Aufgrund einer unvorhergesehenen Kündigung des bisherigen Zertifikat-Anbieters Sectigo wird es ab dem 9. Januar 2025 12:00 Uhr auf noch unbestimmte Zeit nicht mehr möglich sein, Zertifikate über das RA-Portal zu beantragen oder zu widerrufen. Dies betrifft SSL- und Client-Zertifikate. GÉANT/TCS arbeitet intensiv zusammen mit DFN daran, ein lückenloses Weiterbestehen der TCS-Dienstleistung mit einem neuen Anbieter zu ermöglichen. Der DFN erkundet parallel auch die Möglichkeiten für ein eigenes unabhängiges (von GÉANT/TCS) Angebot. Es ist unklar, ob und wie ab dem 10. Januar 2025 Zertifikate des Anbieters Sectigo widerrufen werden können. --- English version --- Due to an unforeseen contract termination with our current Certificate Authority (Sectigo), it will no longer be possible to apply for or revoke certificates via RA-Portal for an indefinite period of time starting January 9, 2025 12:00 CET. This applies to SSL and client certificates. GÉANT/TCS is working intensively with DFN to ensure the seamless continuation of the TCS service with a new provider. DFN is also exploring the possibility of contracting a Certification Authority independently from GÉANT/TCS. It is unclear whether and how certificates issued by Sectigo can be revoked from January 10, 2025 onwards.
Folgende Buttons (Funktionalität) stehen ab dem 09.01.2025 12:00 Uhr im RA-Portal nicht mehr zur Verfügung: - Zertifikat neu hochladen (certificate upload) - Zertifikat an die CA absenden (certificate enroll) - Zertifikat erneuern (certificate renew) - Zertifikat widerrufen (certificate revoke) - OpenSSL-Befehlsgenerator Folgende RA-Portal API-Endpunkte werden Error 503 liefern: csr-upload, enroll, renew, revoke.
Der DFN hat einen neuen Zertifikat-Anbieter (harica.gr) beauftragt. Wir arbeiten an der Umstellung (Programmierung) des RA-Portals, sodass zunächst SSL- und später auch Client-Zertifikate über diesen Anbieter erstellt werden können. Die Umstellung für SSL-Zertifikate wird voraussichtlich 2-4 Wochen dauern. Wir bitten um Ihre Geduld. --- English version --- DFN has contracted an new Certification Authority (harica.gr). We are currently reprograming RA-Portal in order to make the issuance of SSL-Certificates over harica.gr possible. We estimate to be up and running in 2-4 weeks. Client-Certificates will follow.
Die Beantragung von SSL-Zertifikaten über das RA-Portal ist ab 07.02.2025 10:00 Uhr wieder möglich. Der neue Zertifikat-Anbieter ist Harica. - SSL-Zertifikat Ablaufzeit bleibt bei 1 Jahr - Erlaubte Schlüssellängen bleiben unverändert und sind RSA-2048, RSA-3072, RSA-4096, ECC-prime256v1 und ECC-secp384r1 - "Key Usages" (X509v3 extensions) bleiben unverändert und sind: X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication - z.Z. besteht eine Begrenzung auf 20 SANs pro Zertifikat.
Das Widerrufen von Zertifikaten des Zertifikat-Anbieters Sectigo ist wieder möglich: - einfach den Widerrufen-Button im RA-Portal betätigen - manueller Prozess Richtung Sectigo wird ausgelöst - innerhalb den nächsten 7 Tage wird das Zertifikat widerrufen sein - den Status kann man jederzeit im RA-Portal prüfen Status: Momentan gültig SN: <Seriennummer> Certificate Authority: Sectigo Ablauf: <Ablaufdatum>, <Uhrzeit> Widerruf angefragt: <Datum>, <Uhrzeit> (<Vorname Nachname>) Angefragt von: <Vorname Nachname> via API-Token/RA-Portal oder Status: Widerrufen SN: <Seriennummer> Certificate Authority: Sectigo Widerrufen: <Datum>, <Uhrzeit> Angefragt von: <Vorname Nachname> via API-Token/RA-Portal
Wir schließen diese Meldung und bitten Sie Neuheiten über Nutzerzertifikate unter der getrennten Meldung Ihttps://maintenance.itc.rwth-aachen.de/ticket/status/messages/84/show_ticket/9722 zu folgen.