Betriebsende DFN-PKI für Server-Zertifikate

Die DFN-PKI Global stellt seit dem 30.12.2022 keine Serverzertifikate mehr aus.

Wir empfehlen allen betroffenen Dienstebetreibern zeitnah auf Zertifikate von Let's Encrypt umzusteigen und den Prozess dafür zu automatisieren.

Wenn Sie sich dafür noch Zeit bis Ende 2023 „kaufen“ wollen beantragen Sie bitte bis zum 15.12.2022 noch Zertifikate nach dem alten Verfahren.

Mit acme4netvs existiert ein Plugin für ACME-Clients, mit dem alle gängigen Diensteszenarien am KIT abgebildet werden können. Dokumentation ist hier zu finden, für Fragen und Diskussionen gibt's eine Community-Gruppe im KIT-Matrix.

Falls Let's Encrypt mit DNS-01-Challenge für Sie nicht funktioniert (bspw. weil Sie eine nicht-global-sichbare DNS-Zonendelegation nutzen) können Sie sich per e-Mail an uns wenden.

KIT-Certification Authority

Die KIT-CA wird als Online-CA durch die DFN-PCA betrieben.

Bitte beachten Sie: wegen der aktuellen Situation durch COVID-19 ist der Betrieb der KIT-CA stellenweise eingeschränkt.

Allgemeine Informationen zum Umgang mit dem Coronavirus am KIT, finden Sie auf den Homepage-Seiten des KIT.

Beim Beantragen von Nutzerzertifikaten muss eine Identifizierung am SCC-Servicedesk stattfinden. Hier finden sie die Öffnungszeiten des SCC-Servicedesk. Falls das nicht möglich ist gibt es eine grob äquivalente Übergangslösung.

Anträge für Server-, Gruppen- und Pseudonymzertifikate können wie gehabt über die Hauspost geschickt werden. Falls kein Zugang zur KIT-Hauspost besteht gibt es derzeit dieses Alternativverfahren.