Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:tcs:2025:acme_enterprise [2025/07/29 09:14] – angelegt Juergen Brauckmann
+++ de:dfnpki:tcs:2025:acme_enterprise [2025/07/29 09:19] (aktuell) – Juergen Brauckmann
@@ Zeile 1: / Zeile 1: @@
-===== Anleitung zur Nutzung von Enterprise ACME Accounts =====
+=====  Nutzung von Enterprise ACME Accounts =====
 . Als Enterprise Admin unter dem Menüpunkt Enterprise den Tab ACME auswählen
@@ Zeile 12: / Zeile 12: @@
   * Kann nicht nachträglich eingefügt oder geändert werden
-. Auswahl von SSL DV oder SSL OV
+. Auswahl von SSL OV oder SSL DV
-  * Eigenschaften siehe oben
+  * Eigenschaften SSL OV:
+    * Zertifikate mit Organisationsinformationen (O=Hochschule Musterstadt)
+    * Für Domains, die in dem Enterprise gelistet sind
+    * Domains benötigen eine aktuelle Validierung. Bedeutet konkret: Im UI liegt das Datum in der Spalte "Validity" in der Zukunft.
+    * Keine ACME Challenge
+  * Eigenschaften SSL DV:
+    * Zertifikate ohne Organisationsinformationen
+    * Für Domains, die in dem Enterprise gelistet sind
+    * ACME Challenge, wenn die Domain keine aktuelle Validierung hat
   * Kann nicht nachträglich geändert werden
@@ Zeile 36: / Zeile 45: @@
     certbot certonly --standalone --non-interactive --agree-tos --email <eigene Mailadresse> --eab-kid <Key ID> --eab-hmac-key <HMAC Key> --server <Server URL> --domain <FQDN des Zertifikats>
-Im Rahmen der Ausstellung muss keine ACME-Challenge beantwortet werden. Es ist keine Änderung am DNS und kein Kontakt per HTTP zwischen CA und Webserver notwendig.
+Ob im Rahmen der Ausstellung eine ACME-Challenge durchgeführt wird, hängt vom Typ des Accounts (SSl OV oder DV) und dem Valdierungsstatus der Domain ab.
 Beim Registrieren des Accounts mit dem ACME-Client muss eine Mailadresse muss angegeben werden. Andernfalls antwortet HARICA mit einem Fehler.