Zertifikate in der DFN Community PKI

URL zur Beantragung von Zertifikaten:  https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/3230/

Infos: https://www.pki.dfn.de/dfn-verein-community-pki

Download-Link für das root-Zertifikat: https://doku.tid.dfn.de/de:dfnpki:dfnpki_root_certs#dfn-verein_community_pki


Das Wichtigste in Kürze:

  • Über die LRZ-PKI können nur DFN-Community-Zertifikate für Server des LRZ oder der BAdW bzw. am LRZ gehostete Server bezogen werden.
  • Zertifikate in der DFN Community PKI haben eine längere Laufzeit, nämlich für Server 1170 Tage (ca. 39 Monate) und für Nutzer 1825 Tage (ca. 5 Jahre - wobei Nutzerzertifikate in dieser Umgebung keinen erkennbaren Sinn haben).
  • Das zugehörige root-Zertifikat ist nicht im Browser hinterlegt, muß also manuell eingespielt werden.
  • Damit eignen sich Community-Zertifikate eher für interne Zwecke, z.B. Telefonanlagen (mit Profil "VoIP-Server").
  • Wie bei der DFN-PKI üblich, gibt es auch hier ein PDF. Es genügt aber, dieses an pki@lrz.de weiterzuleiten. Ausdrucken und unterschreiben müssen Sie nichts.


Das Web-Formular sieht so aus, wobei die oberen drei Punkte (Nutzerzertifikat, Pseudonymzertifikat und Gruppenzertifikat) eher nicht relevant sind:


Hinweis: Diese Zertifikate können nicht automatisch per ACME / Certbot bezogen werden. Es gibt aber eine SAOP-API.


Letzte Änderung auf dieser Seite: 28.11.2024