Wieso wird das Serverzertifikat bei einer SSL-Verbindung nicht akzeptiert?

Die Formulare und einige andere Seiten der DGG2010 Tagung werden mit dem SSL Verfahren verschlüsselt übertragen. Die Signaturen des Serverzertifikats des DGG2010 Servers haben die folgenden Fingerabdrücke:

  • SHA1-Fingerabdruck: 77:E3:19:49:1B:73:88:32:6B:8C:86:60:10:34:68:23:2A:28:B5:09
  • MD5-Fingerabruck: CA:B5:F0:1E:E6:D1:1F:77:FB:AB:44:FF:D4:7E:30:B3

Das Zertifikat ist elektronisch mit dem Zertifikat der Ruhr-Universitaet Bochum CA unterschrieben. Dieses ist mit dem Zertifikat des DFN-Verein PCA Global - G01 und diese wiederum mit dem Deutsche Telekom Root CA 2 unterschrieben. Leider ist letzteres noch nicht in allen Browser hinterlegt (vor allem bei älteren Firefox Browsern) so dass die oben genannte Warnung erscheinen kann. Es gibt nun zwei Möglichkeiten:

  1. Akzeptiren Sie das angezeigte Zertifikat (nach dem Vergleich der Fingerabdrücke) oder
  2. Installieren Sie das Zertifikat der Telekom.

Weitere Informationen finden Sie unter http://www.ruhr-uni-bochum.de/pki/zertifikate.html und http://www.pki.dfn.de/index.php?id=integration .