Die Bayerische SSL-PKI

Die Bay. SSL-PKI stellt Zertifikate für IT-Prozesse (z.B. Webserver) aus, denen in Standardanwendungen vertraut wird, ohne das eine Konfiguration am Client notwendig wäre. Dazu betreibt die Bayerische SSL-PKI eine Sub-CA, die von einem kommerziellen Trustcenter (QuoVadis Root CA 3) zertifiziert ist.

In Abgrenzung zu den Serverzertifikaten der Verwaltungs-PKI dürfen in den Serverzertifikaten der SSL-PKI nur öffentlich auflösbare Adressen enthalten sein.

Unter nachfolgendem Link können Sie nachlesen, in welchen Betriebssystemen und Anwendungen das Wurzelzertifikat bereits enthalten ist:

https://www.quovadisglobal.ch/Support/Compatibility.aspx

Die einzige Voraussetzung unter Windows ist, dass die Stammzertifikatsliste aktuell ist. Seit Windows Vista sorgt dafür ein automatisch aktiver Mechanismus. Unter Windows XP wird die jeweils aktuelle Stammzertifikatsliste als optionales Update verteilt.