Zusammenfassung
Überprüfung von Geräten mit offenem Port 443 und der anschließenden Untersuchung auf gültige Serverzertifikate
Diese Anleitung richtet sich besonders an folgende Zielgruppen:
- Studierende
- Zweit- und Gasthörende
- Lehrende
- Mitarbeitende
- Einrichtungen und Gremien (z.B. Fachschaftsräte)
- Arbeitsbereiche / Gruppen (z.B. Projekte)
- Sekretariate
- Gäste der Friedrich-Schiller-Universität
Problem
Es wurden bei Überprüfung von Geräten mit offenem Port 443 und der anschließenden Untersuchung auf gültige Serverzertifikate verschiedene Geräte gefunden, die diese Mängel aufweisen.
Lösung
Austausch der Zertifikatskette oder Deaktivierung des Ports 443
Die Zertifikatskette findet man unter
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4510.
Hier "Zertifikatkette anzeigen“ auswählen und diese als Datei im PEM-Format speichern.
Den Antrag auf ein Server-Zertifikat findet man unter
https://pki.pca.dfn.de/uni-jena-ca/pub.
Unter dem Reiter "Zertifikate" das "Serverzertifikat" auswählen.
Eine Anleitung hierzu findet man unter
https://www.pki.dfn.de/fileadmin/PKI/Anleitung_DFN-Test-PKI.pdf
(Punkt 1.2 Serverzertifikat).
CA-Zertifikate Uni Jena
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4510
Verwandte Artikel
Titel: "Überprüfung offener Port 443 und gültige Serverzertifikate"
Stand: 01.01.2021