Fachbereich Informatik

Zertifikate

Seit August 2009 ist das Wurzelzertifikat der Publik Key Infrastructure des DFN (DFN-PKI) weitreichend in Softwareanwendungen integriert, u. a. in

  • Firefox, Thunderbird
  • Apple und Windows Desktop Systeme
  • Sun Java, Opera etc.

Die Certification Authority der Universität Tübingen (UNITUE-CA) ist in die DFN-PKI eingebunden und stellt Zertifikate für Personen und Maschinen nach der Global-Policy des DFN aus. Die Anträge werden über die öffentlichen Webseiten der Global-UNITUE-CA gestellt.

Zur Erleichterung der Antragsabwicklung können die ausgedruckten (und ausgefüllten) Zertifikatanträge zur Überprüfung der Identität bei
Jochen Krämer, Raum B210
abgegeben werden. Dabei ist folgendes zu beachten:

 

Nutzerzertifikat

Wird auf den öffentlichen Webseiten der Global-UNITUE-CA der Reiter Nutzerzertifikat gewählt, ist es möglich eine Abteilung anzugeben.

Diese Angabe wird dem Attribut organizationalUnit (OU=) zugewiesen und soll für das Wilhelm-Schickard-Institut als organizationalUnit nicht weiter unterteilt werden,8 sondern nur aus einer der drei folgenden Möglichkeiten bestehen

  • FBI
  • Fachbereich Informatik
  • Informatik

Selbstverständlich werden nur E-Mail Adressen der Domänen

uni-tuebingen.de und
informatik.uni-tuebingen.de

akzeptiert. Nach der Fertigstellung des Antrags ist der private Schlüssel auf dem Rechner, von dem aus der Browser gestartet wurde, entweder im Browser selbst oder in einer Schlüsselverwaltungssoftware des Rechners hinterlegt. Durch herunterladen des, via E-Mail zugewiesenen, Zertifikats mit dem gleichen Browser erlangt der private Schlüssel seine Gütltigkeit. Beim Browser Firefox unter Mac OSX muß das Zertifikat dann (zusammen mit dem privaten Schlüssel) von: Preferences →Advanced →Encryption →View Certificates →Your Certificates ausgewählt werden, ein Backup als PKCS12 erstellt, die Dateiendung nach .p12 geändert werden, bevor das Zertifikat in die Keychain importiert werden kann.

 

Serverzertifikat

Als Zertifikatsprofil für ein Serverzertifikat kommt innterhalb der Arbeitsbereiche des WSI nur "Web Server" in Frage. Das Betreiben aller anderen Server muß mit der Firewall-Gruppe abgestimmt werden. Auch hier gilt als Angabe für Abteilung/Einrichtung innerhalb der Domäne

informatik.uni-tuebingen.de

die unter dem Abschnitt Nutzerzertifikat angegebene Richtlinie.