Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:certificates [2022/08/01 09:08] – [Informationen für Service Provider] Wolfgang Pempe | de:certificates [2022/12/01 15:31] – [Informationen für Service Provider] Wolfgang Pempe | ||
---|---|---|---|
Zeile 18: | Zeile 18: | ||
\\ | \\ | ||
- | === Zertifikate der DFN-PKI === | + | === Zertifikate der DFN-PKI bzw. DFN-Verein Community |
- | Siehe hierzu unter https:// | + | Für die SAML-basierte Kommunikation empfehlen sich **3 Jahre gültige Zertifikate aus der [[https:// |
Wenn Sie berechtigt sind, Zertifikate von der DFN-PKI zu beantragen, wählen Sie bei der Beantragung bitte das Profil " | Wenn Sie berechtigt sind, Zertifikate von der DFN-PKI zu beantragen, wählen Sie bei der Beantragung bitte das Profil " | ||
Zeile 25: | Zeile 25: | ||
=== Eigene/ | === Eigene/ | ||
- | Für an der DFN-AAI teilnehmende Einrichtungen/ | + | Für an der DFN-AAI teilnehmende Einrichtungen/ |
**Hinweis: | **Hinweis: | ||
**Wichtig: | **Wichtig: | ||
Zeile 45: | Zeile 45: | ||
=== Selbst-signierte Zertifikate === | === Selbst-signierte Zertifikate === | ||
- | Die dritte Möglichkeit ist die Verwendung von selbst-signierten Zertifikaten mit einer Gültigkeitsdauer von maximal 39 Monaten. Wir empfehlen zur korrekten Erstellung die Dokumentation der [[https:// | + | Die dritte Möglichkeit ist die Verwendung von selbst-signierten Zertifikaten mit einer Gültigkeitsdauer von maximal 39 Monaten. Wir empfehlen zur korrekten Erstellung die Dokumentation der [[https:// |
- | **Selbst-signierte Zertifikate müssen vor der Aufnahme in die DFN-AAI Produktivumgebung verifiziert werden.** Hierfür stehe folgende Optionen zur Verfügung, nachdem Sie das Server-Zertifikat in der Metadatenverwaltung hochgeladen haben: | + | |
- | * Schicken Sie uns das Zertifikat in einer via S/MIME signierten E-Mail an [[hotline@aai.dfn.de|hotline@aai.dfn.de]]. Die Zertifizierungsstelle, | + | \\ |
- | * Alternativ können Sie uns das Zertifikat auf Ihrem Webserver zum **Download via https** bereitstellen (z.B. über den Metadata Handler Ihres Shibboleth SP oder über einen Download-Link zu der Datei). Der SSL-Download-Link muss von einer vertrauenswürdigen Zertifizierungsstelle abgesichert sein. | + | |
- | * Sollte keine der genannten Möglichkeiten infrage kommen, kontaktieren Sie uns bitte direkt (+49 30 884299-9124, | + | |
<callout color="# | <callout color="# | ||
Zeile 185: | Zeile 183: | ||
* Starten Sie den Dienst '' | * Starten Sie den Dienst '' | ||
* Jetzt können Sie gleich das alte Zertifikat aus den Metadaten des SP herausnehmen. **Warten** Sie dann erneut bis zu 24 Stunden (sicher ist sicher), bis sich die Änderung in der DFN-AAI bzw. in eduGAIN herumgesprochen hat. | * Jetzt können Sie gleich das alte Zertifikat aus den Metadaten des SP herausnehmen. **Warten** Sie dann erneut bis zu 24 Stunden (sicher ist sicher), bis sich die Änderung in der DFN-AAI bzw. in eduGAIN herumgesprochen hat. | ||
- | | + | |
+ | === Schritt 6 beim Zertifikatswechel des SP: Zertifikate für SAML-Kommunikation tauschen === | ||
+ | |||
+ | | ||
< | < | ||
<!-- neues Zertifikat --> | <!-- neues Zertifikat --> |