zum Inhalt springen

Zertifizierungsstelle der Universität zu Köln

Zertifikate dienen dem Schutz vertraulicher Daten. Daten werden bei der Übertragung durch eine automatische Verschlüsselung vor ungewünschten Zugriffen geschützt. Im Webbereich erkennen Sie eine Verschlüsselung anhand des Protokollnamens „HTTPS“. Der Server benötigt ein Zertifikat, um sich gegenüber dem anfragenden Client als „echt“ ausweisen zu können. Um die Authentizität eines Zertifikats zu gewährleisten, wird dieses von sogenannten Zertifizierungsstellen (englisch „certification authority“, CA) signiert und veröffentlicht.

Let’s Encrypt

Seit Ende 2015 gibt es die freie und kostenlose Zertifizierungsstelle Let’s Encrypt. Diese ist in den gängigen Browsern und E-Mail-Programmen vertreten, daher erhalten Besucher von Webseiten, die mit Let’s-Encrypt-basierten Zertifikaten betrieben werden, keine Sicherheitswarnungen, wie es bei sog. self-signed-Zertifikaten der Fall wäre. Auch das RRZK nutzt für den Großteil der betriebenen Webserver diesen Service, so dass Zertifikate automatisch erneuert und z.T. auch erzeugt werden. Neu angelegte Webauftritte, die von uns administriert werden (z.B. Webprojekte, TYPO3-Seiten), erhalten automatisch ein Zertifikat von Let’s Encrypt und sind somit per https(-only) erreichbar.

Sollten Sie einen eigenen Webserver betreiben, beispielsweise eine Virtuelle Maschine am RRZK, empfehlen wir Ihnen auch hierfür Let’s Encrypt zu verwenden. Anleitung zur Einrichtung finden Sie leicht im Netz. 

Über die Zertifizierungsstelle (CA) der Universität zu Köln

Zudem ist das RRZK angeschlossen an eine CA im Rahmen des DFN-Vereins. Diese Zertifikate sind durch ihre Kopplung an den jeweiligen Zertifikat-Dienstleister den gängigen Browsern und E-Mail-Programmen bekannt. Daher sollten Sie keine Warnungen bekommen, wenn Sie solche Zertifikate verwenden. Sollte für Sie die Verwendung des o.g. Let's Encrypt nicht möglich sein, können Sie gemäß unserer Anleitung zu Zertifikaten auch Serverzertifikate über die CA beantragen, die über den DFN-Verein bereitgestellt wird.

In den meisten Fällen ist das Importieren von Wurzelzertifikaten nicht erforderlich, da diese in den gängigen Betriebssystemen als vertrauenswürdige Zertifikate vorinstalliert sind. Sollte ein Import dennoch erforderlich sein, können Sie die Root-Zertifikate beim DFN-Verein erhalten. Folgen Sie dazu den Hinweisen des DFN.

Aktuell:
Informationen zu Tools für kollaboratives Arbeiten im Homeoffice
Kontakt
Bei Fragen und für individuellen Support wenden Sie sich bitte an den RRZK-Helpdesk