Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:faq:generation2 [2018/05/31 11:04] – [2.1 Wie stelle ich auf die zweite Generation der DFN-PKI um?] Heike Ausserfeld | de:dfnpki:faq:generation2 [2018/05/31 14:46] – Heike Ausserfeld | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
- | ===Fragen und Antworten zu Zertifikaten in der DFN-PKI - Generation 2=== | + | =====FAQ Generation 2===== |
{{INLINETOC 3}} | {{INLINETOC 3}} | ||
Zeile 34: | Zeile 34: | ||
Der Umstieg ist üblicherweise völlig problemlos. Allerdings sollten Sie bei folgenden Anwendungen vorab prüfen, ob nicht weitere Umkonfigurationen notwendig sind: | Der Umstieg ist üblicherweise völlig problemlos. Allerdings sollten Sie bei folgenden Anwendungen vorab prüfen, ob nicht weitere Umkonfigurationen notwendig sind: | ||
- | * Server-Zertifikate, | + | * Server-Zertifikate, |
- | * Das Zertifikat Ihres eduroam-RADIUS-Servers | + | |
- | * Server, die eine Authentisierung mittels Nutzerzertifikaten verlangen | + | |
Diese Anwendungen werden in dieser FAQ weiter unten beschrieben. | Diese Anwendungen werden in dieser FAQ weiter unten beschrieben. | ||
Zeile 72: | Zeile 72: | ||
Das Zertifikat, mit dem sich Ihr RADIUS-Server gegenüber den Nutzern Ihrer Einrichtung im Rahmen von eduroam/ | Das Zertifikat, mit dem sich Ihr RADIUS-Server gegenüber den Nutzern Ihrer Einrichtung im Rahmen von eduroam/ | ||
- | Daher ist beim Austausch des RADIUS-Serverzertifikats mit Bedacht vorzugehen. Eine weitergehende Erläuterung der Problematik finden Sie in diesem Beitrag in unserem Blog. | + | Daher ist beim Austausch des RADIUS-Serverzertifikats mit Bedacht vorzugehen. Eine weitergehende Erläuterung der Problematik finden Sie in diesem |
====2.6 Gibt es Besonderheiten bei der Client-Authentifizierung? | ====2.6 Gibt es Besonderheiten bei der Client-Authentifizierung? | ||
Zeile 87: | Zeile 87: | ||
====2.8 Wo finde ich weitere Informationen? | ====2.8 Wo finde ich weitere Informationen? | ||
- | Weitere Informationen veröffentlichen wir unter blog.pki.dfn.de | + | Weitere Informationen veröffentlichen wir unter [[https://blog.pki.dfn.de|blog.pki.dfn.de]] |
Einführung der neuen Generation der DFN-PKI | Einführung der neuen Generation der DFN-PKI | ||
- | blog.pki.dfn.de/ | + | [[https:// |
====3. Antragsstellung==== | ====3. Antragsstellung==== | ||
====3.1 Wie ist die URL der Antragsseiten? | ====3.1 Wie ist die URL der Antragsseiten? | ||
Zeile 111: | Zeile 111: | ||
Bitte beachten Sie: Andere Formen wie | Bitte beachten Sie: Andere Formen wie | ||
- | %%' | + | %%' |
====4. Teilnehmerservice==== | ====4. Teilnehmerservice==== | ||
Zeile 159: | Zeile 159: | ||
====4.9 Wie muss der Schulungsbogen erstellt werden?==== | ====4.9 Wie muss der Schulungsbogen erstellt werden?==== | ||
- | Der einmal jährlich auszufüllende Schulungsbogen (siehe Kapitel 3.5 von „Aufgaben des Teilnehmerservice“ ) muss über die Funktion „TS-Schulungsnachweis erstellen“ der Java RA-Oberfläche erzeugt und ausgedruckt werden. | + | Der einmal jährlich auszufüllende Schulungsbogen (siehe Kapitel 3.5 von [[https:// |
- | Um alle TS-Mitarbeiter zu erfassen, müssen Sie den Bogen sowohl unter Ihrem Zugang zur ersten Generation als auch unter Ihrem Zugang zur zweiten Generation der DFN-PKI erstellen (letzteres nur, wenn Sie dort auch TS-Mitarbeiter aufgelistet sehen; siehe hierzu auch Punkt 4.6). | + | Um alle TS-Mitarbeiter zu erfassen, müssen Sie den Bogen sowohl unter Ihrem Zugang zur ersten Generation als auch unter Ihrem Zugang zur zweiten Generation der DFN-PKI erstellen (letzteres nur, wenn Sie dort auch TS-Mitarbeiter aufgelistet sehen; siehe hierzu auch [[de: |
====4.10 Welche Domains sind für Zertifikate freigeschaltet? | ====4.10 Welche Domains sind für Zertifikate freigeschaltet? |