Dies ist eine alte Version des Dokuments!
Erste Schritte in TCS
Die ersten notwendigen Schritte in TCS nach Erhalt eines RAO-Zugangs sind:
1. Domain hinzufügen:
- Unter Settings→Domain→Delegations per Button Add die Hauptdomain Ihrer Einrichtung hinzufügen und an Ihre Einrichtung „delegieren“.
- Unter Settings-Domain→DCV per Button DCV die Domainfreischaltung starten.
- Hinweis: Solange die Domain nicht den Zustand „Validated“ zeigt, ist keine Zertifikatbeantragung möglich. Der TCS-Anbieter Sectigo führt die Freischaltung automatisch durch, sobald Sie alle Schritte der Domainfreischaltung korrekt durchgeführt haben.
- Unbedingt nach erfolgreicher Domainvalidierung auch *.<hauptdomain> hinzufügen, damit auch FQDN und Subdomains beantragt werden können.
2. Organisationsvalidierung überprüfen:
- Unter Settings→Organizations überprüfen, dass die Einrichtung den Zustand „Validated“ zeigt
- Hinweis: Solange die Organisation nicht den Zustand „Validated“ zeigt, ist keine Zertifikatbeantragung möglich. Die Organisation wird vom TCS-Anbieter Sectigo validiert; bei Problemen muss ggf. mit dem Support kommuniziert werden. Eine Wartezeit von 1 bis 2 Tagen ist normal.
3. Weitere Kolleg*innen einbinden:
- Unter Admins→Add weitere Personen hinzufügen, dabei die gewünschte Rolle auswählen.
- Das Recht, weitere Admins anzulegen, wird leider nicht transitiv vererbt. Zur Einbindung weiterer Personen, die neue Admins anlegen können, bitte bei dfnpca@dfn-cert.de melden.
- Eine Beschreibung der Rechte findet sich in der Dokumentation von Sectigo zu Administrations-Oberfläche, siehe https://doku.tid.dfn.de/de:dfnpki:tcsfaq#dokumentation
4. Nutzerzertifikate beantragen:
- Beantragung über SAML/AAI:
- Voraussetzungen nach FAQ schaffen: https://doku.tid.dfn.de/de:dfnpki:tcsfaq#saml_fuer_die_beantragung_von_nutzerzertifikaten
- Beantragung dann per https://cert-manager.com/customer/DFN/idp/clientgeant
5. Serverzertifikate beantragen:
6. Link zur FAQ: https://doku.tid.dfn.de/de:dfnpki:tcsfaq