Zusammenfassung

Überprüfung von Geräten mit offenem Port 443 und der anschließenden Untersuchung auf gültige Serverzertifikate 

Diese Anleitung richtet sich besonders an folgende Zielgruppen:

  • Studierende
  • Zweit- und Gasthörende
  • Lehrende
  • Mitarbeitende
  • Einrichtungen und Gremien (z.B. Fachschaftsräte)
  • Arbeitsbereiche / Gruppen (z.B. Projekte)
  • Sekretariate
  • Gäste der Friedrich-Schiller-Universität

Problem

Es wurden bei Überprüfung von Geräten mit offenem Port 443 und der anschließenden Untersuchung auf gültige Serverzertifikate verschiedene Geräte gefunden, die diese Mängel aufweisen.

Lösung

Austausch der Zertifikatskette oder Deaktivierung des Ports 443

Die Zertifikatskette findet man unter
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4510.

Hier "Zertifikatkette anzeigen“ auswählen und diese als Datei im PEM-Format speichern.

Den Antrag auf ein Server-Zertifikat findet man unter
https://pki.pca.dfn.de/uni-jena-ca/pub.

Unter dem Reiter "Zertifikate" das "Serverzertifikat" auswählen.
Eine Anleitung hierzu findet man unter

https://www.pki.dfn.de/fileadmin/PKI/Anleitung_DFN-Test-PKI.pdf
(Punkt 1.2 Serverzertifikat).

CA-Zertifikate Uni Jena

https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4510

Verwandte Artikel



Titel: "Überprüfung offener Port 443 und gültige Serverzertifikate"

Stand: 01.01.2021