Die RWTH Aachen hat einen neuen Zertifikat-Anbieter. Die griechische Zertifizierungsstelle HARICA (Hellenic Academic & Research Institutions Certification Authority) übernimmt die Ausstellung von Public-Key-Zertifikaten. Somit können ab April wieder S/MIME Zertifikate im RA-Portal beantragt werden. Der bisherige Zertifikat-Anbieter Sectigo hatte seinen Vertrag zum 10. Januar 2025 beendet.
Für Nutzende ändert sich jedoch nicht viel, da die Oberfläche und Nutzung des RA-Portals bestehen bleiben. Es muss lediglich beachtet werden, dass in Adobe Acrobat die Stammzertifikate von DFN, Sectigo und jetzt HARICA manuell hinzugefügt und als vertrauenswürdig markiert werden müssen. Zudem dürfen zur Zeit Nutzerzertifikate durch die Umstellung auf HARICA keine Sonderzeichen wie zum Beispiel Umlaute mehr enthalten, sodass Namen wie "Jürgen Müller" automatisch als "Juergen Mueller" transkribiert werden. Im RA-Portal kann nun auch ausgewählt werden, ob das Zertifikat den vollen Vornamen oder den im RWTH Selfservice hinterlegten Rufnamen enthalten soll.
Bei den Serverzertifikaten müssen die Server-Administrierenden die neue HARICA TLS-Kette implementieren. Die zwei HARICA TLS-Root-Zertifikate sind bereits bei allen gängigen Browsern vorinstalliert.
Gültige Sectigo- oder DFN-Nutzerzertifikate behalten bis zu ihrem Ablaufdatum ihre Gültigkeit. Danach können neue Nutzerzertifikate (S/MIME) über das RA-Portal (und durch HARICA) ausgestellt werden.
Nähere Informationen zur Umstellung der Zertifizierungsstelle erhalten Sie auf dem IT Center Blog. Anleitungen zur Beantragung und Nutzung von Nutzer- oder Serverzertifikaten finden Sie auf IT Center Help.