Start:
[Update 05.09.2023]: Die Validierung ist größtenteils abgeschlossen und die neuen Zertifikatsprofile sind verfügbar. Damit ist die Beantragung von Clientzertifikaten wieder möglich.
Das CA-Browser-Forum, in dem sich Zertifizierungsstellen und Browserhersteller auf gemeinsame Regelungen für Zertifikate verständigen, hat mit Wirkung zum 01.09.2023 neue Regeln für S/MIME Nutzerzertifikate verabschiedet. Um diese Vorgaben umzusetzen hat der vom DFN beauftragte Zertifikatsdienstleister Sectigo mit Wirkung zum 28.08.2023 11 Uhr MESZ Änderungen bei der Zertifikatserstellung aktiviert. In diesem Rahmen muss die FAU neu als Organisation verifiziert werden (dafür hätte Sectigo über ein halbes Jahr Zeit gehabt, aber sich entschlossen diesen Prozess erst am 25.08.2023 zu beginnen). Leider können weder wir seitens der FAU-CA noch des DFN Vereins diesen Prozess weiter beschleunigen.
Dies führt derzeit dazu, dass es die Erstellung von persönlichen Nutzerzertifikaten über https://cert-manager.com/customer/DFN/idp/clientgeant nicht möglich ist. Auch ausgestellte Einladungen für Nutzerzertifikate von Funktionsmailadressen (Gruppenzertifikate), können derzeit nicht bearbeitet werden.
Wenn Sie konkret Probleme mit der Ausstellung von Nutzerzertifikaten haben, wenden Sie sich bitte per E-Mail an ca@fau.de
Wir nehmen Sie dann auf eine Liste auf ind benachrichtigen Sie, sobald der Dienst wieder verfügbar ist. Wir bitten um etwas Geduld, da uns vermutlich viele Anfragen erreichen.
[Update 4.9.2023]: Sectigo hat am Wochenende ein Software-Update eingespielt. Dadurch haben sich zwar alle Fehlermeldungen verändert, aber die für die Zertifikate notwendigen Profile fehlen weiterhin. Sectigo hat eine Behebung „in den nächsten Tagen“ versprochen. Wir werden sehen….
Hier noch die Meldung, die der DFN hierzu veröffentlicht hat.
GÉANT TCS: Unterbrechung bei der Ausstellung von Client-Zertifikaten ab 28.08.2023 zu erwarten
Betroffene Bereiche: FAU-CA: Nutzerzertifikate
Kontakt: Zertifikate