Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:eduroam:admins:basics [2018/03/20 10:10] – Ralf Paffrath | de:eduroam:admins:basics [2018/04/20 12:01] (aktuell) – gelöscht Ralf Paffrath |
|---|
| ====== DFN eduroam-Server ====== | |
| |
| Der DFN betreibt 2 RadSec-Client/Server im Relay-Betrieb für den eduroam-Dienst. Die Verbindung erfolgt via RadSec-Protokoll. Die IP-Adressen der beiden RadSec-ClientServer können in der DFN-Geschäftsstelle erfragt werden. | |
| |
| <callout type="info" icon="true"> | |
| Die Zertifikate beider Server wurden signiert durch die DFN-PKI der alten sowie der neuen Generation. Die DN's der RootCA's der Client/Server Zertifikate lauten ''/C=DE/O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V./OU=DFN-PKI/CN=DFN-Verein Certification Authority 2'' (DFN-PKI der neuen Generation) bzw. ''/C=DE/O=DFN-Verein/OU=Geschaeftsstelle/CN=DFN-Verein-GS-CA - G02'' (DFN-PKI der alten Generation). Bis Juli 2019 **müssen** Teilnehmer der eduroam Föderation in Deutschland //beide PKIs unterstützen//, wenn sie ein Client/Server Zertifikat für ihren RadSec-Client/Server der DFN-PKI der alten Generation verwenden. </callout> | |