Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:dfnpki:tcsfaq:ersteschritte [2021/08/13 15:07] – Juergen Brauckmann | de:dfnpki:tcsfaq:ersteschritte [2021/09/01 15:46] – Reimer Karlsen-Masur |
---|
| |
1. Domain hinzufügen: | 1. Domain hinzufügen: |
* Unter Settings->Domain->Delegations per Button Add die Hauptdomain ("example.org") Ihrer Einrichtung hinzufügen und an Ihre Einrichtung "delegieren". Die DFN-PCA muss diese Delegierung manuell bestätigen. | * Unter Settings->Domain->Delegations per Button Add die Hauptdomain (''example.org'') Ihrer Einrichtung hinzufügen und an Ihre Einrichtung "delegieren". Die DFN-PCA muss diese Delegierung manuell bestätigen. |
* Nach erfolgter Delegierung unter Settings-Domain->DCV per Button DCV die Domainfreischaltung starten. | * Nach erfolgter Delegierung unter Settings-Domain->DCV per Button "DCV" die Domainfreischaltung starten. |
* Wenn Sie CAA-Records nutzen, so müssen diese bereits in diesem Schritt zum TCS-Anbieter passen: [[de:dfnpki:tcsfaq#caa-records|CAA-Records]] | * Wenn Sie CAA-Records nutzen, so müssen diese bereits in diesem Schritt zum TCS-Anbieter passen: [[de:dfnpki:tcsfaq#caa-records|CAA-Records]] |
* Erst wenn Ihre Hauptdomain den Zustand "Validated" zeigt: Fügen Sie auch *.<hauptdomain> ("*.example.org") hinzu, damit auch FQDN und Subdomains beantragt werden können. Diese *.<hauptdomain> erhält automatisch ohne weitere Interaktion den Zustand "Validated". | * Erst wenn Ihre Hauptdomain den Zustand "Validated" zeigt: Fügen Sie auch ''*.<hauptdomain>'' (''*.example.org'') hinzu, damit auch FQDNs und Subdomains unterhalb der ''*.<hauptdomain>'' beantragt werden können. Diese ''*.<hauptdomain>'' erhält automatisch ohne weitere Interaktion den Zustand "Validated". |
* Hinweis: Solange die Domain nicht den Zustand "Validated" zeigt, ist keine Zertifikatbeantragung möglich. Der TCS-Anbieter Sectigo führt die Freischaltung automatisch durch, sobald Sie alle Schritte der Domainfreischaltung korrekt durchgeführt haben. | * Hinweis: Solange die Domain nicht den Zustand "Validated" zeigt, ist keine Zertifikatbeantragung möglich. Der TCS-Anbieter Sectigo führt die Freischaltung automatisch durch, sobald Sie alle Schritte der Domainfreischaltung korrekt durchgeführt haben. |
* https://doku.tid.dfn.de/de:dfnpki:tcsfaq#domainvalidierung_domain_control_validation_dcv | * https://doku.tid.dfn.de/de:dfnpki:tcsfaq#domainvalidierung_domain_control_validation_dcv |
* Unter Settings->Organizations überprüfen, dass die Einrichtung den Zustand "Validated" zeigt | * Unter Settings->Organizations überprüfen, dass die Einrichtung den Zustand "Validated" zeigt |
* Hinweis: Solange die Organisation nicht den Zustand "Validated" zeigt, ist keine Zertifikatbeantragung möglich. Die Organisation wird vom TCS-Anbieter Sectigo validiert; bei Problemen muss ggf. mit dem Support kommuniziert werden. Eine Wartezeit von 1 bis 2 Tagen ist normal. | * Hinweis: Solange die Organisation nicht den Zustand "Validated" zeigt, ist keine Zertifikatbeantragung möglich. Die Organisation wird vom TCS-Anbieter Sectigo validiert; bei Problemen muss ggf. mit dem Support kommuniziert werden. Eine Wartezeit von 1 bis 2 Tagen ist normal. |
* Für die Beantragung von Zertifikaten per SAML: Unter Settings->Organizations->Edit Tab General das Feld Academic code (SCHAC Home Organization) auf das von Ihrem Identity Provider gelieferte Attribute schacHomeOrganization setzen. Siehe [[de:dfnpki:tcsfaq#saml|SAML]] | * Für die Beantragung von Zertifikaten per SAML: Unter Settings->Organizations->Edit Tab General das Feld ''Academic code (SCHAC Home Organization)'' auf das von Ihrem Identity Provider gelieferte Attribut ''schacHomeOrganization'' setzen. Siehe [[de:dfnpki:tcsfaq#saml|SAML]] |
3. Weitere Kolleg*innen einbinden: | 3. Weitere Kolleg*innen einbinden: |
* Unter Admins->Add weitere Personen hinzufügen, dabei die gewünschte Rolle auswählen. | * Unter Admins->Add weitere Personen hinzufügen, dabei die gewünschte Rolle auswählen. |
* Das Recht, weitere Admins anzulegen, wird leider nicht transitiv vererbt. Zur Einbindung weiterer Personen, die neue Admins anlegen können, bitte bei dfnpca@dfn-cert.de melden. | * Das Recht, weitere Admins anzulegen, wird leider nicht transitiv vererbt. Zur Einbindung weiterer Personen, die neue Admins anlegen, ändern oder löschen dürfen, bitte bei ''dfnpca@dfn-cert.de'' melden. |
| * Das Recht, eine Domainfreischaltung (Domain Control Validation, DCV) einzuleiten, wird leider nicht transitiv vererbt. Zur Einbindung weiterer Personen, die Domainfreischaltungen starten dürfen, bitte bei ''dfnpca@dfn-cert.de'' melden. |
* Eine Beschreibung der Rechte findet sich in der Dokumentation von Sectigo zu Administrations-Oberfläche, siehe https://doku.tid.dfn.de/de:dfnpki:tcsfaq#dokumentation | * Eine Beschreibung der Rechte findet sich in der Dokumentation von Sectigo zu Administrations-Oberfläche, siehe https://doku.tid.dfn.de/de:dfnpki:tcsfaq#dokumentation |
| |