Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

Jabberserver erhält neues Zertifikat

22.03.2012

Vielleicht meldet sich Ihr Chatprogramm derzeit bei Ihnen mit einer Warnung - oder auch nicht.

Logo des jabber.org IM Service
Logo des jabber.org IM Service

Am Montag 26.3.2012 läuft das SSL-Zertifikat des Jabber-Servers aus und wird daher von uns durch ein neues ersetzt. Der Natur von SSL-Verbindungen geschuldet, kann es sein, dass Ihr Chatprogramm sich mit einer Warnung meldet, das Zertifikat habe sich geändert - oder auch nicht. Warum ist das so?

Jeder kocht seine eigene Suppe

Die verschiedenen Chatprogramme behandeln Serverzertifikate unterschiedlich. Manche versuchen (so, wie es egtl. vom Zertifikatsmechanismus gedacht ist), das Zertifikat in einer Kette von aufeinander aufbauenden Zertifikaten, die sich schon auf dem Rechner befinden, einzureihen. Wenn die Einreihung gelingt, dann wird das Zertifikat akzeptiert und Sie erhalten nur ein kurze Meldung - oder auch gar keine (abhängig vom verwendeten Programm). Wenn die Einreihung nicht gelingt, erhalten Sie auf jeden Fall ein Warnmeldung.

Wenn Ihr Chatprogramm nur das Zertifikat selbst prüft und nicht die Abhängigkeitskette, bekommen Sie auch ein Warnmeldung.

Wenn Ihr Chatprogramm so konfiguriert ist, dass es alle Zertifikate ungeprüft akzeptiert, dann erhalten Sie keine Warnmeldung - dann haben Sie aber auch einen größeren Konfigurationsfehler!

Vorgehensweise bei Warnmeldungen

Wenn Sie eine Warnmeldung zu einem Zertifikat erhalten, lassen Sie sich das Zertifikat vom Programm anzeigen. Die Funktion versteckt sich gerne hinter Knöpfen wie "Details" oder "Erweitert". Immer wieder gern genommen ist auch einfach "Mehr...".

Dort finden Sie den sogenannten Fingerprint oder Fingerabdruck des Zertifikats. Dabei handelt es sich um eine Prüfsumme, die nach einem im Standard festgelegten Verfahren aus der Zertifikatsdatei errechnet wird. Bitte vergleichen Sie die vom Chatprogramm angezeigte Prüfsumme des Zertifikats mit dieser hier:

Fingerabdruck (SHA1): ae:be:85:8e:74:e9:90:64:2b:4d:36:a1:e5:f9:aa:23:03:4c:91:14

Das Zertifikat sollte für den Servernamen "jabber.rz.uni-wuerzburg.de" ausgestellt sein.

Weitere Informationen zum Jabberdienst und den Chatprogrammen finden Sie auf den Seiten des Rechenzentrums.

Von Christian Hager

Zurück