Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:tcsfaq [2021/06/04 15:03] – [Grid-Zertifikate (IGTF)] Juergen Brauckmann | de:dfnpki:tcsfaq [2021/06/18 08:11] – [Unterschiede GÉANT Personal und GÉANT IGTF] Juergen Brauckmann | ||
---|---|---|---|
Zeile 22: | Zeile 22: | ||
Voraussetzung ist der Abschluss einer Dienstvereinbarung. Das initiale Setup erfolgt dann in direkter Absprache mit dfnpca@dfn-cert.de. | Voraussetzung ist der Abschluss einer Dienstvereinbarung. Das initiale Setup erfolgt dann in direkter Absprache mit dfnpca@dfn-cert.de. | ||
+ | |||
+ | =====Erste Schritte===== | ||
+ | |||
+ | Überblick über erste Schritte nach Erhalt eines Zugangs: https:// | ||
=====Dokumentation===== | =====Dokumentation===== | ||
Zeile 129: | Zeile 133: | ||
Die dort für "TCS eScience Personal" | Die dort für "TCS eScience Personal" | ||
- | |||
- | Die in dem Dokumente genannten Anforderungen für " | ||
Die wichtigsten Punkte: | Die wichtigsten Punkte: | ||
Zeile 147: | Zeile 149: | ||
Formal unterscheiden sich die Anforderungen an die Ausstellung von Nutzerzertifikaten für die Zertifikatprofile " | Formal unterscheiden sich die Anforderungen an die Ausstellung von Nutzerzertifikaten für die Zertifikatprofile " | ||
- | Allerdings lässt sich bei den in TCS angebotenen Formularen zur Beantragung in der Regel nicht verhindern, dass Personen GÉANT IGTF-Zertifikate beantragen. Dies bedeutet, dass Sie in der Praxis immer die höheren Anforderungen nach IGTF erfüllen | + | Allerdings lässt sich bei den in TCS angebotenen Formularen zur Beantragung in der Regel nicht verhindern, dass Personen GÉANT IGTF-Zertifikate beantragen. Dies bedeutet, dass Sie in der Praxis immer die höheren Anforderungen nach IGTF erfüllen |
==== Vergleich mit DFN-AAI Advanced ==== | ==== Vergleich mit DFN-AAI Advanced ==== | ||
Zeile 283: | Zeile 285: | ||
Die <Nummer des Zertifikatprofils> | Die <Nummer des Zertifikatprofils> | ||
- | < | + | < |
-H " | -H " | ||
-H " | -H " | ||
Zeile 291: | Zeile 293: | ||
Ausgestellte Zertifikate können mit folgendem Aufruf abgeholt werden: | Ausgestellte Zertifikate können mit folgendem Aufruf abgeholt werden: | ||
- | < | + | < |
-H " | -H " | ||
-H " | -H " | ||
Zeile 323: | Zeile 325: | ||
Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. | Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. | ||
+ | |||
+ | =====Sperrinterface===== | ||
+ | |||
+ | Zertifikate sollen hauptsächlich von einem RAO oder DRAO in https:// | ||
+ | |||
+ | Die Sperrmechanismen von ACME (z.B. mit certbot revoke) stehen für per ACME ausgestellte Zertifikate ebenfalls zur Verfügung. | ||
+ | |||
+ | Unter der folgenden URL steht ein Sperrinterface bereit, in dem Sperranträge gestellt werden können | ||
+ | https:// | ||
+ | |||
+ | Hier sind allerdings weitere Authentifizierungsschritte erforderlich, | ||
+ | |||
=====Status und Support===== | =====Status und Support===== | ||