Neue Server-Zertifikate für Web- und andere SSL-gesicherte Server des ZIM

Im Zeitraum von August bis 17. Oktober 2009 haben wir neue Zertifikate für Server im ZIM installiert, welche über SSL gesicherte Verbindungen verwenden. Dazu gehören:

  • https://www.uni-duesseldorf.de/ mit u.a. Ilias;
  • https://wwwmail.uni-duesseldorf.de/ mit Webmail (Horde/IMP), unserer Seite für globale Mail-Einstellungen und den Web-Seiten der Mailinglisten-Verwaltung Mailman;
  • mail.rz.uni-duesseldorf.de für Senden und Abruf von Mail über gesicherte Verbindungen (IMAPS, POP3S, SSMTP);
  • https://lsf.verwaltung.uni-duesseldorf.de/ mit dem System LSF u.a. für die Online-Belegung;
  • https://idm.verwaltung.uni-duesseldorf.de/ für die Omline-Aktivierung und die Selbstauskunft;
  • die Portale https://studierende.uni-duesseldorf.de/, https://dozierende.uni-duesseldorf.de/ und https://my.uni-duesseldorf.de/.

Ebenso ausgetauscht wurden die Identitäts-Zertifikate der beiden VPN-Server.

Unsere neuen Server-Zertifikate stehen in folgender Aussteller-Hierarchie:

  • Uni Duesseldorf CA-G01
  • DFN-Verein PCA Global - G01
  • Deutsche Telekom Root CA 2

Das letzgenannte Zertifikat ist in aktuellen Windows- und MacOS-Versionen, in neueren Linux-Distributionen (für den Konqueror-Browser und das KMail-Programm), in aktuellen Versionen von Firefox (3.x) bzw. Thunderbird und Opera bereits bekannt. In all diesen Fällen sollten keine Sicherheitswarnungen auftreten, Sie müssen keine besonderen Vorkehrungen treffen.

In älteren Firefox- oder Netscape-Programmen genügt es, auch nur das eine Root-Zertifikat der Telekom einmalig zu installieren. Dazu müssen Sie in Firefox oder Netscape nur auf diesen Link klicken (nachdem Sie die folgende Anleitung gelesen haben):

undefinedhttp://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt

Im anschließenden Dialog müssen Sie mindestens ankreuzen, dass Sie dieser "CA für die Identifizierung von Websites vertrauen". Ob die Installation dieses Zertifikats in Ihrer Umgebung erforderlich ist, können Sie auch über folgenden Link testen:

undefinedhttps://www.uni-duesseldorf.de/

Zum Hintergrund: Wir sind zur undefinedPublic Key Infrastructure (PKI) des Vereins zur Förderung eines Deutschen Forschungsnetzes (DFN) gewechselt, um unseren Benutzerinnen und Benutzern Probleme mit den Sicherheitswarnungen beim im Hochschulalltag immer wichtiger werdenden Besuch geschützter Web-Seiten zu ersparen. Die Ausstellung von Server-Zertifikaten an Einrichtungen der Heinrich-Heine-Universität Düsseldorf für dort dezentral betriebene Server ist möglich. Interessierte richten Anfragen bitte an unsere E-Mail-Adresse (siehe rechte Spalte) wir teilen dann Anforderungen an den Private Key sowie das Subject (Komponenten des Distinguished Name (DN)) im Certificate Signing Request mit.

Ansprechpartner

Certificate Authority

Responsible for the content: E-MailZIM