Header

Suche
Zentrale Informatik Support

Public Key Infrastructure

Was ist die PKI?

Die Public Key Infrastructure (PKI) ermöglicht es, digitale Zertifikate auszustellen, zu überprüfen und sicher zu verwalten. Das Windows-Team betreut eine eigene PKI für die Windows- und Citrix-Umgebungen der UZH.

Zertifikate auf UZH-Geräten

Auf Windows-Geräten, die Mitglied der UZH-Domäne (d.uzh.ch) sind, werden Zertifikate automatisch erkannt und überprüft:

  • Die erforderlichen Root-Zertifikate werden automatisch installiert.
  • Zertifikate der Windows-PKI sind dadurch ohne manuelle Eingriffe gültig.

Zertifikate auf externen oder anderen Systemen

Auf unabhängigen Windows-Rechnern sowie Mac- oder Linux-Systemen müssen die Root-Zertifikate manuell installiert werden.

Download Root-Zertifikat

Installation (manuell)

  1. Entpacken Sie die Datei UZH_D_Root_CA-G2.cer aus der ZIP-Datei.
  2. Installieren Sie das Zertifikat gemäss den Anweisungen Ihres Betriebssystems.
  3. Unter macOS müssen Sie das Zertifikat im Schlüsselbund zusätzlich als vertrauenswürdig markieren.
  • Hinweis: Wenn Sie das Zertifikat nicht manuell installieren möchten, verwenden Sie die Installationsdateien aus dem Abschnitt «Vereinfachte Installation» unten. Bei dieser Methode kann der Fingerprint des Zertifikats nicht vorab geprüft werden.

Zertifikat überprüfen

Wenn Sie prüfen möchten, ob Sie das richtige Root-Zertifikat installiert haben:

  1. Öffnen Sie die Liste der installierten Root-Zertifikate.
  2. Suchen Sie nach dem angegebenen Zertifikatnamen.
  3. Vergleichen Sie den Fingerprint mit der bereitgestellten Zeichenfolge:
Fingerprint des UZH-Zertifikats «UZH D Root CA - G2»
Zoom
Fingerprint des UZH-Zertifikats «UZH D Root CA - G2»
 
Windows-Zertifikatsverwaltung mit Root-Zertifikatsliste
Zoom
Windows-Zertifikatsverwaltung mit hervorgehobener Root-Zertifikatsliste

Vereinfachte Installation

Wenn Sie die Installation automatisieren möchten, können Sie eine vorkonfigurierte Installationsdatei verwenden.

System    Installationsdatei
Windows d.uzh.ch Root-Zertifikate Windows-Installer (MSI, 744 KB)
macOS  d.uzh.ch Root-Zertifikate Mac-Installer (PKG, 17 KB)

Tabellenlegende: Downloadlinks für Windows- und macOS-Installer.

Hinweise zu den Installern

Windows

  • Beim Start des Installers erscheint eine Sicherheitswarnung, dass der Herausgeber nicht verifiziert werden kann.
  • Diese Meldung ist erwartet und kann übersprungen werden.

macOS

  • Auf modernen macOS-Systemen kann beim Start der Datei
    UZH_D_Root_Certificate_Installer-Mac.pkg folgende Meldung erscheinen:
    • „... can’t be opened because Apple cannot check it for malicious software.“
  • Schliessen Sie die Meldung, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie «Öffnen».
  • Die Meldung erscheint erneut, danach können Sie die Installation mit «Öffnen» fortsetzen.
  • Auf macOS 15 funktioniert dieser Installer nicht mehr.

Weiterführende Informationen