CA-Zertifikate

Nachfolgend finden Sie alle Zertifikate von Zertifizierungsstellen der SSL-PKI.

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (Prime) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2018-01
Gültigkeitsbeginn

24. Mai 2018

Gültigkeitsende

23. Mai 2023

Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer

5d ce d5 06 4c 9e 35 13 c0 52 4a d4 99 72 fb c5 d3 7e 77 13

SHA1 fingerprint

e1 eb 36 20 b7 b7 90 83 b7 59 ef 07 3b 04 e0 b4 e1 1b ff cb

  Download Zertifikat (Rechtsklick, Speichern unter)

Da es mit dem o.g. Zertifikat häufiger zu Problemen bei manchen Konstellationen aus Webserver mit Zertifikaten der SSL-PKI gab, haben wir geteilte CA-Zertifikate erstellen lassen. Dieses muss bei dem betreffenden Server eingespielt werden. Dabei ist darauf zu achten, dass es auf dem Server nur ein Zertifikat mit diesem Namen geben darf.

Seriennummer

44 91 5f 9e 74 9a e3 af 4f 9b 67 f6 ff 1c 82 b4 5f 44 4b bf

SHA1 fingerprint

23 bf d0 72 02 12 6a f6 ac b9 a5 7c af d2 b1 d8 84 2f 4e cc

  Download geteiltes Zertifikat für Staatliche Stellen
(Rechtsklick, Speichern unter)
Seriennummer

22 55 9a ac e2 19 5a 18 cf 8e 40 48 96 b9 41 32 a8 dc 4c cf

SHA1 fingerprint

49 0b 47 5c 31 01 55 b3 c5 c4 17 a1 91 78 9a 9b 21 f4 cb 41

  Download geteiltes Zertifikat für Kommunale Stellen
(Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (Prime) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.
Mit dieser Zertifizierungsstelle hat sich die Wurzel-CA geändert.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2017-02
Gültigkeitsbeginn

01. Dezember 2017

Gültigkeitsende

30. November 2022

Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer

10 78 20 59 62 10 c5 bf c0 09 2c e2 ab ca 18 90 79 76 6e 06

SHA1 fingerprint

91 b7 16 db 79 89 08 9d 8b dc 5c f7 ce ac 72 25 d8 a7 d2 ee

  Download Zertifikat (Rechtsklick, Speichern unter)

Da es mit dem o.g. Zertifikat häufiger zu Problemen bei manchen Konstellationen aus Webserver mit Zertifikaten der SSL-PKI gab, haben wir geteilte CA-Zertifikate erstellen lassen. Dieses muss bei dem betreffenden Server eingespielt werden. Dabei ist darauf zu achten, dass es auf dem Server nur ein Zertifikat mit diesem Namen geben darf.

Seriennummer

78 10 5e f8 41 2c 61 f3 b9 1d 09 27 57 05 be bf 51 0a 29 dd

SHA1 fingerprint

1b b6 f9 ca 5f ef 8f c2 51 1d d4 bf b9 dd 23 31 8e b7 aa e8

  Download geteiltes Zertifikat für Staatliche Stellen
(Rechtsklick, Speichern unter)
Seriennummer

48 23 e5 da 20 b8 40 16 83 cc 5d 7d c2 1d 35 20 dd 69 0b c1

SHA1 fingerprint

23 a2 b7 ba 09 24 b2 24 5a 48 9d 64 87 64 b1 fd 2a 85 ea 43

  Download geteiltes Zertifikat für Kommunale Stellen
(Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (Prime) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.
Mit dieser Zertifizierungsstelle hat sich die Wurzel-CA geändert.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2017-01
Gültigkeitsbeginn

17. Mai 2017

Gültigkeitsende

15. Mai 2027

Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer

15 72 2c 45 38 cd e5 0e 6c bf 4f 48 f5 21 c2 5b ec 9b 5a 5e

SHA1 fingerprint

f2 81 81 9b 58 d9 88 0d a2 97 04 70 c4 ee 6f d2 af 62 ff cb

  Download Zertifikat (Rechtsklick, Speichern unter)

Da es mit dem o.g. Zertifikat häufiger zu Problemen bei manchen Konstellationen aus Webserver mit Zertifikaten der SSL-PKI gab, haben wir geteilte CA-Zertifikate erstellen lassen. Dieses muss bei dem betreffenden Server eingespielt werden. Dabei ist darauf zu achten, dass es auf dem Server nur ein Zertifikat mit diesem Namen geben darf.

