Zwei Studentische Hilfskräfte (SHK) für den Bereich Geräteausleihe gesucht!
Zwei Studentische Hilfskräfte (SHK) für den Bereich Geräteausleihe gesucht!
Informationen des DFN zum Zertifikatsdienst GEANT TCS
Der DFN (Verein Deutsches Forschungsnetz) hat die Ausstellung öffentlicher Server- und Benutzerzertifikate Ende 2022 bzw. im August 2023 an das europäische Forschungsnetzwerk GÉANT übertragen. Für den GÉANT Dienst TCS (Trusted Certificate Service) wurde der Dienstleister SECTIGO verpflichtet. Mit dem Wechsel konnte das ZIM erstmals einen Self Service für die Ausstellung von Benutzerzertifikaten anbieten.
Aktuell hat der DFN nun darüber informiert, dass SECTIGO den Vertrag gekündigt hat und voraussichtlich die Leistungserbringung zum 10. Januar 2025 einstellen wird. Der DFN bemüht sich in Zusammenarbeit mit GÉANT um eine Lösung des Problems. Zur Zeit kann der DFN aber nicht sagen, was nach dem 10.01.2025 innerhalb des TCS Dienstes möglich sein wird.
Die Empfehlung ist, die Zertifikate nochmals zu erneuern, um entsprechend größeren Spielraum zu haben, bis eine Lösung gefunden ist.
Dazu wird das ZIM für die Nutzer von Serverzertifikaten automatisiert die bestehenden Zertifikate verlängern. Betroffen werden alle Serverzertifikate sein, deren Laufzeit bis 01.10.2025 oder kürzer ist. Hiervon ausgenommen sind Serverzertifikate, die mit dem ACME Protokoll erzeugt wurden.
Für alle Nutzer von Gruppenzertifikaten, sowie Benutzerzertifikaten mit zusätzlichen Alias Einträgen wird das ZIM automatisiert neue Einladungen zur Generierung der Zertifikate erstellen. Die Einladungen werden immer an die entsprechenden Funktions- bzw. Benutzeradressen verschickt. Kontrollieren Sie bitte die betroffenen Postfächer. Auch hier gilt, dass nur Zertifikate betroffen sind, die noch eine Laufzeit bis 01.10.2025 oder kürzer haben.
Für die aktiven Nutzer von Benutzerzertifikaten ohne zusätzlichen Alias Eintrag gilt unsere Bitte um selbständige Verlängerung bis spätestens 09.01.2025.
Aktuelle Informationen unter https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation
Update 04.12.2024: Wir werden heute mit der automatischen Verlängerung aller Serverzertifikate beginnen, deren Laufzeit bis zum 01. Oktober 2025 reicht. Dabei bleibt der bestehende Private Key erhalten und nur der Public Key wird entsprechend erneuert. Die Verlängerung von Serverzertifikaten, die mit dem ACME Protokoll ausgerollt wurden müssen die zuständigen Administratoren selbst übernehmen. Dabei müssen die neuen Serverzertifikate nicht direkt gewechselt werden, sollten aber auf den Systemen gesichert werden bevor der Zugriff auf den SECTIGO Dienstleister evtl. Probleme bereitet.
