Fingerprint
Wurzelzertifikat
T-TeleSec GlobalRoot Class 2 Oct 01 23:59:59 2033 GMT SHA256 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A :8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52
Intermediate CA
DFN-Verein Certification Authority 2 Feb 22 23:59:59 2031 GMT F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE :E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82
Issuing CAs
Deutscher Bundestag CA - G02 Feb 22 23:59:59 2031 GMT 4C:9E:05:38:F9:85:69:0D:E9:D5:CE:1C:38:F1:6C:24 :B4:C3:9A:17:10:C0:88:1C:DB:06:E2:AF:DB:75:7B:4D
DFN-Verein Global Issuing CA Feb 22 23:59:59 2031 GMT 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B :41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C
Fraunhofer Service CA - G02 Feb 22 23:59:59 2031 GMT AC:BF:AE:BD:CB:CE:1A:C8:4C:98:CF:24:14:0B:60:61 :A9:73:18:E9:26:21:54:09:DC:0C:F4:C7:BE:50:66:20
Fraunhofer User CA - G02 Feb 22 23:59:59 2031 GMT 56:2C:BB:CB:DE:BE:EB:3C:B5:59:46:BD:CE:24:8C:A4 :A6:23:D2:BA:6E:77:B6:3B:75:4D:3A:57:1F:67:DF:A2
KIT-CA Feb 22 23:59:59 2031 GMT 01:B9:F3:D0:8E:31:A9:E8:E1:60:0D:11:8C:2A:BF:D8 :56:87:5E:A6:08:27:02:04:69:86:5B:A2:42:EE:BE:1C
MPG CA - G02 Feb 22 23:59:59 2031 GMT FC:22:45:BE:59:DC:64:61:D4:11:9C:3A:06:ED:BE:E4 :D2:88:55:6B:D8:8C:47:9E:30:ED:5F:3E:81:61:64:69
RUB-Chipcard CA G2 Feb 22 23:59:59 2031 GMT 70:9B:E4:EA:B0:A3:72:12:36:F2:8B:2A:B8:0F:76:FD :A2:51:33:0B:32:82:F5:15:EA:5E:0B:6C:79:AE:67:29
TU Dortmund Chipcard CA 2 Feb 22 23:59:59 2031 GMT E1:21:C1:69:4D:A7:37:C1:7B:86:44:8A:ED:C6:14:EE :BD:79:46:A7:B4:B9:1F:B3:00:25:B6:36:07:02:39:EA
TU Dresden CA Feb 22 23:59:59 2031 GMT E1:B2:95:E1:46:5C:24:E0:95:1E:C0:B9:0F:BF:7D:A3 :0B:67:8E:9E:9C:E4:41:7D:FF:E9:F3:40:42:DF:43:86
TU Ilmenau CA G2 Feb 22 23:59:59 2031 GMT 1A:5C:CD:71:4A:BD:7C:7A:F5:2A:0F:A9:46:BC:9C:8F :86:96:BC:BF:22:7D:81:33:94:30:E5:D3:39:4E:CC:97

Das Wurzelzertifikat der DFN-Verein Community-PKI ist nicht in Browsern oder Betriebssystemen vorinstalliert.

CommonName Gültigkeitsende SHA256 Fingerprint
Wurzelzertifikat
DFN-Verein Community Root CA 2022 Jan 21 14:08:41 2042 GMT 3C:DC:2C:9E:9E:5A:36:CB:58:88:FD:17:96:CB:91:2F :84:62:53:B6:82:C1:B3:20:57:53:20:33:51:0C:7B:B6 .cer .pem
Issuing CAs
DFN-Verein Community Issuing CA 2022 Jan 21 14:08:41 2042 GMT BA:D0:41:D6:29:16:B6:A3:80:97:14:79:1F:86:F1:7D: 54:70:CB:3D:6F:8C:7A:87:CB:B6:FB:C5:60:B8:C7:A2 .cer .pem
Fraunhofer Service CA 2022 Jan 21 14:08:41 2042 GMT DC:C4:B2:DC:FC:13:CD:0A:CB:18:B4:79:82:D0:D2:65: C6:D1:D3:21:16:03:4B:E5:3E:ED:02:14:A6:E5:D8:98 .cer .pem
Fraunhofer User CA 2022 Jan 21 14:08:41 2042 GMT 00:7E:15:47:AD:AA:FD:66:07:2D:71:17:F4:26:15:D2: F1:85:1D:7B:9D:E7:34:64:10:A3:E5:41:69:76:2E:A1 .cer .pem
MPG Community CA Jan 21 14:08:41 2042 GMT BE:65:6C:B6:01:7D:77:7C:B8:A7:06:A9:21:DB:2F:85: 93:B7:D0:F2:0C:7A:C3:DA:2F:55:7B:53:EC:12:87:5A .cer .pem

Das Wurzelzertifikat der vom DFN-Verein betriebenen PKI für die Grid-Community hat den CommonName „DFN-Verein PCA Grid - G01“. Es ist nicht in Browsern oder Betriebssystemen vorinstalliert.

CommonName Gültigkeitsende SHA256 Fingerprint
DFN-Verein PCA Grid - G01 Mar 30 00:00:00 2031 GMT 3F:4E:B5:84:11:43:86:00:C9:06:9D:FB:76:29:6A:62: CB:B0:4C:BA:1D:B4:2C:2C:16:E7:23:60:A8:80:F5:E3 .cer .pem

Die Wurzelzertifikate der vom DFN-Verein betriebenen PKI im Sicherheitsniveau Basic sind nicht in Browsern oder Betriebssystemen vorinstalliert.

CommonName Gültigkeitsende SHA256 Fingerprint
DFN-Verein PCA Basic - G02 Feb 23 12:27:31 2023 GMT 44:FB:7D:E9:0F:92:FC:49:CB:7C:26:5D:6F:3B:66:DB :40:5C:22:6E:C2:1E:35:DC:63:D9:89:88:74:36:BE:86 .cer .pem
DFN-Verein PCA Basic - G03 Apr 3 10:23:09 2039 GMT E7:97:2C:BF:8E:48:3D:39:0C:35:5C:6E:91:20:0E:B0 :8E:9B:20:C4:14:F8:0E:37:FF:36:2A:0E:3E:1A:4A:38 .cer .pem

Die DFN VoIP PKI dient ausschließlich der Verifikation der Session Border Controller (SBC) im Rahmen des Dienstes DFNFernsprechen.

Hinweis: Die VoIP-TK-Anlage der Einrichtungen werden stets mit Zertifikaten aus anderen PKIs betrieben, siehe Dienste-Dokumentation für DFN-Fernsprechen

CommonName Gültigkeitsende SHA256 Fingerprint
DFN VoIP Verschluesselung Dec 8 00:00:00 2030 GMT A7:43:19:FF:BA:50:5D:BE:14:AF:E8:64:D9:7A:FA:99: DA:F5:43:6F:00:1D:F1:2C:65:16:8C:ED:B6:21:A3:CC .cer .pem
  • Zuletzt geändert: vor 5 Monaten