Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:dfnpki:faq:grid [2018/06/07 11:36] – Heike Ausserfeld | de:dfnpki:faq:grid [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ~~NOTOC~~ | ||
- | ===== FAQ Grid Zertifikate ===== | ||
- | {{INLINETOC 3}} | ||
- | |||
- | ====1. Welche Besonderheiten gibt es bei Robot Zertifikaten? | ||
- | |||
- | Für Robot Zertifikate sind einige Besonderheiten zu beachten: | ||
- | |||
- | * Begriffserklärung Zertifikatnehmer: | ||
- | Zertifikatnehmer eines Robot Zertifikats ist entweder | ||
- | |||
- | eine Einzelperson, | ||
- | eine dauerhaft etablierte Gruppe von Administratoren, | ||
- | |||
- | Schlüsselerzeugung, | ||
- | Private Schlüssel für Robot Zertifikate müssen entweder in einem Hardware-Krypto-Gerät (z.B. Smartcard) erzeugt und gespeichert werden oder auf einem entsprechend gesichertem System, zu dem nur der verantwortliche Zertifikatnehmer (s. Begrifferklärung Zertifikatnehmer) Zugang hat. Private Schlüssel von Robot Zertifikaten sollten während einer längeren Inaktivität nicht unverschlüsselt abgelegt und nicht unverschlüsselt im Netz übertragen werden. Private Schlüssel und Passwörter von Robot Zertifikaten dürfen in jeder Art von Netzwerk nicht im Klartext übertragen werden. | ||
- | |||
- | Zertifikatname (DFN-PKI Grid CPS 3.1.2c): | ||
- | Das CN-Attribut im Zertifikatnamen von Robot Zertifikaten muss mit dem Schlüsselwort " | ||
- | Beispiele für das CN-Attribut: | ||
- | |||
- | Zertifikatnehmer ist eine Einzelperson: | ||
- | CN=Robot- Job Upload Robot - Martin Mustermann | ||
- | Zertifikatnehmer ist eine Gruppe: | ||
- | CN=Robot: Sample Grid Portal - HRZ Portal Ops - portal-ops@dfn.de | ||
- | oder | ||
- | CN=Robot: Job Performance Mon - Monitoring Group - grid-ops@dfn.de | ||
- | oder | ||
- | CN=Robot- Job Performance Mon - Monitoring Group - grid-ops@dfn.de | ||
- | |||
- | Unbedingt beachten: Zwischen Robot und dem folgenden ":" | ||
- | |||
- | Alternativer Zertifikatname (DFN-PKI Grid CPS 7.1.2): | ||
- | Robot Zertifikate müssen immer mindestens einen alternativen Zertifikatnamen (SubjectAlternativeName, | ||
- | In der DFN-PKI kann der SaN vom Typ " | ||
- | |||
- | Zertifikatnutzung (DFN-PKI Grid CP 4.5.1) und Betrieb der automatisierten Komponente (DFN-PKI Grid CPS 7.1.2): | ||
- | Auf E-Mails an die im Robot Zertifikat enthaltenen E-Mail-Adressen muss innerhalb eines Werktages reagiert werden. Computersysteme, | ||
- | |||
- | 2. Muss für Robot Zertifikate ein spezielles Profil gewählt werden? | ||
- | |||
- | Für Robot Zertifikate muss vom Zertifikatnehmer bzw. von der RA das Zertifikatprofil " |