Intern
Rechenzentrum

Zertifizierungsstelle

Zertifizierungsstelle UNIWUE-CA

Die Universität Würzburg nimmt mit einer eigenen Zertifizierungsstelle (kurz UNIWUE-CA) am TCS (Trusted Certificate Service) zur Ausstellung Zertifikaten auf Basis des X.509 Standards teil, einem PKI-Angebot welches der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Harica. Einen Überblick über den Dienst bei GÉANT finden Sie hier.

Die Bearbeitung eines Zertifikatantrags und Identifizierung der Antragsteller erfolgt durch die Registrierungsstelle (Registration Authority, RA) des Rechenzentrums. Zertifikatanträge können nur von Angehörigen und Mitarbeitern der Universität Würzburg angenommen werden. Bei Serverzertifikaten können nur Server innerhalb der Domain .uni-wuerzburg.de zertifiziert werden.

Durch die UNIWUE-CA können folgende X.509-Zertifikate ausgestellt werden:

  1. Serverzertifikate
  2. Nutzerzertifikate

Bis zur Einführung eines zentralen Identitymanagments und der Einrichtung einer darauf aufbauenden Infrastruktur können Nutzerzertifikate nur bei einer dienstlichen Notwendigkeit (zu bestätigen durch den jeweiligen IT-Bereichsmanager) bearbeitet werden. Nutzerzertifikate haben eine Gültigkeitsdauer von einem Jahr.

Desweiteren können Sie zur Teilnahme an GRID-Projekten auch entsprechende GRID-Zertifikate beantragen.

Wurzel- und Zwischenzertifikate

Zertifikate der Universität die vor dem 31.12.2022 ausgestellt wurden sind vom Wurzelzertifikat "T-TeleSec GlobalRoot Class 2"  abgeleitet. Zwischen dem 1.1.2023 und dem 12.1.2025 wurden sie vom Wurzelzertifikat "Comodo AAA Certificate Services" abgeleitet. Seit dem 12.1.2025 ist "HARICA TLS RSA Root CA 2021" das Wurzelzertifikat. Alle Wurzelzertifikate sind in allen aktuellen Betriebssystemen und Anwendungen enthalten, so dass in der Regel auf Clientseite keine manuelle Aktion notwendig ist.

Serverdienste hingegen müssen auf eine Clientanfrage die Kette vom eigentlichen Serverzertifikat bis zum entsprechenden Wurzelzertifikat ausliefern, damit ein Client die Gültigkeit des Zertifikats automatisiert testen kann. Die zum jeweiligen Serverzertifikat gehörende Zertifikatskette kann über die Webschnittstelle der UNIWUE-CA bzw. bei Harica heruntergeladen werden.

Nach oben