Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:harica2025 [2025/02/21 11:26] – SAML-SSO-Check bei HARICA Reimer Karlsen-Masur
+++ de:dfnpki:harica2025 [2025/03/12 13:24] (aktuell) – [CAA-Records] Reimer Karlsen-Masur
@@ Zeile 286: / Zeile 286: @@
 **Wichtig:** Wenn keinerlei CAA-Records im DNS gesetzt sind, funktioniert der Zertifikatbezug ohne jede Einschränkung. CAA-Records sind eine zusätzliche Maßnahme für Einrichtungen, die sich bewusst dafür entscheiden.
-Wenn Sie CAA-Records im DNS setzen möchten, um die Ausstellung von Zertifikaten auf bestimmte CAs einzuschränken, verwenden Sie für HARICA den ''issue''-Wert ''harica.gr''.
+Wenn Sie CAA-Records im DNS setzen möchten, um die Ausstellung von Zertifikaten auf bestimmte CAs einzuschränken, verwenden Sie für GÉANT-TCS-Zertifikate von HARICA den ''issue''-Wert ''harica.gr''.
+Für alle aktuell unter GÉANT TCS ausgestellte Zertifikate ist ausschließlich der Wert ''harica.gr'' notwendig, sofern denn CAA-Records gesetzt sind. Vormals für GÉANT TCS genutzte andere Werte können entfernt werden.
 Beispiel:
@@ Zeile 293: / Zeile 294: @@
 <code>
 muster-uni.de.       IN    CAA    0 issue "harica.gr"
-muster-uni.de.       IN    CAA    0 issue "sectigo.com"
 muster-uni.de.       IN    CAA    0 issue "pki.dfn.de"
 </code>
@@ Zeile 305: / Zeile 305: @@
 muster-uni.de.       IN    CAA    0 issue "harica.gr"
-muster-uni.de.       IN    CAA    0 issue "sectigo.com"
 muster-uni.de.       IN    CAA    0 issue "pki.dfn.de"
 </code>
@@ Zeile 318: / Zeile 317: @@
 Beispiele:
+  * Bash: https://www.uni-muenster.de/CA/harica-sh.txt
   * Go: https://github.com/hm-edu/harica
   * Java: https://poll.hs-kempten.de/harica/