Interne Zertifizierungsstelle für digitale Zertifikate (Certificate Authority)
Die Studierendenschaft der Philipps-Universität unterhält innerhalb der Abteilung für Informations- und Kommunikationstechnik mehrere Zertifizierungsstellen für digitale Zertifikate (Certificate Authority, CA). Diese signieren die Zertifikate der Server der Studierendenschaft und garantieren damit deren Authentizität bei der verschlüsselten Verbindungsaufnahme und sind selbst wiederum von einer zentralen (ROOT-)CA unterschrieben.
Die CAs dienen ausschließlich der Beglaubigung von Servern der Studierendenschaft. Andere Stellen werden ausnahmslos nicht bedient.
Stammzertifikats-Kette für interne Server-Systeme
wird bspw. benötigt für die WPA2/WPA3-Enterprise-Authentifizierung des WLANs im AStA-Gebäude (Erlenring 5)Studierendenschaft-Marburg_signing-ca_cachain.pem
Einzelne Zertifikate und Fingerabdrücke der obigen Zertifikatskette (zum Aufklappen klicken)
Im Folgenden können die Zertifikate der CAs heruntergeladen und anhand gelisteter Fingerabdrücke ("fingerprints") die Authentizität überprüft werden:
ROOT-Stammzertifikat
Studierendenschaft-Marburg_root-CA-cacert.crt (erstellt: Dienstag, 26. November 2019 17:39:00 CET; Gültigkeit: Samstag, 19. November 2044 17:39:00 CET)
Zertifikatssperrliste (CRL): root-ca.crl (erstellt: Dienstag, 17. Oktober 2023 16:05:00 CEST; Gültigkeit bis: Mittwoch, 17. April 2024 16:05:00 CEST)
SHA2-256: 91:B3:55:3A:6F:82:8F:EB:7B:AE:B7:CA:0B:36:4E:CB:6A:9C:42:D1:51:F2:FC:B1:B2:80:E9:99:D6:10:FC:4E
SHA2-512: D2:AE:44:4B:9D:AF:6B:D2:F0:83:C8:36:A7:8C:75:3C:9F:77:39:F4:7B:75:39:21:64:10:E0:2D:76:B1:15:A2:0C:F6:01:CC:34:11:6A:50:24:32:8D:98:8E:81:46:BE:CD:4C:45:C7:25:65:F0:94:F6:80:5C:7A:D5:D7:82:9F
SHA3-256: C6:8E:28:82:70:D4:ED:C7:0A:08:97:68:37:06:3D:86:52:19:F9:FF:E0:8D:83:85:9C:CD:5B:9C:57:BD:99:9D
SHA3-512: F7:F7:27:50:EE:3E:3F:2B:66:D8:89:FF:DF:84:44:D0:A3:A4:AA:0E:11:99:16:FB:EE:52:03:D1:6D:BF:57:23:BC:CD:44:6A:5C:C5:B8:24:86:71:F1:03:A8:67:A9:BF:25:51:2F:81:4F:E6:F4:50:FB:FC:8C:7F:6F:33:0E:4B
intermediate-Zertifikat
Studierendenschaft-Marburg_signing-ca_cacert.crt (erstellt: Dienstag, 26. November 2019 17:41:00 CET; Gültigkeit: Freitag, 23. November 2029 17:41:00 CET)
Zertifikatssperrliste (CRL): ca-revokes.crl (erstellt: Dienstag, 17. Oktober 2023 14:21:00 CEST; Gültigkeit bis: Mittwoch, 17. Januar 2024 13:21:00 CET)
SHA2-256: 96:65:72:B3:03:27:1A:C6:1C:25:71:2C:95:0F:40:BB:E7:6D:8A:BB:24:2A:55:A4:B0:5B:13:75:5B:98:06:C0
SHA2-512: 96:CC:DB:E7:AC:BE:E1:CF:BE:6D:86:83:62:D3:C9:C3:12:FD:EF:4B:EF:3A:B3:12:BA:3E:ED:C1:A2:BC:D9:53:F2:BC:A4:E9:76:B1:BE:33:E2:15:F7:1E:44:F4:C5:C6:E5:D7:7C:DE:A2:C5:22:05:3A:90:89:94:5C:57:10:4A
SHA3-256: E7:75:55:07:B1:44:46:10:CD:AD:17:96:F0:2A:BD:D3:E7:45:DA:9B:9B:0E:08:D0:E6:87:49:44:6F:C7:09:3E
SHA3-512: 37:1E:79:D7:46:47:38:FE:12:A7:1C:B0:8C:0E:51:3D:CF:5E:0E:45:C9:46:B0:C9:89:4F:91:08:B9:2F:ED:97:E1:8C:A8:F0:FB:C2:05:CE:BB:16:24:2B:09:4A:3A:7D:7E:41:1B:D7:8D:2E:3D:72:AB:84:DA:59:29:EE:7C:B5
Auf Anfrage per Mail (s.u.) übermitteln wir die fingerprints, wenn nötig ggf. auch via eines anderweitig geeigneten Kommunikationsmittels (s. Sprechzeiten der IuK).
verschlüsselte Kontaktaufnahme zur Informations- und Kommunikationsabteilung
Für eine Kontaktaufnahme mit der CA kann die folgende E-Mail-Adresse verwendet werden:
ca@studierendenschaft-marburg.de • GPG-Key 0x87815D1144D44CFF (fingerprint: A26C FFFE AF30 A6E1 5DA8 E987 8781 5D11 44D4 4CFF)
Für allgemeine Fragen zur Technikstelle der Studierendenschaft wenden Sie sich bitte an:
technik@studierendenschaft-marburg.de • GPG-Key 0x6356FAD4AD71B2E0 (fingerprint: 2D90 9171 D771 2224 1904 071B 6356 FAD4 AD71 B2E0)
zuletzt Aktualisiert: 13. Juni 2023, dgw