Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Computer- und Medienservice

Aktuelle Hinweise

Allgemein

Bitte stellen Sie ein neues Zertifikat zur Verfügung

Sie haben eine E-Mail mit diesem Betreff erhalten. Das sind automatisierte Antworten von sog. S/MIME Secure-Gateways. Diese ver-/entschlüsseln für hinter diesem Gateway sitzende Empfänger aus und eingehende Mails nach bestimmten Kriterien.
Sie haben wahrscheinlich jemandem hinter einem solchen eine signierte Mail geschickt. Das S/MIME Secure-Gateway speichert das Zertifikat aus ihrer Signatur um es bei o.g. Bedarf für die Verschlüsselung automatisiert zu verwenden.
Das S/MIME Secure-Gateway hält auch eine Liste mit den Daten der Gültigkeit von allen gespeicherten Zertifikaten und generiert dann eben solche Info.-Mail's vor erreichen des Gültigkeitszeitraumes.
Sie müssen nicht unbedingt darauf reagieren, oder sie schicken dem Empfänger einfach wieder eine signierte E-Mail.

 

Hinweise zu Firefox, Thunderbird oder Safari

Thunderbird:

Sie wollen eine E-Mail verschlüsseln und erhaltene die Fehlermeldung "... es konnte kein Verschlüsselungszertifikat für ... gefunden werden." Dies deutet darauf hin, daß ihrem Thunderbird das Verschlüsselungszertifikat des Empfängers nicht vorliegt, oder dies nicht mehr gültig ist.

In einigen Thunderbirdversionen funktioniert der automatische Import von E-Mailverschlüsselungszertifikaten aus dem HU-Adressbuch (ldap.hu-berlin.de) zur Zeit nicht. Gehen Sie bei fehlenden E-Mailverschlüsselungszertifikaten wie folgt vor.

Möglichkeit 1: Lassen Sie sich vom Empfänger der verschlüsselten E-Mail zuvor eine digital signierte E-Mail schicken. Ihr Thunderbird importiert dann das Zertifikat in seinen Zertifikatspeicher.

Möglichkeit 2: Klicken Sie auf speichern nachdem Sie die Option Verschlüsseln gewählt haben, dass Laden des Zertifikates wird noch einmal angestoßen und funktioniert dann in der Regel. HU-Adressbuch (ldap.hu-berlin.de) muß eingerichtet sein.

 

Aktuelle Hinweise für Serverbetreiber

 

neue CA "DFN-Verein Certification Authority 2"

Ab sofort können Zertifikate auch von unserer neuen DFN-Verein Global Issuing CA beantragt werden

Wurzelzertifikat „T-TeleSec GlobalRoot Class 2“. Mehr Informationen hier.

 

neue Zertifikatkette für HU-CA:

Es wurden neue Zwischenzertifikate für die HU-CA und die PCA-Global-G01 ausgestellt.

Bitte erneuern sie die Zertifikatkette auf ihren Servern solange sie noch Zertifikate aus der HU-CA einsetzen. Die neue Kette finden sie hier.

 

keine E-Mailadressen und IP-Adressen in Serverzertifikaten:

In Serverzertifikate werden keine E-Mailadressen und IP-Adressen mehr aufgenommen. Beachten sie das bitte bei der Requesterstellung (CSR).

Die Kontaktdaten im Webformular bei der Beantragung sind davon nicht betroffen.