Zusammenfassung

Überprüfung von Geräten mit offenem Port 443 und der anschließenden Untersuchung auf gültige Serverzertifikate 


Diese Anleitung richtet sich besonders an folgende Zielgruppen: -Nicht zutreffende Zielgruppen bitte löschen-

  • Studierende
  • Zweit- und Gasthörende
  • Lehrende
  • Mitarbeitende
  • Einrichtungen und Gremien (z.B. Fachschaftsräte)
  • Arbeitsbereiche / Gruppen (z.B. Projekte)
  • Sekretariate
  • Gäste der Friedrich-Schiller-Universität

Problem

Es wurden bei Überprüfung von Geräten mit offenem Port 443 und der anschließenden Untersuchung auf gültige Serverzertifikate verschiedene Geräte gefunden, die diese Mängel aufweisen.

Lösung

Austausch der Zertifikatskette oder Deaktivierung des Ports 443

Die Zertifikatskette findet man unter
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4510.

Hier "Zertifikatkette anzeigen“ auswählen und diese als Datei im PEM-Format speichern.

Den Antrag auf ein Server-Zertifikat findet man unter
https://pki.pca.dfn.de/uni-jena-ca/pub.

Unter dem Reiter "Zertifikate" das "Serverzertifikat" auswählen.
Eine Anleitung hierzu findet man unter

https://www.pki.dfn.de/fileadmin/PKI/Anleitung_DFN-Test-PKI.pdf
(Punkt 1.2 Serverzertifikat).

CA-Zertifikate Uni Jena

https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4510

Verwandte Artikel

Verwandte Artikel erscheinen hier basierend auf den Stichwörtern, die Sie auswählen. Klicken Sie, um das Makro zu bearbeiten und Stichwörter hinzuzufügen oder zu ändern.



Titel: "Überprüfung offener Port 443 und gültige Serverzertifikate"

Stand: 01.01.2021