Zertifikate

Viele Services und Webseiten auf unserem Portal sind mit SSL bzw. HTTPS gesichert. Die hierfür notwendigen Zertifikate werden von uns selbst erstellt. Hierfür betreiben wir eine eigene EJBCA Zertifizierungsinstanz, die bei uns abgeschottet vom Internet läuft. Die Stammzertifikate werden anders als die käuflichen der großen Konzerne nicht mit den Browsern mitgeliefert. Deshalb müssen Sie diese selber in ihre Browser installieren und für vertrauenswürdig erklären.

Ohne diesen Arbeitsschritt werden Sie immer beim Zugriff Zertifikatswarnungen bekommen, da der Browser die Echtheit der Zertifikate nicht überprüfen kann. Natürlich können Sie jedesmal diese Warnungen ignorieren und dann trotzdem arbeiten. Aber, das ist auf Dauer lästig und vor allen Dingen geht ein wichtiges Sicherheitsmerkmal der SSL Zertifikate verloren, die Erkennung von "Man in the middle" Attacken, also wenn sich jemand zwischen Sie und unsere Server gehängt hat.

 

Hier bekommen Sie die Zertifikate für unterschiedliche Browserfamilien zum download:

Browser Download Bemerkungen
PEM Keychain
DiscoveryDesignCA-chain.pem
Keychain im genormten Format
JKS Keychain
DiscoveryDesignCA-chain.jks
Keychain als Java Keystore. Passwort: changeit
PEM Root CA
DiscoveryDesignRootCA.pem
Root CA im genormten Format
IE Root CA
DiscoveryDesignRootCA.crt
Root CA für Internet Explorer
Firefox Root CA
certdist
Root CA für Firefox Browser
PEM Server CA
DiscoveryDesignCA.pem
Server CA im genormten Format
IE Server CA
DiscoveryDesignCA.crt
Server CA für Internet Explorer
Firefox Server CA
certdist
Server CA für Firefox Browser

 

Hier sind die Fingerprints für die beiden Zertifikate:

Zertifikat Fingerprint
Root CA BD:CB:46:9B:44:BA:BE:D6:E3:D2:E0:79:78:A8:19:FB:47:93:50:1A
BD:CB:46:9B:44:BA:BE:D6:E3:D2:E0:79:78:A8:19:FB:47:93:50:1A
BD:CB:46:9B:44:BA:BE:D6:E3:D2:E0:79:78:A8:19:FB:47:93:50:1A
Server CA 42:2F:A5:7E:2F:6B:8F:1A:D7:20:ED:6C:10:86:1D:B7:37:A4:F1:56