Firefox zeigt ein unbekanntes Aussteller-Zertifikat

Für den sicheren Zugriff auf Webseiten und verschiedene Server nutzt die Uni seit dem 24.10. ein neues Zertifikatssystem.

Bei Windows-Systemen ist das Zertifikat der Deutschen Telekom, die Wurzel "unseres" Zertifikats, bereits vorinstalliert und als vertrauenswürdig eingestuft, so dass automatisch auch unserem Zertifikat vertraut wird. Benutzer anderer Systeme müssen sich die Zertifikate, die man vom DFN herunterladen kann (siehe obiger Link), selbst mit den üblchen Betriebssystemmitteln installieren. Vorher sollte man prüfen, ob das Zertifikat nicht manipuliert wurde.

Vor allem Firefox ab Version 3.0 beschwert sich recht heftig über unsere Zertifikate in Form einer Sicherheitswarnung, die man nur ungern umgeht. Hier ist eine kurze Beschreibung des richtigen Vorgehens.

Überprüfen der Signatur

Das DFN stellt die Signaturen unter https://www.pki.dfn.de/index.php?id=globalroot bereit. Unter Linux oder MacOS? kann man in einem Terminal die Signatur eines fiktiven Zertifikats "Beispiel.der" so überprüfen:

sha1sum Beispiel.der

KDE

Unter KDE wird das Zertifikat automatisch vom systemeigenen Zertifikatsmanager erkannt, und man kann es ohne weiteres importieren.