[RBG-Logo]
RechnerBetriebsGruppe
   
 
Achtung:    Die Informationen auf dieser Seite sind weitestgehend obsolet. Aktuelle Informationen finden sie hier.

[an error occurred while processing this directive]
[Zertfikate und CRLs] [Richtlinien] [Hinweise] [Konfiguration] [FAQ]

RBG-Benutzer-CA

Zertifizierungsstelle der RBG für Benutzer innerhalb der RBG-CA.

Zertifikate und Sperrlisten (CRLs) der RBG-Benutzer-CA

Aktuell

Zertifikate Sperrlisten   Erläuterungen
DER PEM Text DER PEM Text Stand Folgende Formate eignen sich für den Import in ...
2. Generation [DER] [PEM] [TEXT] [DER] [PEM] [TEXT] DER(Binärformat) Netscape, Mozilla, Internet Explorer, Opera,...
1. Generation [DER] [PEM] [TEXT] [DER] [PEM] [TEXT] PEM(BASE64) OpenSSL, Mutt,...
TXTfür Menschen lesbare Form


Zertifizierungsrichtlinien

Die aktuellen Zertifizierungsrichtlinien (Policy) der RBG-Benutzer-CA gibt es als

Weitere Dienste der RBG-Benutzer-CA


Allgemeine Hinweise

In folgendem Dokument wird beschrieben wie Sie zu ihrem Benutzer-Zertifikat kommen, falls Sie noch keins besizten oder es bereits abgelaufen ist.

  1. Das persönliche asymmetrische Schlüsselpaar und das entsprechende Zertifikat sind in einer PKCS-12 Datei im Hallen-HOME gespeichert:
    • $HOME/../home_sec/import/<login>.pfx
      (der absolute Pfad entspricht /u/halle/<login>/home_sec/import/)
    • $HOME/../home_sec/import/<login>.p12 (symbolischer Link auf <login>.pfx)
    In der PKCS-12-Datei sind auch die relevanten Zertifikate der RBG-CA gespeichert, um den Import in den Browser zu erleichtern. (Nachdem Windows Systeme das Konzept der symbolischen Links nicht kennen, laden Sie dort bitte die .pfx Datei.)
  2. Die Anführungszeichen (") am Anfang und am Ende gehören nicht zur Passphrase. Die einzelnen Wörter der Passphrase sind durch ein Leerzeichen getrennt. Die Groß- und Kleinschreibung ist zu beachten.
  3. Zur Zeit sind noch viele S/MIME-fähige Mailprogramme auf dem Markt die die X.509v3 Erweiterung "Subject Alternative Name" nicht erkennen, z.B. Netscape Communicator 4. Dies kann zu Problemen bei der Signaturprüfung führen.
    Um das zu vermeiden, sollte man als Senderadresse die Email-Adresse hernehmen die bei der Zertifikatsansicht angezeigt wird. Diese Emailadresse hat die i.d.R. die Form: <Vorname.Nachname>@in.tum.de


Hinweise zur Konfiguration von Client-Software

Ausführliche Anleitungen zur Konfiguration von X.509-Zertifikaten gibt es für folgende Anwendungen:

Hinweise zur Konfiguration von Client-Software, unter anderem für:

FAQ - Frequently Asked Questions

Die FAQs der RBG-Benutzer-CA:

© copyright RBG - TUM Fakultät für Informatik Impressum - Feedback