Seriennummer

6e b5 71 b1 ae e6 7f 60 3c dc 59 fe 8b 63 8d d6 c6 e8 8e 36

SHA1 fingerprint

f2 7e 1c a3 44 28 0b 3b 39 39 c9 da b2 5f 2c b8 53 e0 69 97

  Download geteiltes Zertifikat für Staatliche Stellen
(Rechtsklick, Speichern unter)
Seriennummer

05 5b df 5c ae 52 fa a6 9f 1e 16 7a f9 e4 66 a1 14 e1 77 ab

SHA1 fingerprint

73 d9 c4 59 e8 fc f0 ba 3c af 5d 1f c4 ee 91 d5 37 7e d2 0c

  Download geteiltes Zertifikat für Kommunale Stellen
(Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (Prime) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2016-02
Gültigkeitsbeginn 2. Dezember 2016
Gültigkeitsende 2. Dezember 2026
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer 30 1a fa c8 ac b6 d1 ab 34 2e b3 9e 68 4b d9 12 d9 f1 dd ce
SHA1 fingerprint 3a 29 d5 ce dd 1b 70 40 1c e8 eb 44 10 d2 02 6a 72 5d b9 54
  Download Zertifikat (Rechtsklick, Speichern unter)

Da es mit dem o.g. Zertifikat häufiger zu Problemen bei manchen Konstellationen aus Webserver mit Zertifikaten der SSL-PKI gab, haben wir geteilte CA-Zertifikate erstellen lassen. Dieses muss bei dem betreffenden Server eingespielt werden. Dabei ist darauf zu achten, dass es auf dem Server nur ein Zertifikat mit diesem Namen geben darf.

Seriennummer 45 a9 3a fd 30 5d fe b3 cd 05 31 dc 0e 32 9c f4 2a 4e 99 d3
SHA1 fingerprint a1 f7 1f c3 bd a4 c2 6f 1d a0 c4 48 f6 c2 23 79 60 c9 54 cc
  Download geteiltes Zertifikat für Staatliche Stellen
(Rechtsklick, Speichern unter)
Seriennummer 05 f4 a3 34 09 0f 7b 1a e8 36 77 d4 76 6b fd 32 a7 1e 08 51
SHA1 fingerprint cb 61 76 d2 2e 3a 6d 5a 11 1e 52 48 65 87 5c 51 7f 2f 87 bb
  Download geteiltes Zertifikat für Kommunale Stellen
(Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (ICMS/ Prime) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2016-01
Gültigkeitsbeginn 6. Juni 2016
Gültigkeitsende 6. Juni 2026
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer 16 9b 62 74 4e 8c 7c 77 38 8b aa 8b d8 f1 0a d4 14 21 2d 26
SHA1 fingerprint f1 24 f3 08 3d e6 86 a1 4e ec 17 38 9e ee 89 90 ea fe cb d2
  Download Zertifikat (Rechtsklick, Speichern unter)

Da es mit dem o.g. Zertifikat häufiger zu Problemen bei manchen Konstellationen aus Webserver mit Zertifikaten der SSL-PKI gab, haben wir geteilte CA-Zertifikate erstellen lassen. Dieses muss bei dem betreffenden Server eingespielt werden. Dabei ist darauf zu achten, dass es auf dem Server nur ein Zertifikat mit diesem Namen geben darf.

