| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
| de:dfnpki:tcsfaq:ersteschritte [2021/10/01 15:51] – Juergen Brauckmann | de:dfnpki:tcsfaq:ersteschritte [2021/11/23 17:10] – Juergen Brauckmann |
|---|
| |
| 1. Domain hinzufügen: | 1. Domain hinzufügen: |
| * Unter Settings->Domain->Delegations per Button ''Add'' die Hauptdomain (''example.org'') Ihrer Einrichtung hinzufügen und an Ihre Einrichtung "delegieren". Die DFN-PCA muss diese Delegierung manuell bestätigen. | * Im linken Seiten-Menü unter ''Domains'' per Button ''Add'' die Hauptdomain (''example.org'') Ihrer Einrichtung hinzufügen und an Ihre Einrichtung "delegieren". Die DFN-PCA muss diese Delegierung manuell bestätigen. |
| * Nach erfolgter Delegierung unter Settings-Domain->DCV per Button ''DCV'' die Domainfreischaltung starten. | * Nach erfolgter Delegierung unter ''Domains'' die Domain auswählen und rechts unter "Domain Control Validation" die Domainfreischaltung starten. |
| * Wenn Sie CAA-Records nutzen, so müssen diese bereits in diesem Schritt zum TCS-Anbieter passen: [[de:dfnpki:tcsfaq#caa-records|CAA-Records]] | * Wenn Sie CAA-Records nutzen, so müssen diese bereits in diesem Schritt zum TCS-Anbieter passen: [[de:dfnpki:tcsfaq#caa-records|CAA-Records]] |
| * Bitte **auf keinen Fall** die Validierungsmethode HTTP/HTTP verwenden. Sectigo stellt derzeit die Prozesse um, und mit dieser Methode validierte Domains werden nur eingeschränkt nutzbar sein. | * Bitte die Validierungsmethode HTTP/HTTPS nur in Einzelfällen verwenden. Sectigo stellt derzeit die Prozesse um, und mit dieser Methode validierte Domains werden nur eingeschränkt nutzbar sein. |
| * Bei der Validierungsmethode EMAIL stehen nur die Standard-Adressen ''hostmaster@, postmaster@, usw'' aus der zu validierenden Domain selbst zur Verfügung. Die Kontaktadresse aus dem SOA-Record im DNS kann bei Sectigo **nicht** verwendet werden. Sie müssen auf der zu validierenden Domain E-Mail empfangen können. Andernfalls müssen Sie die Validierungsmethode CNAME verwenden. | * Bei der Validierungsmethode EMAIL stehen nur die Standard-Adressen ''hostmaster@, postmaster@, usw'' aus der zu validierenden Domain selbst zur Verfügung. Die Kontaktadresse aus dem SOA-Record im DNS kann bei Sectigo **nicht** verwendet werden. Sie müssen auf der zu validierenden Domain E-Mail empfangen können. Andernfalls müssen Sie die Validierungsmethode CNAME verwenden. |
| * Erst wenn Ihre Hauptdomain den Zustand "Validated" zeigt: Fügen Sie auch ''*.<hauptdomain>'' (''*.example.org'') hinzu, damit auch FQDNs und Subdomains unterhalb der ''*.<hauptdomain>'' beantragt werden können. Diese ''*.<hauptdomain>'' erhält automatisch ohne weitere Interaktion den Zustand "Validated". | * Erst wenn Ihre Hauptdomain den Zustand "Validated" zeigt: Fügen Sie auch ''*.<hauptdomain>'' (''*.example.org'') hinzu, damit auch FQDNs und Subdomains unterhalb der ''*.<hauptdomain>'' beantragt werden können. Diese ''*.<hauptdomain>'' erhält automatisch ohne weitere Interaktion den Zustand "Validated". |
| |
| 2. Organisationsvalidierung überprüfen: | 2. Organisationsvalidierung überprüfen: |
| * Unter Settings->Organizations überprüfen, dass die Einrichtung den Zustand "Validated" zeigt | * Unter ''Organizations'' überprüfen, dass die Einrichtung den Zustand "Validated" zeigt |
| * Hinweis: Solange die Organisation nicht den Zustand "Validated" zeigt, ist keine Zertifikatbeantragung möglich. Die Organisation wird vom TCS-Anbieter Sectigo validiert; bei Problemen muss ggf. mit dem Support kommuniziert werden. Eine Wartezeit von 1 bis 2 Tagen ist normal. | * Hinweis: Solange die Organisation nicht den Zustand "Validated" zeigt, ist keine Zertifikatbeantragung möglich. Die Organisation wird vom TCS-Anbieter Sectigo validiert; bei Problemen muss ggf. mit dem Support kommuniziert werden. Eine Wartezeit von 1 bis 2 Tagen ist normal. |
| * Für die Beantragung von Zertifikaten per SAML: Unter Settings->Organizations->Edit Tab General das Feld ''Academic code (SCHAC Home Organization)'' auf das von Ihrem Identity Provider gelieferte Attribut ''schacHomeOrganization'' setzen. Siehe [[de:dfnpki:tcsfaq#saml|SAML]] | * Für die Beantragung von Zertifikaten per SAML: Unter Organizations->Edit Tab General das Feld ''Academic code (SCHAC Home Organization)'' auf das von Ihrem Identity Provider gelieferte Attribut ''schacHomeOrganization'' setzen. Siehe [[de:dfnpki:tcsfaq#saml|SAML]] |
| 3. Weitere Kolleg*innen einbinden: | 3. Weitere Kolleg*innen einbinden: |
| * Unter Admins->Add weitere Personen hinzufügen, dabei die gewünschte Rolle auswählen. | * Unter Admins->Add weitere Personen hinzufügen, dabei die gewünschte Rolle auswählen. |