Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:2025:cacerts [2025/06/24 16:23] Juergen Brauckmannde:dfnpki:tcs:2025:cacerts [2025/09/12 17:22] (aktuell) Juergen Brauckmann
Zeile 1: Zeile 1:
 ===== Wurzelzertifikate und Zertifizierungsketten ===== ===== Wurzelzertifikate und Zertifizierungsketten =====
 +
 +HARICA hat mehrere Generationen an Wurzelzertifikaten mit unterschiedlichen Verbreitungsgraden.
 +
 +  * Root-CAs 2021 bilden die aktuell verwendete PKI-Hierarchie. Diese Roots sind z.B. in Android 14, iOS 16 und macOS 13 enthalten.
 +  * Root-CAs 2015 sind die "Legacy"-PKI-Hierarchie mit größerer Kompatibilität, insbesondere bei älteren Android-Systemen und Java.
 +  * Die privaten Root-CAs sind insbesondere für das Grid-Computing- und HPC-Umfeld für IGTF-Client-Auth vorgesehen.
 +
 +Es gibt Cross-CA-Zertifikate, die die 2021er Hierarchie mit der 2015er Hierarchie verbindet.
 +
 +Ab den Root-CAs 2021 gibt es aufgrund von Anforderungen von Browsern **unterschiedliche** Root-CA-Zertifikate für S/MIME und TLS.
 +
 +
 +HARICA liefert für Serverzertifikate in der Variante "PEM Bundle" standardmäßig Zertifizierungsketten zur Installation in Servern aus, die auf den Cross-CA-Zertifikaten enden. Dadurch ist maximale Kompatibilität gegeben.
 +
 +In der Variante "PKCS#7 (chain)" wird das Cross-CA-Zertifikat nicht ausgeliefert.
  
 ===== Für Serverzertifikate ===== ===== Für Serverzertifikate =====
Zeile 14: Zeile 29:
 | ''HARICA TLS ECC Root CA 2021'' | Root-CA (2021, modern) | Feb 13 11:01:09 2045 GMT | 3F:99:CC:47:4A:CF:CE:4D:FE:D5:87:94:66:5E:47:8D:15:47:73:9F:2E:78:0F:1B:B4:CA:9B:13:30:97:D4:01 / BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 | {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.cer | .cer}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.pem | .pem}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.txt | .txt}}| | ''HARICA TLS ECC Root CA 2021'' | Root-CA (2021, modern) | Feb 13 11:01:09 2045 GMT | 3F:99:CC:47:4A:CF:CE:4D:FE:D5:87:94:66:5E:47:8D:15:47:73:9F:2E:78:0F:1B:B4:CA:9B:13:30:97:D4:01 / BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 | {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.cer | .cer}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.pem | .pem}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.txt | .txt}}|
  
-==== Legacy-Root-CA-Zertifikate 2015 für Serverzertifikate ====+==== Legacy-Root-CA-Zertifikate 2015 und TLS Cross-CA ====
  
 Alternative CA-Ketten können zusammen mit **Cross-CA**-Zertifikaten erstellt werden, die in der ''Hellenic Academic and Research Institutions RootCA 2015'' (RSA) bzw. Alternative CA-Ketten können zusammen mit **Cross-CA**-Zertifikaten erstellt werden, die in der ''Hellenic Academic and Research Institutions RootCA 2015'' (RSA) bzw.
  • Zuletzt geändert: vor 4 Monaten