Rechenzentrum Trier

Zertifikatswechsel ldap.hochschule-trier.de

Die Zertifikate der LDAP-Server am Standort Trier werden am 13.10.2022 und 14.10.2022 aktualisiert.

An LDAP angeschlossene zentralen Dienste (WLAN, Shibboleth, Webmail, Stud.IP, QIS usw.) werden so fern möglich unterbrechungsfrei migiert..

Administrator*innen externer Server, die direkt auf LDAP zugreifen, sind aufgerufen die neue Zertifikatskette zu importieren:
https://pki.pca.dfn.de/dfn-verein-community-ca/pub/cacert/chain.txt

[Nachtrag 14.10.2022, 12:00]

Inbesondere bei Docker basierten Diensten führte der Wechsel des Zertifikats zu Problemen. Die bisherigen Zertifikate entstammten der DFN PKI Global 2 und basierten somit auf einem Root-Zertifikat der Telekom. Letzteres ist per default in jedem Betriebssystem und jedem Browser verankert.

Nun stellt die DFN PKI Global 2 ihren Dienst ein und der Wechsel zur DFN Community PKI steht an. Letztere verwendet ein Root-Zertifikat, das nicht per default im System verankert ist. Diese Verankerung haben wir im Vorfeld durchgeführt. Docker basierte Systeme "sehen" die Änderung aber leider nicht, sodass hier von Hand eingegriffen werden muss, wenn Probleme auftreten. Wir bitten die daraus entstehenden Verzögerungen zu entschuldigen.

Wir haben inzwischen Probleme gefunden und behoben bei: BBB-Trier, BBB-Birkenfeld und SuperX.

back-to-top nach oben