TUHH CA – Zertifizierungsinstanz in der DFN-PKI

Die TUHH beteiligt sich mit einer eigenen Zertifizierungsstelle (Zertifizierungsinstanz) (kurz: TUHH CA) an der DFN-PKI Hierarchie. Die TUHH CA wird durch den DFN-Verein betrieben.

Die TUHH CA dient primär für die Ausstellung von Server-Zertifikaten. Viele Dienste im Rechenzentrum, wie z.B. das Mailsystem und unsere Webserver nutzen solche Server-Zertifikate. User Zertifikate werden nur in besonderen Einzelfällen ausgestellt.

Neue Zertifikate werden unter dem Sicherheitniveau Global ausgestellt. Dadurch sollte in der Regel in allen Anwendungen die Notwendigkeit entfallen, Wurzelzertifikate manuell zu importieren. Das manuelle Importieren des Wurzelzertifikats sollte nur noch in Einzelfällen nötg sein.

In der Praxis ist für den Anwender der Umgang mit Zertifikaten eine komplizierte Angelegenheit. Wir haben deshalb für Sie weitere Informationen und Erklärungen vorbereitet:

• Was sind (Wurzel-)Zertifikate, warum sind diese wichtig und wie geht man damit um?
• Wie importiere ich die Wurzelzertifikate in meinen Browser/Mailprogramm?
• Wie bekomme ich ein Zertifikat für meinen Web-Server?

Grid-Zertifikate in der DFN-PKI

Hochschulangehörige, die an Grid-Projekten teilnehmen, können Zertifikate der DFN-Verein PCA Grid im Rechenzentrum beantragen.