Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:tcsfaq [2021/06/04 15:03] – [Grid-Zertifikate (IGTF)] Juergen Brauckmann | de:dfnpki:tcsfaq [2021/06/10 14:55] – Sperrinterface Juergen Brauckmann | ||
---|---|---|---|
Zeile 283: | Zeile 283: | ||
Die <Nummer des Zertifikatprofils> | Die <Nummer des Zertifikatprofils> | ||
- | < | + | < |
-H " | -H " | ||
-H " | -H " | ||
Zeile 291: | Zeile 291: | ||
Ausgestellte Zertifikate können mit folgendem Aufruf abgeholt werden: | Ausgestellte Zertifikate können mit folgendem Aufruf abgeholt werden: | ||
- | < | + | < |
-H " | -H " | ||
-H " | -H " | ||
Zeile 323: | Zeile 323: | ||
Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. | Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. | ||
+ | |||
+ | =====Sperrinterface===== | ||
+ | |||
+ | Zertifikate sollen hauptsächlich von einem RAO oder DRAO in https:// | ||
+ | |||
+ | Die Sperrmechanismen von ACME (z.B. mit certbot revoke) stehen für per ACME ausgestellte Zertifikate ebenfalls zur Verfügung. | ||
+ | |||
+ | Unter der folgenden URL steht ein Sperrinterface bereit, in dem Sperranträge gestellt werden können | ||
+ | https:// | ||
+ | |||
+ | Hier sind allerdings weitere Authentifizierungsschritte erforderlich, | ||
+ | |||
=====Status und Support===== | =====Status und Support===== | ||