Verzicht auf E-Mail-Adressen in Serverzertifikaten

 

Die DFN-PKI hat die RWTH CA über eine Änderung bzgl. der Serverzertifikate informiert.
Ab dem 2.12.2014, 20:00 Uhr, werden Serverzertifikate in der DFN-PKI, Sicherheitsniveau Global, nur noch ohne E-Mail-Adressen im Zertifikat ausgestellt. Bei der Antragsstellung über die Webschnittstelle werden E-Mail-Adressen in Anträgen (CSR) für Serverzertifikate herausgefiltert.

Grund für die Änderung sind Anforderungen des CA/Browserforums. Durch den Verzicht auf E-Mail-Adressen in SSL-Serverzertifikaten sollten sich keine Funktionseinschränkungen ergeben. Da die RWTH CA in der DFN-PKI teilnimmt, trifft diese Änderung selbstverständlich auf die RWTH CA signierte Serverzertifikate zu.

Falls weitere Informationen benötigt werden, wenden Sie sich bitte an unser IT-ServiceDesk.

Hinweis: Die Email-Adresse im CSR oder SSL Zertifikat, ist nicht die Email-Adresse die man im RWTH-DFN-Zertifizierungsportal angibt um Meldungen, wie Hinweise über das Ablaufen von Zertifikaten, von der CA erhalten zu können. Diese Email-Adresse muss weiterhin angegeben werden.