Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:dfndienste [2024/10/02 17:21] Reimer Karlsen-Masurde:dfnpki:dfndienste [2026/03/30 11:13] (aktuell) – [eduroam] Reimer Karlsen-Masur
Zeile 7: Zeile 7:
 Ein Überblick über die verwendeten Serverzertifikate für die Absicherung von VoIP im [[https://www.dfn.de/dienste/collaboration-services/dfnfernsprechen/|DFNFernsprechen]] finden Sie unter [[https://www.dfn.de/wp-content/uploads/2023/04/DFNFernsprechen_Verschluesselung_Stand_Dezember_2022.pdf]] Ein Überblick über die verwendeten Serverzertifikate für die Absicherung von VoIP im [[https://www.dfn.de/dienste/collaboration-services/dfnfernsprechen/|DFNFernsprechen]] finden Sie unter [[https://www.dfn.de/wp-content/uploads/2023/04/DFNFernsprechen_Verschluesselung_Stand_Dezember_2022.pdf]]
  
-Die SBCs des DFNFernsprechen-Dienstleisters akzeptieren ausschließlich Zertifikate aus der DFN-Verein Community PKI.+Die SBCs des DFNFernsprechen-Dienstleisters akzeptieren ausschließlich Zertifikate aus der [[.:dfnvereincommunitypki|DFN-Verein Community-PKI]].
  
 GÉANT TCS Zertifikate sind **nicht** für die Verschlüsselung von VoIP-Anschlüssen im Rahmen von DFNFernsprechen nutzbar. GÉANT TCS Zertifikate sind **nicht** für die Verschlüsselung von VoIP-Anschlüssen im Rahmen von DFNFernsprechen nutzbar.
Zeile 17: Zeile 17:
 1. Für den RADIUS-Server, gegen den sich die User authentifizieren 1. Für den RADIUS-Server, gegen den sich die User authentifizieren
  
-2. Für den radsecproxy, der die Kommunikation zur eduroam-Föderation übernimmt+2. Für den Radsecproxy, der die Kommunikation zur eduroam-Föderation übernimmt
  
 Für 1. ist es die eigene Entscheidung jeder Einrichtung, welche PKIs eingesetzt werden. Denkbar sind öffentlich vertraute PKIs wie GÉANT TCS, eigene interne PKIs, DFN-Verein Community PKI o.ä. . Die eingesetzte PKI muss in der Regel auf den Endgeräten Ihrer Nutzenden konfiguriert werden, so dass ein Wechsel gegebenenfalls große Auswirkungen hat. Öffentlich vertraute PKIs machen erfahrungsgemäß am wenigsten Schwierigkeiten auf den Endgeräten der Nutzenden. Für 1. ist es die eigene Entscheidung jeder Einrichtung, welche PKIs eingesetzt werden. Denkbar sind öffentlich vertraute PKIs wie GÉANT TCS, eigene interne PKIs, DFN-Verein Community PKI o.ä. . Die eingesetzte PKI muss in der Regel auf den Endgeräten Ihrer Nutzenden konfiguriert werden, so dass ein Wechsel gegebenenfalls große Auswirkungen hat. Öffentlich vertraute PKIs machen erfahrungsgemäß am wenigsten Schwierigkeiten auf den Endgeräten der Nutzenden.
  
-Für 2. können ausschließlich Zertifikate aus der speziellen eduroam CA zum Einsatz kommen. Die radsecproxy **müssen** mit Zertifikate aus der eduroam CA ausgestattet werden.+Für 2. können ausschließlich Zertifikate aus der speziellen eduroam CA zum Einsatz kommen. Die Radsecproxy **müssen** mit Zertifikate aus der eduroam CA ausgestattet werden.
  
-Informationen zur eduroam CA und den Antragswegen finden Sie unter [[https://doku.tid.dfn.de/de:eduroam:eduroam-ca#wie_wird_ein_eduroam_ca_zertifikat_beantrag]]+Informationen zur eduroam CA und den Antragswegen finden Sie unter [[https://doku.tid.dfn.de/de:eduroam:eduroam-ca#beantragung_eines_zertifikats]]
  
-GÉANT TCS Zertifikate sind **nicht** für das Einsatzszenario 2. radsecproy nutzbar.+GÉANT TCS Zertifikate sind **nicht** für das Einsatzszenario "2. Radsecproxy" nutzbar.
  
 ====DFN-AAI==== ====DFN-AAI====
Zeile 47: Zeile 47:
 Es werden Zertifikate aus der [[:de:dfnpki:dfnvereincommunitypki|DFN-Verein Community PKI]] verwendet. Es werden Zertifikate aus der [[:de:dfnpki:dfnvereincommunitypki|DFN-Verein Community PKI]] verwendet.
  
-Ein Zugriff ist auch mit Client-Zertifikaten aus GÉANT TCS möglich, allerdings nicht empfohlen ([[de:dfnpki:tcs:usercert#verfuegbare_typen_von_client-zertifikaten|Begründung]])Dokumentation finden Sie unter [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq#wie_erhalten_einrichtungen_einen_zugang]] und [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq:ersteschritte]]  +Ein Zugriff ist auch mit Client-Zertifikaten aus GÉANT TCS möglich, allerdings nicht empfohlen.
  
  • Zuletzt geändert: vor 20 Monaten