Zertifikats- und Sperrlistenabruf
Sperrlisten:
Der Sperrlistenabruf in Windowssystemen passiert automatisch, da die benötigte Information aus dem Zertifikat ausgelesen wird. Die Verwendung des OCSP Responders muss meistens konfiguriert werden. Wie das geht, muss der Dokumentation der jeweiligen Software entnommen werden. Die Daten des OCSP Responders können Sie unten stehender Tabelle entnehmen.
Zertifikatsabruf:
Um Zertifikate abzurufen, werden Sie den externen Verzeichnisdienst nur verwenden, wenn Sie keinen Zugriff auf das Bayerische Behördennetz haben. In diesem Fall konfigurieren Sie Ihren E-Mail Client zum Abruf dieses Verzeichnisdienstes (z. B. in Outlook unter Extras → E-Mail-Konten → Ein neues Verzeichnis oder Adressbuch hinzufügen) und wählen den Empfänger aus diesem Verzeichnis aus.
Anwender aus dem Bayerischen Behördennetz können immer den internen Verzeichnisdienst verwenden. Falls Sie in Ihrer globalen Adressliste einen Eintrag "PKI-Support (LDBV)" sehen, brauchen Sie gar keinen Verzeichnisdienst zu konfigurieren. Sie können Ihre Empfänger wie bisher aus der globalen Adressliste auswählen.
Interner Verzeichnisdienst:
| Ab dem 01.07.2026 gelten neue LDAP-Verbindungsdaten für den Abruf von S/MIME Verschlüsselungszertifikaten über unsere Verzeichnisdienste im bayerischen Behördennetz. Bitte verwenden Sie für den Zertifikatsabruf im bayerischen Behördennetz ab dem 01.07.2026 ausschließlich die neue IP-Adresse: 10.173.192.249 |
Interner Verzeichnisdienst
| Name |
directory.bybn.de |
| IP-Adresse |
10.173.224.25 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Suchbasis |
ou=pki-teilnehmer,dc=pki,dc=bybn,dc=de |
| Aufgabe |
Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. |
Interner Verzeichnisdienst 2
| Name |
directory2.bybn.de |
| IP-Adresse |
10.173.224.24 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Aufgabe |
Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de |
Interner Verzeichnisdienst (gültig ab 01.07.2026)
| Name |
directory.bybn.de / directory2.bybn.de |
| IP-Adresse |
10.173.192.249 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Suchbasis |
ou=pki-teilnehmer,dc=pki,dc=bybn,dc=de |
| Aufgabe |
Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. |
Externer Verzeichnisdienst:
Externer Verzeichnisdienst
| Name |
directory.bayern.de |
| IP-Adresse |
195.200.70.75 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Suchbasis |
ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de |
| Aufgabe |
Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit. |
Externer Verzeichnisdienst 2
| Name |
directory2.bayern.de |
| IP-Adresse |
195.200.70.76 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Aufgabe |
Dieser Server beinhaltet die gleichen Daten wie der Server pki-ext-vzd1.bayern.de |
OCSP Responder:
OCSP Responder
| Name |
ocsp.pki.bayern.de |
| IP-Adresse |
195.200.70.71 |
| Protokoll |
OCSP / HTTP |
| Port |
8080 / 80 |
| Aufgabe |
Dieser Server stellt Sperrinformationen bereit. |
