CA-Zertifikate Fraunhofer DFN-PKI

Zuletzt aktualisiert: Freitag, 18. September 2020 10:29

Deutsche Telekom Root CA 2: Zertifikat (DER-codiert), Zertifikat (PEM-Format), Sperrliste

• Distinguished Name:
  CN = Deutsche Telekom Root CA 2,
  OU = T-TeleSec Trust Center, O = Deutsche Telekom AG, C=DE
• Zertifikatsaussteller:
  identisch, da selbst-signiertes Wurzelzertifikat
• Zertifikatslaufzeit:
  09.07.1999 - 10.07.2019
• SHA-1 Fingerprint:
  85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF

Zuletzt aktualisiert: Mittwoch, 27. März 2024 10:52

DFN-Verein PCA Global: Zertifikat (SHA-2, DER-codiert), Zertifikat (SHA-2, PEM-Format), Sperrliste

• Distinguished Name:
  CN=DFN-Verein PCA Global - G01,
  OU=DFN-PKI, O=DFN-Verein, C=DE
• Zertifikatsaussteller:
  CN=Deutsche Telekom Root CA 2,
  OU=T-TeleSec Trust Center, O=Deutsche Telekom AG, C=DE
• Zertifikatslaufzeit:
  22.07.2014 - 10.07.2019 (SHA-2 Zertifikat, abgelaufen)
  11.02.2014 - 10.07.2019 (SHA-2 Zertifikat, gesperrt)
  19.12.2006 - 01.07.2019 (SHA-1 Zertifikat, veraltet)
• SHA-1 Fingerprint:
  F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5 (SHA-2 Zertifikat, abgelaufen)
  2E:EF:D9:C0:99:A2:BB:1C:2B:AC:52:97:BD:FF:D8:C8:55:71:5D:B8 (SHA-2 Zertifikat, gesperrt)
  ‎F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45 (SHA-1 Zertifikat)

Hinweis: Vom DFN-Verein PCA Global - G01 Zertifikat existieren drei Varianten, die sich durch Hashalgorithmus, Seriennummer und Zertifikatslaufzeit unterscheiden. Dies hat folgende Gründe:

• Das Zertifikat mit Ausstellungdatum vom 11. Februar 2014 wurde von T-Systems am 07. Februar 2016 gesperrt und kann seitdem gar nicht mehr verwendet werden.
• Das Zertifikat mit Ausstellungdatum vom 19. Dezember 2006 verwendet den nicht mehr aktuellen SHA-1 Algorithmus. Dies führte beispielsweise in Browsern zu Warnungen oder Fehlermeldungen bei der Validierung der Zertifikatsketten von Zertifikaten der Fraunhofer User CA - G01 bzw. Fraunhofer Service CA - G01.

Zuletzt aktualisiert: Mittwoch, 27. März 2024 10:46

Fraunhofer User CA (DFN-Verein): Zertifikat (DER-codiert), Zertifikat (PEM-Format), Sperrliste

• Distinguished Name:
  CN=Fraunhofer User CA - G01,
  OU=Fraunhofer Corporate PKI, O=Fraunhofer, L=Muenchen, S=Bayern, C=DE
• Zertifikatsaussteller:
  CN=DFN-Verein PCA Global - G01,
  OU=DFN-PKI, O=DFN-Verein, C=DE
• Zertifikatslaufzeit:
  12.05.2014 - 06.07.2019
• SHA-1 Fingerprint:
  E2:B2:0E:AF:15:EC:4D:A5:D5:92:5D:71:FF:9D:82:D7:95:BE:36:4D

Hinweis: Aus der Fraunhofer User CA - G01 wurden ab dem 15.07.2016 keine neuen Zertifikate mehr erstellt.

Zuletzt aktualisiert: Mittwoch, 27. März 2024 11:09

Fraunhofer Service CA (DFN-Verein): Zertifikat (SHA-2, DER-codiert), Zertifikat (SHA-2, PEM-Format), Sperrliste

• Distinguished Name:
  E=pki(at)fraunhofer.de,
  CN=Fraunhofer Service CA - G01,
  OU=Fraunhofer Corporate PKI, O=Fraunhofer, L=Muenchen, S=Bayern, C=DE
• Zertifikatsaussteller:
  CN=DFN-Verein PCA Global - G01,
  OU=DFN-PKI, O=DFN-Verein, C=DE
• Zertifikatslaufzeit:
  05.06.2014 - 10.07.2019 (SHA-2 Zertifikat, aktuell)
  04.05.2012 - 30.06.2019 (SHA-1 Zertifikat, veraltet)
• SHA-1 Fingerprint:
  87:24:FA:0E:C8:A1:ED:7A:3D:AE:24:1A:64:7F:73:A5:A1:02:47:2F (SHA-2 Zertifikat)
  ‎88:5D:38:1A:3C:2E:A3:6F:01:D5:FE:DE:BB:B4:70:01:F3:5E:74:32 (SHA-1 Zertifikat)

Hinweis: Vom Fraunhofer Service CA - G01 Zertifikat existieren zwei Varianten, die sich durch Hashalgorithmus, Seriennummer und Zertifikatslaufzeit unterscheiden, und zwar aus folgendem Grund: Da das Zertifikat mit Ausstellungdatum vom 04. Mai 2012 den nicht mehr aktuellen SHA-1 Algorithmus verwendet hat, was beispielsweise in Browsern zu Warnungen oder Fehlermeldungen bei der Validierung der Zertifikatskette von Zertifikaten der Fraunhofer Service CA - G01 führte, wurde am 05. Juni 2014 eine SHA-2 Version erstellt.

Hinweis: Aus der Fraunhofer Service CA - G01 wurden ab dem 01.07.2016 keine neuen Zertifikate mehr erstellt.