Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:faq:generation2 [2018/05/30 15:50] – [2.8 Wo finde ich weitere Informationen?] Heike Ausserfeld | de:dfnpki:faq:generation2 [2018/05/31 14:46] – Heike Ausserfeld | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
- | ===Fragen und Antworten zu Zertifikaten in der DFN-PKI - Generation 2=== | + | =====FAQ Generation 2===== |
{{INLINETOC 3}} | {{INLINETOC 3}} | ||
Zeile 16: | Zeile 16: | ||
Das Wurzelzertifikat „Deutsche Telekom Root CA 2“ der ersten Generation läuft im Juli 2019 ab und es gibt keine verlängerte Version dieses Zertifikats. Daher muss die DFN-PKI auf ein neues Wurzelzertifikat wechseln. | Das Wurzelzertifikat „Deutsche Telekom Root CA 2“ der ersten Generation läuft im Juli 2019 ab und es gibt keine verlängerte Version dieses Zertifikats. Daher muss die DFN-PKI auf ein neues Wurzelzertifikat wechseln. | ||
- | 1.3 Wie lange kann die zweite Generation der DFN-PKI genutzt werden? | + | |
+ | ====1.3 Wie lange kann die zweite Generation der DFN-PKI genutzt werden?==== | ||
Das Wurzelzertifikat „T-TeleSec GlobalRoot Class 2“ ist bis 2033 gültig. Das Intermediate-Zertifikat für die DFN-PCA hat eine Laufzeit bis Februar 2031. | Das Wurzelzertifikat „T-TeleSec GlobalRoot Class 2“ ist bis 2033 gültig. Das Intermediate-Zertifikat für die DFN-PCA hat eine Laufzeit bis Februar 2031. | ||
Zeile 33: | Zeile 34: | ||
Der Umstieg ist üblicherweise völlig problemlos. Allerdings sollten Sie bei folgenden Anwendungen vorab prüfen, ob nicht weitere Umkonfigurationen notwendig sind: | Der Umstieg ist üblicherweise völlig problemlos. Allerdings sollten Sie bei folgenden Anwendungen vorab prüfen, ob nicht weitere Umkonfigurationen notwendig sind: | ||
- | | + | |
- | Das Zertifikat Ihres eduroam-RADIUS-Servers | + | * Das Zertifikat Ihres eduroam-RADIUS-Servers |
- | Server, die eine Authentisierung mittels Nutzerzertifikaten verlangen | + | * Server, die eine Authentisierung mittels Nutzerzertifikaten verlangen |
Diese Anwendungen werden in dieser FAQ weiter unten beschrieben. | Diese Anwendungen werden in dieser FAQ weiter unten beschrieben. | ||
Zeile 71: | Zeile 72: | ||
Das Zertifikat, mit dem sich Ihr RADIUS-Server gegenüber den Nutzern Ihrer Einrichtung im Rahmen von eduroam/ | Das Zertifikat, mit dem sich Ihr RADIUS-Server gegenüber den Nutzern Ihrer Einrichtung im Rahmen von eduroam/ | ||
- | Daher ist beim Austausch des RADIUS-Serverzertifikats mit Bedacht vorzugehen. Eine weitergehende Erläuterung der Problematik finden Sie in diesem Beitrag in unserem Blog. | + | Daher ist beim Austausch des RADIUS-Serverzertifikats mit Bedacht vorzugehen. Eine weitergehende Erläuterung der Problematik finden Sie in diesem |
====2.6 Gibt es Besonderheiten bei der Client-Authentifizierung? | ====2.6 Gibt es Besonderheiten bei der Client-Authentifizierung? | ||
Zeile 86: | Zeile 87: | ||
====2.8 Wo finde ich weitere Informationen? | ====2.8 Wo finde ich weitere Informationen? | ||
- | Weitere Informationen veröffentlichen wir unter blog.pki.dfn.de | + | Weitere Informationen veröffentlichen wir unter [[https://blog.pki.dfn.de|blog.pki.dfn.de]] |
Einführung der neuen Generation der DFN-PKI | Einführung der neuen Generation der DFN-PKI | ||
- | blog.pki.dfn.de/ | + | [[https:// |
====3. Antragsstellung==== | ====3. Antragsstellung==== | ||
====3.1 Wie ist die URL der Antragsseiten? | ====3.1 Wie ist die URL der Antragsseiten? | ||
Zeile 110: | Zeile 111: | ||
Bitte beachten Sie: Andere Formen wie | Bitte beachten Sie: Andere Formen wie | ||
- | %%' | + | %%' |
- | ===4. Teilnehmerservice=== | + | ====4. Teilnehmerservice==== |
====4.1 Wie genehmige ich die Anträge aus der zweiten Generation der DFN-PKI? | ====4.1 Wie genehmige ich die Anträge aus der zweiten Generation der DFN-PKI? | ||
Zeile 158: | Zeile 159: | ||
====4.9 Wie muss der Schulungsbogen erstellt werden?==== | ====4.9 Wie muss der Schulungsbogen erstellt werden?==== | ||
- | Der einmal jährlich auszufüllende Schulungsbogen (siehe Kapitel 3.5 von „Aufgaben des Teilnehmerservice“ ) muss über die Funktion „TS-Schulungsnachweis erstellen“ der Java RA-Oberfläche erzeugt und ausgedruckt werden. | + | Der einmal jährlich auszufüllende Schulungsbogen (siehe Kapitel 3.5 von [[https:// |
- | Um alle TS-Mitarbeiter zu erfassen, müssen Sie den Bogen sowohl unter Ihrem Zugang zur ersten Generation als auch unter Ihrem Zugang zur zweiten Generation der DFN-PKI erstellen (letzteres nur, wenn Sie dort auch TS-Mitarbeiter aufgelistet sehen; siehe hierzu auch Punkt 4.6). | + | Um alle TS-Mitarbeiter zu erfassen, müssen Sie den Bogen sowohl unter Ihrem Zugang zur ersten Generation als auch unter Ihrem Zugang zur zweiten Generation der DFN-PKI erstellen (letzteres nur, wenn Sie dort auch TS-Mitarbeiter aufgelistet sehen; siehe hierzu auch [[de: |
====4.10 Welche Domains sind für Zertifikate freigeschaltet? | ====4.10 Welche Domains sind für Zertifikate freigeschaltet? |