Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:dfnpki:tcsfaq [2021/06/04 15:03] – [Grid-Zertifikate (IGTF)] Juergen Brauckmannde:dfnpki:tcsfaq [2021/06/10 14:55] – Sperrinterface Juergen Brauckmann
Zeile 283: Zeile 283:
 Die <Nummer des Zertifikatprofils> muss einmalig mit folgendem Aufruf ermittelt werden: Die <Nummer des Zertifikatprofils> muss einmalig mit folgendem Aufruf ermittelt werden:
  
-<code>curl 'https://cert-manager.com/api/ssl/v1/types' -H "password: $PASS" -i -X GET \+<code>curl 'https://cert-manager.com/api/ssl/v1/types' -i -X GET \
     -H "Content-Type: application/json;charset=utf-8" \     -H "Content-Type: application/json;charset=utf-8" \
     -H "login: <account>" \     -H "login: <account>" \
Zeile 291: Zeile 291:
 Ausgestellte Zertifikate können mit folgendem Aufruf abgeholt werden: Ausgestellte Zertifikate können mit folgendem Aufruf abgeholt werden:
  
-<code>curl  'https://cert-manager.com/api/ssl/v1/collect/<Antragsnummer>/<Format>' -H "password: $PASS" -i -X GET \+<code>curl  'https://cert-manager.com/api/ssl/v1/collect/<Antragsnummer>/<Format>' -i -X GET \
     -H "Content-Type: application/json;charset=utf-8" \     -H "Content-Type: application/json;charset=utf-8" \
     -H "login: <account>" \     -H "login: <account>" \
Zeile 323: Zeile 323:
  
 Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung. Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung.
 +
 +=====Sperrinterface=====
 +
 +Zertifikate sollen hauptsächlich von einem RAO oder DRAO in https://cert-manager.com/customer/DFN gesperrt werden.
 +
 +Die Sperrmechanismen von ACME (z.B. mit certbot revoke) stehen für per ACME ausgestellte Zertifikate ebenfalls zur Verfügung.
 +
 +Unter der folgenden URL steht ein Sperrinterface bereit, in dem Sperranträge gestellt werden können 
 +https://secure.sectigo.com/products/RevocationPortal?
 +
 +Hier sind allerdings weitere Authentifizierungsschritte erforderlich, wie beispielsweise die Beantwortung einer E-Mail-Challenge, die Bereitstellung des private Key oder die Signierung eines vorgegebenen Datenobjektes.
 +
 =====Status und Support===== =====Status und Support=====
  
  • Zuletzt geändert: vor 3 Wochen