Zentraler Benutzer-Support
der Technischen Fakultät
 

Server-SSL-Zertifikate (Email & WWW)


Bei allen Netzwerk-Servern der Technischen Fakultät, sollten aus Sicherheitsgründen ausschliesslich verschlüsselte Verbindungen benutzt werden. Bei einigen Servern sind nur verschlüsselte Verbindungen möglich. Auf den Servern sind dazu SSL-Zertifikate installiert und in den meisten Fällen werden diese von den Anwendungsprogrammen automatisch verwendet.



Internet-Browser (HTTP)

Wenn von ihrem Browser eine Verbindung zu einen WWW-Server der Fakultät aufgebaut wird, geschieht das möglicherweise ohne Verschlüsselung. Meistens wird die Verbindung aber automatisch auf die verschlüsselte SSL-Variante umgeschaltet. Das passiert z.B. immer wenn eine Authentifizierung mit Benutzername und/oder Passwort erforderlich ist. Wenn bei einer Sicherheitsabfrage die Korrektheit des Zertifikats bestätigt werden muß, sollten sie die angezeigten 'Fingerprint'-Werte kontrollieren.

support.informatik.uni-freiburg.de
SHA1-Fingerprint: 36:88:59:5B:D1:0A:0A:AC:54:08:CD:68:57:DF:04:4D:F1:86:C6:47
MD5-Fingerprint: 4B:E9:28:5C:B7:4C:C5:08:87:60:4F:D5:34:F3:23:71

Beachten Sie, daß viele andere Programme auch das HTTP-Protokoll verwenden. Die SSL-Zertifikate werden dann ebenfalls zur Verschlüsselung benutzt (z.B. Subversion, Netzwerkkalender) und eine Bestätigung der Zertifikate kann u.U. zusätzlich für jedes Programm erforderlich sein.



Email-Programme (SMTP & IMAP)

Alle Email-Server der Fakultät unterstützen nur verschlüsselte Netzwerkverbindungen. Das muß bei der Konfiguration der Email-Programme eingestellt werden. Wenn ein Email-Pogramm erstmalig eine Verbindung zu dem Server aufbaut, oder wenn sich das Zertifikat auf dem Server geändert hat, erscheint i.d.R. eine Sicherheitsabfrage bei der das Zertifikat bestätigt werden muss. Kontrollieren Sie dazu die angezeigten 'Fingerprint'-Werte.

smtp.informatik.uni-freiburg.de
SHA1-Fingerprint: 6B:4A:C7:3F:69:91:59:37:C3:1D:5D:33:5D:E9:95:43:82:B8:3B:77
MD5-Fingerprint: 66:29:5D:3D:F0:BE:42:FB:EE:52:D7:92:A4:FD:9A:74

imap.informatik.uni-freiburg.de
SHA1-Fingerprint: 4E:C2:B7:EA:E5:58:0D:79:78:87:5F:92:FE:E6:1A:DA:47:47:28:93
MD5-Fingerprint: CE:B8:BD:6F:6A:D1:A2:D1:98:25:98:C3:DC:A5:7A:2E



Zerifikatskette importieren

Die SSL-Zertifikate sind hierarchisch organisiert. Wenn auf ihrem Rechner bzw. in den Programmen die übergeordneten Zertifikate bereits vorhanden und akzeptiert sind, können die untergeordneten Server-Zertifkate automatisch überprüft werden. Dann ist es nicht mehr erforderlich ein Zertifikat separat zu bestätigen.

Die Installation der Basiszertifkate kann über die folgenden Verweise durchgeführt werden. Bitte vergleichen Sie auch die angezeigten und die folgenden 'Fingerprint'-Werte, damit Sie sicher sind, daß Sie das richtige Zertifikat erhalten und vorliegen haben.

  • Wurzelzertifikat der Deutschen Telekom AG
    SHA1 Fingerprint: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
    MD5 Fingerprint: 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
  • Zertifikat des DFN-Vereins (DFN-PKI)
    SHA1 Fingerprint: F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5
    MD5 Fingerprint: 5F:F5:C8:F2:20:37:8F:F8:8C:D0:21:AA:B3:0D:95:C4
  • Zertifikat der Universität Freiburg (Uni-FR CA)
    SHA1 Fingerprint: 6B:0A:E2:A2:AC:EF:F1:BE:DC:85:1C:CC:D5:78:3A:35:DE:B9:ED:33
    MD5 Fingerprint: 43:DF:EF:67:6B:2A:89:C6:E3:C7:C0:96:FF:4F:B2:5B
  • Bei vielen Programmen reicht es die Verweise nur anzuklicken (z.B. Mozilla). In anderen Fällen müssen die Zertifkate zuerst heruntergeladen (rechte Maustaste drücken, dann "Datei Speichern Unter" oder "Save Link Target As" auswählen) und dann importiert werden:

  • Thunderbird 1.5.x (Englisch):
    (Tools ⇒ Options) oder (Edit ⇒ Preferences)
    ⇒ Privacy ⇒ View Certificates ⇒ Authorities ⇒ Import
  • Firefox 1.5.x/2.x (Englisch):
    (Tools ⇒ Options) oder (Edit⇒Preferences)
    ⇒ Advanced ⇒ Encryption ⇒ View Certificates ⇒ Authorities ⇒ Import
  • Internet Explorer 6.x (Deutsch):
    Extras ⇒ Internetoptionen ⇒ Inhalte ⇒ Zertifikate ⇒ Zwischenzertifizierungsstellen ⇒ Importieren
    Hinweis: Das Wurzelzertifikat der Deutschen Telekom ist i.d.R. bereits vorinstalliert.
  • Wiederholen Sie die Installation für alle Programme, die sie verwenden (z.B. Mozilla und Thunderbird und Firefox). Wenn Sie mit Windows, Internet Explorer und Outlook arbeiten, reicht es die Zertifikate nur in Internet Explorer zu installieren.
     Freitag, 29. März, 06:23 Uhr