Geteiltes Zertifikat für Staatliche Stellen
Seriennummer 6c 50 8d 1f b1 e3 65 27 83 09 f8 95 99 7f e9 8b 6e e1 85 3a
SHA1 fingerprint 74 c9 7f 32 54 16 c1 aa 17 7f 77 dd 39 0f d7 3b f7 ed cc c0
  Download geteiltes Zertifikat für Staatliche Stellen
(Rechtsklick, Speichern unter)
Geteiltes Zertifikat für Kommunale Stellen
Seriennummer 07 4d 7e 05 ed f8 88 5c da cb 24 f0 39 fa 40 62 9a ad ff f8
SHA1 fingerprint 2b 27 42 47 fd e2 5d a0 a4 33 52 44 8e 39 9b 6e 9d ef 68 10
  Download geteiltes Zertifikat für Kommunale Stellen
(Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (ICMS) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2015-02
Gültigkeitsbeginn 9. November 2015
Gültigkeitsende 9. November 2025
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer 4b 60 1b b6 4e 48 68 d8 57 2c a8 7e 7e df 1a 51 7b 65 bd bd
SHA1 fingerprint 33 c0 e8 fe d2 bd 53 f2 79 80 4e 95 ef 13 79 06 58 be 4d 61
  Download Zertifikat (Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (ICMS) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2015-01
Gültigkeitsbeginn 12. Mai 2015
Gültigkeitsende 12. Mai 2025
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer 17 13 56 47 2d 0b e3 dd c9 6b 03 b6 10 3c 15 ac a7 83 73 86
SHA1 fingerprint f2 97 02 c4 15 e9 af a1 00 84 9e af 56 67 55 bf 49 c2 a8 47
  Download Zertifikat (Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (ICMS) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2014-02
Gültigkeitsbeginn 17. November 2014
Gültigkeitsende 17. November 2024
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer 65 7e eb fc ab b4 b0 8f fc 43 94 65 15 e0 2f 32 40 57 23 cf
SHA1 fingerprint 34 df a5 46 80 93 c2 b5 d0 9f 82 d3 49 c9 ca 2b 85 ea 0f 2c
  Download Zertifikat (Rechtsklick, Speichern unter)

 

Beschreibung: Diese Sub-CA stellt alle externen über das Zertifikatsverwaltungssystem (ICMS) beantragten Serverzertifikate aus. Externe Server sind Server deren Name über das Internet auflösbar ist.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2014-01
Gültigkeitsbeginn 06. Mai 2014
Gültigkeitsende 06. Mai 2024
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA256 With RSA
Seriennummer 46 d3 5e 1d d1 83 1a 5e 46 70 29 6c 92 b9 f5 33 25 ec 3a 0c
SHA1 fingerprint 52 80 a2 95 f7 05 51 f1 d2 75 bd 98 53 d4 ac 86 cb 0f 34 61
  Download Zertifikat (Rechtsklick, Speichern unter)

 

Beschreibung: Bis zum 14.05.2014 stellte diese Sub-CA stellte alle über das Zertifikatsverwaltungssystem (ICMS) beantragten Serverzertifikate aus.

Country DE
Organization Freistaat Bayern
Common Name Bayerische SSL-CA-2012
Gültigkeitsbeginn 27. Juni 2012
Gültigkeitsende 27. Juni 2022
Schlüssellänge RSA (2048 bits)
Signaturalgorithmus SHA1 With RSA
Seriennummer 07 02 26 79 a4 64 49 94 0b 63 01 51 13 02 a8 dd 1d 49 9f ef
SHA1 fingerprint 3c 5f bc 74 92 c4 b2 33 ab a5 46 b1 ab 83 f9 e1 cc 58 0c f4
  Download Zertifikat (Rechtsklick, Speichern unter)

 

Die Wurzelzertifikate (QuoVadis Root CA 3 (DER-Format, PEM-Format) bzw. QuoVadis Root CA2 G3 (DER-Format, PEM-Format)) ist bei vielen Anwendungen mit eigenem Zertifikatsspeicher in der Installationsroutine enthalten. Unter Windows ist nach der Installation des Betriebssystems ein Update der vertrauenswürdigen Stammzertifikate notwendig. Das Update wird über die Microsoft Update Seite oder über einen WSUS verteilt.
Informationen zum Stammzertifikate Update finden Sie im KB Artikel 931125 (http://support.microsoft.com/kb/931125/en-us).
Seit der Bayerischen SSL-CA-2017-01 gibt es eine zusätzliche Zwischen-Zertifizierungsstelle, die QuoVadis Enterprise Trust CA 2 G3 (DER-Format). Diese muss ggf. ebenfalls in der Webserver-Konfiguration hinterlegt werden.

Zudem ist seit Windows Vista ein Mechanismus implementiert, der bei einer Zertifikatsprüfung fehlende Wurzelzertifikate bei "Windows Update" anfragt und nachlädt, sofern sie bei Microsoft enthalten sind. Dieses Verhalten kann, sollte aber nicht, über eine Gruppenrichtlinie deaktiviert werden.
Informationen hierzu finden Sie bei Microsoft in einem Technet Artikel (http://technet.microsoft.com/en-us/library/ee126107%28v=ws.10%29.aspx)