» ohne kategorie/SSL-Zertifikat einbinden
SSL-Zertifikate
Alle Server des AStAs bieten SSL-verschlüsselte Verbindungen an.
Für den Haupt-Webserver www.asta.uni-potsdam.de haben wir ein SSL-Zertifikat einer unabhängigen Zertifizierungsstelle ausstellen lassen.
Alle anderen Server benutzen selbstsignierte Zertifikate. Gut konfigurierte Browser sollten daher beim Verbindungsaufbau eine Warnung anzeigen, weil sie die Serveridentität nicht prüfen können.
Um dem abzuhelfen müssen die nötigen Zertifikate installiert werden. Hier liegt das Zertifikat ‚astaca‘, mit dem die Schlüssel des Mailservers und des Studi-Servers signiert sind:
- asta.cacrt
(SHA1-Fingerprint: F556 F3AA E8FC 7648 B631 070E 8D39 570A 6BB2 F572)
Update: Das aktuelle Zertifikat, herausgegeben am 28.05.2006, liegt unter asta.crt und hat die „Fingerprints“ 80:29:99:6E:62:14:BC:0D:76:A2:C9:2D:CF:DD:1C:10:54:80:22:B1 (SHA1) und A3:28:6A:0B:15:6C:7D:F7:BE:49:1E:F6:E7:A3:27:38 (MD5).
Installation
Mozilla/Firefox
Mit Mozilla bzw. Firefox wird bei einem Klick auf das Zertifikat folgendes Fenster angezeigt:
Mit ‚Ansicht‘ sollte man sich die Eigenschaften des Zertifikats ansehen und den SHA1-Fingerprint vergleichen. Dann wählt man die Option ‚CA vertrauen, um Websites zu identifizieren‘. Mit OK wird das Zertifikat dann installiert.
Internet Explorer
Der Internet Explorer öffnet das Zertifikat zunächst zur Ansicht: 
Nach ‚Zertifikat installieren…‘ erscheint eine Sicherheitsabfrage: 
Nun vergleicht man den SHA1-Fingerprint und bestätigt mit OK um das Zertifikat zu installieren.
Martin Schütte [6. August 2004]
« zurück zur letzen Seite | zum Seitenanfang