Wichtiger Hinweis!
GÉANT evaluiert zur Zeit aufgrund von schwerwiegenden Problemen mit Sectigo andere PKI-Dienstleister. Es wird zu grundlegenden Änderungen an GÉANT TCS in Q1/2025 kommen. Dies betrifft insbesondere den Wechsel zu einem anderen Anbieter.
Bitte verfolgen Sie https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation#aktuelle_situatio
Es ist davon auszugehen dass Sectigo ab 10.01.2025 NICHT MEHR VERFÜGBAR ist!
Was können Sie jetzt konkret tun?
Für Server-Zertifikate:
- Statten Sie Ihre kritischen Server in den nächsten Wochen mit neuen Zertifikaten aus (auch vorzeitig)
- Setzen Sie Automatisierung über Let's Encrypt um
- Denken Sie daran, dass Ihre Organisation gegebenenfalls die Zertifikatausstellung per CAA auf bestimmte Zertifizierungsstellen eingeschränkt hat: https://doku.tid.dfn.de/de:dfnpki:tcs:caa
Für Client-/E-Mail-Zertifikate:
- Stellen Sie sich neue E-Mail Zertifikate aus, falls Ihre Zertifikate in nächster Zeit auslaufen
Serverzertifikate
Sofern es Ihnen technisch nicht möglich ist, Serverzertifikate (TLS/HTTPS, ...) über sichere, zuverlässige und kostenlose Dienste wie Let's Encrypt zu beziehen (wozu wir allgemein raten), haben Sie an der TUM auch die Möglichkeit Zertifikate manuell über GÉANT TCS und den Dienst Sectigo zu beziehen. Eine Anleitung hierzu finden Sie unter Serverzertifikat beantragen.
Nutzerzertifikate
Nutzerzertifikate (E-Mail, Clientauthentifizierung) können Sie direkt in TUMonline unter E-Mail Adressen beantragen. Für nicht zentral verwaltete E-Mail Adressen finden Sie weitere informationen unter Nutzerzertifikat beantragen.
Überblick
Inhalte
Apps
Aufgabenbericht