Zertifizierungsstelle der Universität zu Köln

Zertifikate dienen dem Schutz vertraulicher Daten. Daten werden bei der Übertragung durch eine automatische Verschlüsselung vor ungewünschten Zugriffen geschützt. Im Webbereich erkennen Sie eine Verschlüsselung anhand des Protokollnamens „HTTPS“. Der Server benötigt ein Zertifikat, um sich gegenüber dem anfragenden Client als „echt“ ausweisen zu können. Um die Authentizität eines Zertifikats zu gewährleisten, wird dieses von sogenannten Zertifizierungsstellen (englisch „certification authority“, CA) signiert und veröffentlicht.

Let’s Encrypt

Seit Ende 2015 gibt es die freie und kostenlose Zertifizierungsstelle Let’s Encrypt. Diese ist in den gängigen Browsern und E-Mail-Programmen vertreten, daher erhalten Besucher von Webseiten, die mit Let’s-Encrypt-basierten Zertifikaten betrieben werden, keine Sicherheitswarnungen, wie es bei sog. self-signed-Zertifikaten der Fall wäre. Auch das RRZK nutzt für den Großteil der betriebenen Webserver diesen Service, so dass Zertifikate automatisch erneuert und z.T. auch erzeugt werden. Neu angelegte Webauftritte, die von uns administriert werden (z.B. Webprojekte, TYPO3-Seiten), erhalten automatisch ein Zertifikat von Let’s Encrypt und sind somit per https(-only) erreichbar.

Sollten Sie einen eigenen Webserver betreiben, beispielsweise eine Virtuelle Maschine am RRZK, empfehlen wir Ihnen auch hierfür Let’s Encrypt zu verwenden. Anleitung zur Einrichtung finden Sie leicht im Netz. 

Über die Zertifizierungsstelle (CA) der Universität zu Köln

Zudem betreibt das RRZK eine CA im Rahmen des DFN-Vereins. Auch Zertifikate der CA Universität zu Köln sind durch ihre Kopplung an den DFN-Verein und die Deutsche Telekom den gängigen Browsern und E-Mail-Programmen bekannt. Daher sollten Sie keine Warnungen bekommen. Sollte für Sie die Verwendung des o.g. Let's Encrypt nicht möglich sein, können Sie gemäß unserer Anleitung zu Zertifikaten auch Serverzertifikate über die CA des DFN-Vereins beantragen.

In den meisten Fällen ist das Importieren von Wurzelzertifikaten nicht erforderlich, da diese in den gängigen Betriebssystemen als vertrauenswürdige Zertifikate vorinstalliert sind. Sollte ein Import dennoch erforderlich sein, können Sie die Root-Zertifikate beim DFN-Verein erhalten. Folgen Sie dazu den Hinweisen des DFN.