Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:dfndienste [2024/02/01 15:22] – [eduroam] Juergen Brauckmannde:dfnpki:dfndienste [2025/02/21 08:52] (aktuell) – [Teilnehmerportal und DFN.Security Portal] Juergen Brauckmann
Zeile 5: Zeile 5:
 ====DFNFernsprechen==== ====DFNFernsprechen====
  
-Ein Überblick über die verwendeten Serverzertifikate für die Absicherung von VoIP im [[https://www.dfn.de/dienste/collaboration-services/dfnfernsprechen/|DFNFernsprechen]] finden Sie unter [[https://www2.dfn.de/dienstleistungen/dfnfernsprechen/voip/verschluesselung]]+Ein Überblick über die verwendeten Serverzertifikate für die Absicherung von VoIP im [[https://www.dfn.de/dienste/collaboration-services/dfnfernsprechen/|DFNFernsprechen]] finden Sie unter [[https://www.dfn.de/wp-content/uploads/2023/04/DFNFernsprechen_Verschluesselung_Stand_Dezember_2022.pdf]]
  
-Die SBCs des DFNFernsprechen-Dienstleisters akzeptieren sowohl Zertifikate aus der DFN-PKI Global als auch Zertifikate aus der DFN-Verein Community PKI.+Die SBCs des DFNFernsprechen-Dienstleisters akzeptieren ausschließlich Zertifikate aus der DFN-Verein Community PKI.
  
 GÉANT TCS Zertifikate sind **nicht** für die Verschlüsselung von VoIP-Anschlüssen im Rahmen von DFNFernsprechen nutzbar. GÉANT TCS Zertifikate sind **nicht** für die Verschlüsselung von VoIP-Anschlüssen im Rahmen von DFNFernsprechen nutzbar.
Zeile 13: Zeile 13:
 ====eduroam==== ====eduroam====
  
-In [[https://www2.dfn.de/dienstleistungen/eduroam/|eduroam]] gibt es in jeder Einrichtung zwei verschiedene Einsatzszenarien für Serverzertifikate:+In [[de:eduroam:start|eduroam]] gibt es in jeder Einrichtung zwei verschiedene Einsatzszenarien für Serverzertifikate:
  
 1. Für den RADIUS-Server, gegen den sich die User authentifizieren 1. Für den RADIUS-Server, gegen den sich die User authentifizieren
Zeile 41: Zeile 41:
 Standard-Zertifikate aus öffentlich vertrauten PKIs wie GÉANT TCS, Let's Encrypt o.ä. sind für das Einsatzszenario 2. zwar technisch nutzbar, aufgrund der geringen Laufzeiten und dem Aufwand beim Zertifikatwechsel aber nicht zu empfehlen. Standard-Zertifikate aus öffentlich vertrauten PKIs wie GÉANT TCS, Let's Encrypt o.ä. sind für das Einsatzszenario 2. zwar technisch nutzbar, aufgrund der geringen Laufzeiten und dem Aufwand beim Zertifikatwechsel aber nicht zu empfehlen.
  
-====Teilnehmerportal====+====Teilnehmerportal und DFN.Security Portal====
  
-Für die Nutzung des [[https://teilnehmerportal.dfn.de/|Teilnehmerportals]] werden User-Zertifikate benötigt, um sich anzumelden.+Für die Anmeldung am [[https://teilnehmerportal.dfn.de/|Teilnehmerportal]] und dem [[https://portal.security.dfn.de|DFN.Security-Portal]] werden Client-Zertifikate benötigt.
  
-Hierfür werden User-Zertifikate aus GÉANT TCS verwendet. Dokumentationen finden Sie unter [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq#wie_erhalten_einrichtungen_einen_zugang]] und [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq:ersteschritte]]+Es werden Zertifikate aus der [[:de:dfnpki:dfnvereincommunitypki|DFN-Verein Community PKI]] verwendet. 
 + 
 +Ein Zugriff ist auch mit Client-Zertifikaten aus GÉANT TCS möglich, allerdings nicht empfohlen.
  
  • Zuletzt geändert: vor 14 Monaten