zurück

Zertifikatstausch bei Jabber am 23.09.2025

18.09.2025

Infolge eines Zertifikatstausches auf den Jabber-Servern, kann es am 23.09.2025 zu Zertifikatsfehlern kommen. Betroffen sind ausschließlich Nutzende von Windows-Systemen, die nicht durch das HRZ-Arbeitsplatzmanagement verwaltet werden.

Je nach Konfiguration wird das Wurzelzertifikat der neuen Zertifizierungsstelle HARICA von Microsoft nicht mehr automatisch für alle Windows-Systeme verteilt. Es kann also unter Umständen auf Windows-Rechnern fehlen.

Ohne das Root-Zertifikat können Services, die mit HARICA Zertifikaten betrieben werden, nicht genutzt werden bzw. führen zu Zertifikatsfehlermeldungen.

Konkreter Anlass ist ein Tausch der Serverzertifikate bei den Jabber-Servern, der am kommenden Dienstag den 23.09.2025 am Vormittag begonnen wird.

Daher sollten Nutzende von Windows-Rechnern prüfen, ob die aktuellen HARICA-Root-Zertifikate vorhanden sind und diese erforderlichenfalls installieren.

Anzeigenamen der Zertifikate:

HARICA TLS RSA Root CA 2021 gültig bis 13.02.2045

HARICA TLS ECC Root CA 2021 gültig bis 13.02.2045

Zertifikate installieren für alle Nutzenden (Adminrechte erforderlich)

Um die Zertifikate für alle Nutzenden zu installieren (Adminrechte erforderlich), gehen Sie folgendermaßen vor:

  • Suchen Sie im Windows-Startmenü nach „Computerzertifikate verwalten“.
  • Öffnen Sie die Anwendung.
  • Wenn in der Baumstruktur („Zertifikate – Lokaler Computer“ > „Vertrauenswürdige Stammzertifizierungsstellen“ > „Zertifikate“) keiner der obigen Einträge zu finden ist, laden Sie die unten verlinkten Zertifikatsdateien herunter.
  • Installieren Sie diese durch Doppelklick.

Zertifikate installieren für einzelne Nutzende

Ohne Adminrechte können die Zertifikate auch für den/dieaktuelle_n Nutzende_n installiert werden. Gehen Sie folgendermaßen vor:

  • Suchen Sie im Windows-Startmenü nach „Benutzerzertifikate“ verwalten„.
  • Öffnen Sie die Anwendung.
  • Wenn in der Baumstruktur (“Zertifikate – Lokaler Computer„ > “Vertrauenswürdige Stammzertifizierungsstellen„ > “Zertifikate") keiner der obigen Einträge zu finden ist, laden Sie die unten verlinkten Zertifikatsdateien herunter.
  • Installieren Sie diese durch Doppelklick.

Download der Zertifikate

Unter diesen Links können Sie die Zertifikatsdateien herunterladen:

https://doku.tid.dfn.de/_media/de:dfnpki:ca:harica-tls-root-2021-rsa.cer

https://doku.tid.dfn.de/_media/de:dfnpki:ca:harica-tls-root-2021-ecc.cer

Die Zertifikate können auch ohne vorherige Prüfung installiert werden.

Die Zertifikate sollten unter „Vertrauenswürdige Stammzertifizierungsstellen“ gespeichert werden.

Bei Rückfragen wenden Sie sich bitte an unseren HRZ-Service.

Wer ist betroffen?

Diese Information betrifft nur Nutzende von Windows-Systemen.

Linux, macOS, iOS, Android und vom HRZ-Arbeitsplatzmangement verwaltete Systeme sind nicht betroffen.