Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:anleitungen:radsecproxy [2024/11/19 14:18] – [Realm-Konfiguration] Ralf Paffrathde:eduroam:anleitungen:radsecproxy [2025/02/07 12:42] (aktuell) – [DFN-PKI] Ralf Paffrath
Zeile 36: Zeile 36:
 <alert>Die CA unterscheidet zwischen eduroam IdP und eduroam SP. Achten Sie hierbei also darauf, dass Sie bei der Beantragung das korrekte Zertifikatsprofil auswählen.</alert> <alert>Die CA unterscheidet zwischen eduroam IdP und eduroam SP. Achten Sie hierbei also darauf, dass Sie bei der Beantragung das korrekte Zertifikatsprofil auswählen.</alert>
  
-==== DFN-PKI ==== 
  
-<alert>Mit der Abkündigung der DFN-PKI zu Ende 2022 muss auf die eduroam-CA umgestellt werden.</alert> 
- 
-Zertifikate der DFN-PKI müssen mit dem Profil “RADIUS-Server” erstellt werden, Nur dann haben sie die benötigten Zertifikatsattribute. Die Zertifikate müssen über den PKI-Zugang Ihrer Einrichtung beantragt und genehmigt werden. 
- 
-Wird ein DFN-PKI-Zertifikat für die Authentifizierung genutzt, muss auch das Server-Zertifikat von den Föderationsservern gegen die DFN-PKI (bzw. gegen das Root-Zertifikat von TeleSec) geprüft werden. Dazu kann der TLS-Block in der ''%%radsecproxy.conf%%'' so aussehen: 
- 
-<code> 
-tls default { 
-    CACertificateFile   /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem 
-    CertificateFile     /etc/radsecproxy/ihr-dfn-pki-zertifikat.pem 
-    CertificateKeyFile  /etc/radsecproxy/ihr-dfn-pki-private-key.pem 
-} 
-</code> 
  
 ===== Konfiguration der Föderationsserver ===== ===== Konfiguration der Föderationsserver =====
Zeile 171: Zeile 157:
 } }
 realm /^[^@]+$ { realm /^[^@]+$ {
-    replymessage "Misconfigured client: Empty realm amkes no sense."+    replymessage "Misconfigured client: Empty realm makes no sense."
 } }
  
  • Zuletzt geändert: vor 4 Monaten