Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:tcsfaq:ersteschritte [2021/12/02 08:47] – Juergen Brauckmann | de:dfnpki:tcsfaq:ersteschritte [2023/02/17 18:43] – Reimer Karlsen-Masur | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
1. Domain hinzufügen: | 1. Domain hinzufügen: | ||
- | * Im linken Seiten-Menü unter '' | + | * Im linken Seiten-Menü unter '' |
- | * Nach erfolgter Delegierung unter '' | + | * Nach erfolgter Delegierung unter '' |
* Wenn Sie CAA-Records nutzen, so müssen diese bereits in diesem Schritt zum TCS-Anbieter passen: [[de: | * Wenn Sie CAA-Records nutzen, so müssen diese bereits in diesem Schritt zum TCS-Anbieter passen: [[de: | ||
* Bitte die Validierungsmethode HTTP/HTTPS nur in Einzelfällen verwenden. Mit dieser Methode können nur Zertifikate für die exakte Domain ohne weitere Subdomains oder Hostnamen ausgestellt werden. | * Bitte die Validierungsmethode HTTP/HTTPS nur in Einzelfällen verwenden. Mit dieser Methode können nur Zertifikate für die exakte Domain ohne weitere Subdomains oder Hostnamen ausgestellt werden. | ||
Zeile 14: | Zeile 14: | ||
2. Organisationsvalidierung überprüfen: | 2. Organisationsvalidierung überprüfen: | ||
- | * Unter '' | + | * Unter '' |
* Hinweis: Solange die Organisation nicht den Zustand " | * Hinweis: Solange die Organisation nicht den Zustand " | ||
- | * Für die Beantragung von Zertifikaten per SAML: Unter Organizations-> | + | * Für die Beantragung von Zertifikaten per SAML: Unter '' |
- | 3. Weitere Kolleg*innen einbinden: | + | |
- | * Unter Admins->Add weitere Personen hinzufügen, | + | 3. Automatische Benachrichtigungen (Notifications) durch den SCM einrichten: |
+ | * [[de: | ||
+ | |||
+ | 4. Weitere Kolleg*innen einbinden: | ||
+ | * Unter '' | ||
+ | * Mail-Adressen bitte klein schreiben. '' | ||
* Passworte: Zeichen außerhalb von 7-bit ASCII können zwar beim Setzen des Passwortes genutzt werden, das Einloggen schlägt aber fehl. D.h., Standard-Sonderzeichen wie ''# | * Passworte: Zeichen außerhalb von 7-bit ASCII können zwar beim Setzen des Passwortes genutzt werden, das Einloggen schlägt aber fehl. D.h., Standard-Sonderzeichen wie ''# | ||
* Das Recht, weitere Admins anzulegen, wird leider nicht transitiv vererbt. Zur Einbindung weiterer Personen, die neue Admins anlegen, ändern oder löschen dürfen, bitte bei '' | * Das Recht, weitere Admins anzulegen, wird leider nicht transitiv vererbt. Zur Einbindung weiterer Personen, die neue Admins anlegen, ändern oder löschen dürfen, bitte bei '' | ||
Zeile 24: | Zeile 29: | ||
* Eine Beschreibung der Rechte findet sich in der Dokumentation von Sectigo zu Administrations-Oberfläche, | * Eine Beschreibung der Rechte findet sich in der Dokumentation von Sectigo zu Administrations-Oberfläche, | ||
- | 4. Nutzerzertifikate beantragen: | + | 5. Nutzerzertifikate beantragen: |
+ | * Per E-Mail-Einladung aus dem cert-manager heraus: https:// | ||
* Beantragung über SAML/AAI: | * Beantragung über SAML/AAI: | ||
- | * Unter Mithilfe Ihrer AAI-Administration die Voraussetzungen nach FAQ schaffen: https:// | + | * Unter Mithilfe Ihrer AAI-Administration die Voraussetzungen nach FAQ schaffen: https:// |
* Beantragung dann per https:// | * Beantragung dann per https:// | ||
- | 5. Serverzertifikate beantragen: | + | 6. Serverzertifikate beantragen: |
- | * Über SAML siehe: https:// | + | * Aus dem cert-manager heraus: https:// |
- | * Alternative: https:// | + | * Über SAML/AAI: https:// |
+ | * ACME: https:// | ||
- | 6. Link zur FAQ: https:// | + | 7. Link zur FAQ: https:// |