| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:dfnpki:tcs_ca_certs [2023/09/13 15:57] – Juergen Brauckmann | de:dfnpki:tcs_ca_certs [2024/01/26 17:26] (aktuell) – Juergen Brauckmann |
|---|
| ====== TCS CA-Zertifikate ====== | ====== TCS Wurzel- und CA-Zertifikate ====== |
| |
| In TCS werden eine Vielzahl von verschiedenen CA-Zertifikaten verwendet. Sowohl der Algorithmus des Schlüssels als auch der Verwendungszweck des Zertifikats können eine separate Zertifizierungshierarchie erfordern. Einen generellen, nicht TCS-spezifischen Überblick gibt Sectigo in: https://sectigo.com/knowledge-base/detail/Sectigo-Chain-Hierarchy-and-Intermediate-Roots/kA01N000000rgSZ | In TCS werden eine Vielzahl von verschiedenen CA-Zertifikaten verwendet. Sowohl der Algorithmus des Schlüssels als auch der Verwendungszweck des Zertifikats können eine separate Zertifizierungshierarchie erfordern. Einen generellen, nicht TCS-spezifischen Überblick gibt Sectigo in: https://sectigo.com/knowledge-base/detail/Sectigo-Chain-Hierarchy-and-Intermediate-Roots/kA01N000000rgSZ |
| openssl x509 -in <datei.pem> -fingerprint -sha256 -noout | openssl x509 -in <datei.pem> -fingerprint -sha256 -noout |
| |
| | ===== Öffentlich vertraute Zertifizierungshierarchie===== |
| ==== Root-Zertifikate ==== | ==== Root-Zertifikate ==== |
| |
| | ''GEANT Code Signing CA 4'' | May 1 23:59:59 2033 GMT | D1:40:65:0B:0A:A1:FC:54:DF:92:CB:46:98:53:37:C0 :68:21:47:27:77:09:47:D6:78:85:89:A5:20:07:EA:20 | | | ''GEANT Code Signing CA 4'' | May 1 23:59:59 2033 GMT | D1:40:65:0B:0A:A1:FC:54:DF:92:CB:46:98:53:37:C0 :68:21:47:27:77:09:47:D6:78:85:89:A5:20:07:EA:20 | |
| |
| ====Personenzertifikate==== | ====Client-Zertifikate==== |
| |
| |
| Diese CA-Zertifikate sind, je nach Algorithmus des Schlüssels, von der ''USERTrust RSA Certification Authority'' oder der ''USERTrust ECC Certificate Authority'' signiert. | Auch die CA-Zertifikate für Client-Zertifikate sind, je nach Algorithmus des Schlüssels, von der ''USERTrust RSA Certification Authority'' oder der ''USERTrust ECC Certificate Authority'' signiert. |
| |
| Download: {{de:dfnpki:ca:tcs-client-certificate-ca-bundle.tar}} | Download: {{de:dfnpki:ca:tcs-client-certificate-ca-bundle.tar}} |
| | ''Sectigo ECC Organization Validation Secure Server CA'' | Nur über ACME (''acme.sectigo.com/v2/OV'') ausgestellte Zertifikate | Dec 31 23:59:59 2030 GMT | 34:57:10:67:52:40:02:12:90:3A:35:45:CA:3B:2E:F3 :84:A4:56:97:2B:D9:51:D8:D8:40:C1:B0:A3:79:EF:A1 | | | ''Sectigo ECC Organization Validation Secure Server CA'' | Nur über ACME (''acme.sectigo.com/v2/OV'') ausgestellte Zertifikate | Dec 31 23:59:59 2030 GMT | 34:57:10:67:52:40:02:12:90:3A:35:45:CA:3B:2E:F3 :84:A4:56:97:2B:D9:51:D8:D8:40:C1:B0:A3:79:EF:A1 | |
| |
| ====Personenzertifikate für Grid-Computing / IGTF / Authentifizierung==== | =====Private Zertifizierungshierarchie für Client-Zertifikate im Grid-Computing / IGTF / Authentifizierung===== |
| |
| Seit 09/2023 werden Personenzertifikate für Grid-Computing / IGTF / Authentifizierung in einer nicht im Browser verankerten, privaten Zertifizierungshierarchie ausgestellt. | Seit 09/2023 werden Client-Zertifikate für Grid-Computing / IGTF / Authentifizierung in einer nicht im Browser oder Betriebssystem verankerten, privaten Zertifizierungshierarchie ausgestellt. |
| |
| Dies betrifft alle Zertifikate, die in den folgenden Profilen ausgestellt werden: | Dies betrifft alle Zertifikate, die in den folgenden Profilen ausgestellt werden: |
| * ''GÉANT Personal authentication'' | * ''GÉANT Personal authentication'' |
| * ''GÉANT Personal Automated Authentication'' | * ''GÉANT Personal Automated Authentication'' |
| * ''GÉANT Organisation Automated Authentication'' | * ''GÉANT Organisation Automated Authentication'' |
| | |
| | Diese Zertifikate sind daher nicht für S/MIME oder andere Anwendungen, die eine öffentlich vertraute Zertifizierungshierarchie voraussetzen, geeignet. |
| |
| Download: {{de:dfnpki:ca:tcs-research-and-education-ca-bundle.tar}} | Download: {{de:dfnpki:ca:tcs-research-and-education-ca-bundle.tar}} |