DFN-Verein PCA Global: Zertifikat (SHA-2, DER-codiert), Zertifikat (SHA-2, PEM-Format), Sperrliste

• Distinguished Name:
  CN=DFN-Verein PCA Global - G01,
  OU=DFN-PKI, O=DFN-Verein, C=DE
• Zertifikatsaussteller:
  CN=Deutsche Telekom Root CA 2,
  OU=T-TeleSec Trust Center, O=Deutsche Telekom AG, C=DE
• Zertifikatslaufzeit:
  22.07.2014 - 10.07.2019 (SHA-2 Zertifikat, abgelaufen)
  11.02.2014 - 10.07.2019 (SHA-2 Zertifikat, gesperrt)
  19.12.2006 - 01.07.2019 (SHA-1 Zertifikat, veraltet)
• SHA-1 Fingerprint:
  F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5 (SHA-2 Zertifikat, abgelaufen)
  2E:EF:D9:C0:99:A2:BB:1C:2B:AC:52:97:BD:FF:D8:C8:55:71:5D:B8 (SHA-2 Zertifikat, gesperrt)
  ‎F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45 (SHA-1 Zertifikat)

Hinweis: Vom DFN-Verein PCA Global - G01 Zertifikat existieren drei Varianten, die sich durch Hashalgorithmus, Seriennummer und Zertifikatslaufzeit unterscheiden. Dies hat folgende Gründe:

• Das Zertifikat mit Ausstellungdatum vom 11. Februar 2014 wurde von T-Systems am 07. Februar 2016 gesperrt und kann seitdem gar nicht mehr verwendet werden.
• Das Zertifikat mit Ausstellungdatum vom 19. Dezember 2006 verwendet den nicht mehr aktuellen SHA-1 Algorithmus. Dies führte beispielsweise in Browsern zu Warnungen oder Fehlermeldungen bei der Validierung der Zertifikatsketten von Zertifikaten der Fraunhofer User CA - G01 bzw. Fraunhofer Service CA - G01.