Ein digitales Zertifikat stellt sicher, dass ein Nutzer die Authentizität eines Servers zweifelsfrei nachvollziehen kann. Somit werden Man-in-the-Middle Angriffe deutlich erschwert und zudem eine verschlüsselte Kommunikation ermöglicht. Dies geschieht durch kryptografische Zuordnung des öffentlichen zu einem privaten Schlüssel.
Der private Schlüssel gehört ausschließlich dem Eigentümer, ist geheim und darf auf keinen Fall an Dritte weitergegeben werden. Der öffentliche Schlüssel hingegen kann von jedem eingesehen werden.
Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine sog. Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. An der FAU wird eine ausgelagerte Zertifizierungsstelle (Registration Authority, RA) hierfür betrieben. Für Server können Zertifikate ausgestellt werden um damit die Identität zu belegen und eine verschlüsselte Kommunikation zu ermöglichen.
Auf unserer Anleitungen-Seite finden Sie in einzelnen Schritten erläutert wie Sie ein Zertifikat beantragen können.