Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:2025:cacerts [2025/06/24 16:34] – [Wurzelzertifikate und Zertifizierungsketten] Juergen Brauckmannde:dfnpki:tcs:2025:cacerts [2025/09/12 17:22] (aktuell) Juergen Brauckmann
Zeile 3: Zeile 3:
 HARICA hat mehrere Generationen an Wurzelzertifikaten mit unterschiedlichen Verbreitungsgraden. HARICA hat mehrere Generationen an Wurzelzertifikaten mit unterschiedlichen Verbreitungsgraden.
  
-* Root CAs 2021 bilden die aktuell verwendete PKI-Hierarchie. Diese Roots sind z.B. in Android 14, iOS 16 und macOS 13 enthalten.+  * Root-CAs 2021 bilden die aktuell verwendete PKI-Hierarchie. Diese Roots sind z.B. in Android 14, iOS 16 und macOS 13 enthalten
 +  * Root-CAs 2015 sind die "Legacy"-PKI-Hierarchie mit größerer Kompatibilität, insbesondere bei älteren Android-Systemen und Java. 
 +  * Die privaten Root-CAs sind insbesondere für das Grid-Computing- und HPC-Umfeld für IGTF-Client-Auth vorgesehen.
  
-* Root CAs 2015 sind die "Legacy" PKI-Hierarchie mit größerer Kompatibilität.+Es gibt Cross-CA-Zertifikate, die die 2021er Hierarchie mit der 2015er Hierarchie verbindet.
  
-HARICA liefert standardmäßig die Roots 2021 aus. Es gibt Cross-Zertifikate zwischen 2021 und 2015.+Ab den Root-CAs 2021 gibt es aufgrund von Anforderungen von Browsern **unterschiedliche** Root-CA-Zertifikate für S/MIME und TLS.
  
-Ab den Root CAs 2021 gibt es augrund von Anforderungen von Browsern **unterschiedliche** Root-Zertifikate für S/MIME und TLS. 
  
 +HARICA liefert für Serverzertifikate in der Variante "PEM Bundle" standardmäßig Zertifizierungsketten zur Installation in Servern aus, die auf den Cross-CA-Zertifikaten enden. Dadurch ist maximale Kompatibilität gegeben.
 +
 +In der Variante "PKCS#7 (chain)" wird das Cross-CA-Zertifikat nicht ausgeliefert.
  
 ===== Für Serverzertifikate ===== ===== Für Serverzertifikate =====
Zeile 25: Zeile 29:
 | ''HARICA TLS ECC Root CA 2021'' | Root-CA (2021, modern) | Feb 13 11:01:09 2045 GMT | 3F:99:CC:47:4A:CF:CE:4D:FE:D5:87:94:66:5E:47:8D:15:47:73:9F:2E:78:0F:1B:B4:CA:9B:13:30:97:D4:01 / BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 | {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.cer | .cer}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.pem | .pem}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.txt | .txt}}| | ''HARICA TLS ECC Root CA 2021'' | Root-CA (2021, modern) | Feb 13 11:01:09 2045 GMT | 3F:99:CC:47:4A:CF:CE:4D:FE:D5:87:94:66:5E:47:8D:15:47:73:9F:2E:78:0F:1B:B4:CA:9B:13:30:97:D4:01 / BC:B0:C1:9D:E9:98:92:70:19:38:57:E9:8D:A7:B4:5D:6E:EE:01:48 | {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.cer | .cer}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.pem | .pem}} {{ :de:dfnpki:ca:harica-tls-root-2021-ecc.txt | .txt}}|
  
-==== Legacy-Root-CA-Zertifikate 2015 für Serverzertifikate ====+==== Legacy-Root-CA-Zertifikate 2015 und TLS Cross-CA ====
  
 Alternative CA-Ketten können zusammen mit **Cross-CA**-Zertifikaten erstellt werden, die in der ''Hellenic Academic and Research Institutions RootCA 2015'' (RSA) bzw. Alternative CA-Ketten können zusammen mit **Cross-CA**-Zertifikaten erstellt werden, die in der ''Hellenic Academic and Research Institutions RootCA 2015'' (RSA) bzw.
  • Zuletzt geändert: vor 4 Monaten