Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:eduroam:anleitungen:radsecproxy [2026/03/10 09:50] – Kein "CertificateNameCheck Off". Ist nicht nötig. Jan-Frederik Rieckersde:eduroam:anleitungen:radsecproxy [2026/03/24 12:04] (aktuell) Jan-Frederik Rieckers
Zeile 13: Zeile 13:
 Die Verbindung zum Föderationsproxy wird über TLS abgesichert. Hierfür benötigt Radsecproxy ein Zertifikat, ebenso müssen die Zertifikate der Gegenstelle überprüft werden. Da radsecproxy in der Regel unter dem User-Account ''%%radsecproxy%%'' läuft, empfiehlt es sich, einen neuen Ordner ''%%/etc/radsecproxy%%'' anzulegen, auf dem der ''%%radsecproxy%%''-User entsprechende Leserechte besitzt. Die Verbindung zum Föderationsproxy wird über TLS abgesichert. Hierfür benötigt Radsecproxy ein Zertifikat, ebenso müssen die Zertifikate der Gegenstelle überprüft werden. Da radsecproxy in der Regel unter dem User-Account ''%%radsecproxy%%'' läuft, empfiehlt es sich, einen neuen Ordner ''%%/etc/radsecproxy%%'' anzulegen, auf dem der ''%%radsecproxy%%''-User entsprechende Leserechte besitzt.
  
-<alert>Die CA wird vom DFN fest gesetztSoll die CA also gewechselt werden, muss das in Koordination mit dem DFN erfolgen.</alert>+<alert>Es muss zwingend ein Zertifikat aus der eduroam-CA verwendet werdenZertifikate aus TCS (Harica) oder anderen Quellen akzeptieren wir nicht.</alert>
  
 ==== eduroam-CA ==== ==== eduroam-CA ====
  • Zuletzt geändert: vor 6 Wochen