Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:tcsfaq [2021/06/08 14:39] – [REST-API] Juergen Brauckmann | de:dfnpki:tcsfaq [2021/06/18 08:10] – [Welche Anforderungen bestehen an die Identifizierung und Dokumentation für persönliche Zertifikate (client certificates, Nutzerzertifikate)?] Juergen Brauckmann | ||
---|---|---|---|
Zeile 22: | Zeile 22: | ||
Voraussetzung ist der Abschluss einer Dienstvereinbarung. Das initiale Setup erfolgt dann in direkter Absprache mit dfnpca@dfn-cert.de. | Voraussetzung ist der Abschluss einer Dienstvereinbarung. Das initiale Setup erfolgt dann in direkter Absprache mit dfnpca@dfn-cert.de. | ||
+ | |||
+ | =====Erste Schritte===== | ||
+ | |||
+ | Überblick über erste Schritte nach Erhalt eines Zugangs: https:// | ||
=====Dokumentation===== | =====Dokumentation===== | ||
Zeile 129: | Zeile 133: | ||
Die dort für "TCS eScience Personal" | Die dort für "TCS eScience Personal" | ||
- | |||
- | Die in dem Dokumente genannten Anforderungen für " | ||
Die wichtigsten Punkte: | Die wichtigsten Punkte: | ||
Zeile 323: | Zeile 325: | ||
Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. | Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. | ||
+ | |||
+ | =====Sperrinterface===== | ||
+ | |||
+ | Zertifikate sollen hauptsächlich von einem RAO oder DRAO in https:// | ||
+ | |||
+ | Die Sperrmechanismen von ACME (z.B. mit certbot revoke) stehen für per ACME ausgestellte Zertifikate ebenfalls zur Verfügung. | ||
+ | |||
+ | Unter der folgenden URL steht ein Sperrinterface bereit, in dem Sperranträge gestellt werden können | ||
+ | https:// | ||
+ | |||
+ | Hier sind allerdings weitere Authentifizierungsschritte erforderlich, | ||
+ | |||
=====Status und Support===== | =====Status und Support===== | ||