Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:faq:grid [2018/06/07 11:47] – Heike Ausserfeld
+++ de:dfnpki:faq:grid [2018/06/07 11:53] – Heike Ausserfeld
@@ Zeile 20: / Zeile 20: @@
 Beispiele für das CN-Attribut:
-  * Zertifikatnehmer ist eine Einzelperson:
+Zertifikatnehmer ist eine Einzelperson:
-   <code>CN=Robot- Job Upload Robot - Martin Mustermann</code>
+CN=Robot- Job Upload Robot - Martin Mustermann
-        Zertifikatnehmer ist eine Gruppe:
-        CN=Robot: Sample Grid Portal - HRZ Portal Ops - portal-ops@dfn.de
-        oder
-        CN=Robot: Job Performance Mon - Monitoring Group - grid-ops@dfn.de
-        oder
-        CN=Robot- Job Performance Mon - Monitoring Group - grid-ops@dfn.de
-    Unbedingt beachten: Zwischen Robot und dem folgenden ":" bzw "-" darf kein Leerzeichen sein.
+Zertifikatnehmer ist eine Gruppe:
+  CN=Robot: Sample Grid Portal - HRZ Portal Ops - portal-ops@dfn.de
+oder
+  CN=Robot: Job Performance Mon - Monitoring Group - grid-ops@dfn.de
+oder
+  CN=Robot- Job Performance Mon - Monitoring Group - grid-ops@dfn.de
-    Alternativer Zertifikatname (DFN-PKI Grid CPS 7.1.2):
+Unbedingt beachten: Zwischen Robot und dem folgenden ":" bzw "-" darf kein Leerzeichen sein.
-    Robot Zertifikate müssen immer mindestens einen alternativen Zertifikatnamen (SubjectAlternativeName, SaN) vom Typ "email" beinhalten, in dem eine E-Mail-Adresse des Zertifikatnehmers aufgeführt wird. Wenn das CN-Attribut bereits eine E-Mail-Adresse enthält, sollte genau diese als E-Mail-Adresse im SaN übernommen werden.
-    In der DFN-PKI kann der SaN vom Typ "email" erzeugt werden, indem im  PKCS#10-Zertifikatrequest (CSR) beim Zertifikatnamen (subjectDN) das Attribut "emailAddress" entsprechend angegeben wird.
-    Zertifikatnutzung (DFN-PKI Grid CP 4.5.1) und Betrieb der automatisierten Komponente (DFN-PKI Grid CPS 7.1.2):
+**Alternativer Zertifikatname (DFN-PKI Grid CPS 7.1.2):**
-    Auf E-Mails an die im Robot Zertifikat enthaltenen E-Mail-Adressen muss innerhalb eines Werktages reagiert werden. Computersysteme, auf denen private Schlüssel von Robot Zertifikaten gespeichert sind, müssen entsprechend gesichert sein und aktiv im Hinblick auf sicherheitsrelevante Vorkommnisse überwacht werden. Diese Computersysteme müssen in einem gesicherten Raum mit Zugangskontrolle untergebracht sein. Zugang darf nur autorisiertem Personal gewährt werden.
+Robot Zertifikate müssen immer mindestens einen alternativen Zertifikatnamen (SubjectAlternativeName, SaN) vom Typ "email" beinhalten, in dem eine E-Mail-Adresse des Zertifikatnehmers aufgeführt wird. Wenn das CN-Attribut bereits eine E-Mail-Adresse enthält, sollte genau diese als E-Mail-Adresse im SaN übernommen werden.
+In der DFN-PKI kann der SaN vom Typ "email" erzeugt werden, indem im  PKCS#10-Zertifikatrequest (CSR) beim Zertifikatnamen (subjectDN) das Attribut "emailAddress" entsprechend angegeben wird.
-. Muss für Robot Zertifikate ein spezielles Profil gewählt werden?
+**Zertifikatnutzung (DFN-PKI Grid CP 4.5.1) und Betrieb der automatisierten Komponente (DFN-PKI Grid CPS 7.1.2):**
+Auf E-Mails an die im Robot Zertifikat enthaltenen E-Mail-Adressen muss innerhalb eines Werktages reagiert werden. Computersysteme, auf denen private Schlüssel von Robot Zertifikaten gespeichert sind, müssen entsprechend gesichert sein und aktiv im Hinblick auf sicherheitsrelevante Vorkommnisse überwacht werden. Diese Computersysteme müssen in einem gesicherten Raum mit Zugangskontrolle untergebracht sein. Zugang darf nur autorisiertem Personal gewährt werden.
+====2. Muss für Robot Zertifikate ein spezielles Profil gewählt werden?====
 Für Robot Zertifikate muss vom Zertifikatnehmer bzw. von der RA das Zertifikatprofil "Robot" ausgewählt werden.