Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:dfnpki:faq:software [2018/06/01 14:15]
Heike Ausserfeld
de:dfnpki:faq:software [2018/06/01 14:16] (aktuell)
Heike Ausserfeld
Zeile 60: Zeile 60:
 2. Nach Anleitung soll im SubjectAltName ein Eintrag DNS=ShortServerName aufgeführt werden, der einen Host-Namen ohne weiteren qualifizierenden Domain-Namen repräsentiert. 2. Nach Anleitung soll im SubjectAltName ein Eintrag DNS=ShortServerName aufgeführt werden, der einen Host-Namen ohne weiteren qualifizierenden Domain-Namen repräsentiert.
  
-    ​Derartige Zertifikate gibt es in der DFN-PKI (wie in allen Browser-verankerten PKIs) nur noch mit einer Gültigkeit bis Oktober 2015. Ab Oktober 2015 können solche Zertifikate in der DFN-PKI gar nicht mehr ausgestellt werden.+Derartige Zertifikate gibt es in der DFN-PKI (wie in allen Browser-verankerten PKIs) nur noch mit einer Gültigkeit bis Oktober 2015. Ab Oktober 2015 können solche Zertifikate in der DFN-PKI gar nicht mehr ausgestellt werden.
  
-    ​Nach unserer Erfahrung funktioniert der vCenter Server auch mit Zertifikaten,​ die im SubjectAltName keinen Eintrag DNS=ShortServerName tragen.+Nach unserer Erfahrung funktioniert der vCenter Server auch mit Zertifikaten,​ die im SubjectAltName keinen Eintrag DNS=ShortServerName tragen.
  
-    ​Nach Anleitung soll im SubjectAltName ein Eintrag IP=ServerIPAddress aufgeführt werden, der die IP-Adresse des Servers enthält.+3. Nach Anleitung soll im SubjectAltName ein Eintrag IP=ServerIPAddress aufgeführt werden, der die IP-Adresse des Servers enthält.
  
-    ​Wird hier eine IP-Adresse aus den für den allgemeinen Gebrauch reservierten IP-Adressen (10.0.0.0-10.255.255.255 (10/8 Prefix), 172.16.0.0-172.31.255.255 (172.16/12 Prefix) und 192.168.0.0-192.168.255.255 (192.168/16 Prefix) sowie den entsprechenden IPv6-Adressräumen) gewählt, so kann das Zertifikat von der DFN-PKI (wie bei allen Browser-verankerten PKIs) nur noch mit einer Gültigkeit bis Oktober 2015 ausgestellt werden. Ab Oktober 2015 können solche Zertifikate in der DFN-PKI gar nicht mehr ausgestellt werden.+Wird hier eine IP-Adresse aus den für den allgemeinen Gebrauch reservierten IP-Adressen (10.0.0.0-10.255.255.255 (10/8 Prefix), 172.16.0.0-172.31.255.255 (172.16/12 Prefix) und 192.168.0.0-192.168.255.255 (192.168/16 Prefix) sowie den entsprechenden IPv6-Adressräumen) gewählt, so kann das Zertifikat von der DFN-PKI (wie bei allen Browser-verankerten PKIs) nur noch mit einer Gültigkeit bis Oktober 2015 ausgestellt werden. Ab Oktober 2015 können solche Zertifikate in der DFN-PKI gar nicht mehr ausgestellt werden.
  
-    ​Nach Anleitung sollen die keyUsages "​digitalSignature"​ und "​keyEncipherment " sowie die extendedKeyUsages "​clientAuth"​ und "​serverAuth"​ in das Zertifikat aufgenommen werden. Entgegen der Anleitung ist die keyUsage "​nonRepudiation"​ nach unserer Erfahrung nicht nötig. Das Zertifikatprofil "VoIP Server"​ stellt diese Zertifikatsverwendungszwecke entsprechend zur Verfügung.+4. Nach Anleitung sollen die keyUsages "​digitalSignature"​ und "​keyEncipherment " sowie die extendedKeyUsages "​clientAuth"​ und "​serverAuth"​ in das Zertifikat aufgenommen werden. Entgegen der Anleitung ist die keyUsage "​nonRepudiation"​ nach unserer Erfahrung nicht nötig. Das Zertifikatprofil "VoIP Server"​ stellt diese Zertifikatsverwendungszwecke entsprechend zur Verfügung.
  • Zuletzt geändert: vor 18 Monaten