Zertifikatskette

Um Ihr Zertifikat in Ihrem Webserver nutzen zu können, benötigen Sie die Zertifikatskette. Je nach Alter Ihres Zertfikats benötigen Sie entweder die Kette der Generation 1 (Zertifikat ausgestellt bis einschließlich 2016) oder die Kette der Generation 2 (Zertifikat ausgestellt ab 2017).

Generation 1 (bis 2016)

• Wurzel-Zertifikat der T-Systems
  (SHA-1-Fingerprint: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF)
• Zertifikat des Deutschen Forschungsnetzes
  (SHA-1-Fingerprint: F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5)
• Zertifikat der Universität Bremen
  (SHA-1-Fingerprint: D0:A9:97:44:F3:07:68:38:86:80:AD:7F:2E:71:E9:EA:DA:FF:EC:FD)

Alternativ können Sie die komplette Zertifikatkette im PEM-Format herunterladen. Diese enthält die drei oben aufgeführten Zertifikate in zusammengefasster Form.

Generation 2 (ab 2017)

• T-TeleSec GlobalRoot Class 2
  (SHA-1-Fingerprint: 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9)
• DFN-Verein Certification Authority 2
  (SHA-1-Fingerprint: E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93)
• DFN-Verein Global Issuing CA
  (SHA-1-Fingerprint: C9:DC:B0:47:AC:8C:5F:09:05:ED:77:52:8C:BD:4B:84:D9:46:3C:45)

Alternativ können Sie die komplette Zertifikatkette im PEM-Format herunterladen. Diese enthält die drei oben aufgeführten Zertifikate in zusammengefasster Form.

Sectigo TCS (ab 2023)

• Sectigo OV Intermediate/Root

Für die ab 2023 durch den Anbieter Sectigo ausgestellten Zertifikate ist die Situation etwas komplizierter und die einzusetzende Kette von der Art des Zertifikats abhängig. Einen Überblick bietet die Seite des DFN-CERT zu TCS-Zertifikaten.