Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:anleitungen:radsecproxy [2023/05/03 11:51] – Intuitivere Erklärung im Realm-Block. Jan-Frederik Rieckersde:eduroam:anleitungen:radsecproxy [2023/06/27 17:30] (aktuell) – TCS-Konfiguration entfernt Jan-Frederik Rieckers
Zeile 51: Zeile 51:
 } }
 </code> </code>
-==== TCS (Sectigo) ==== 
  
-<alert>Da wir aktuell auf die eduroam CA umstellen, werden wir grundsätzlich keine Umstellungen von DFN-PKI auf TCS vornehmen. Wenn Sie bereits TCS nutzen, können Sie dies weiter tun, bis die TCS-Konfiguration von uns abgekündigt wird. Sie erhalten dabei im Voraus eine Nachricht von uns.</alert> 
- 
-Zertifikate von Sectigo können aktuell auch für die Föderationsverbindung genutzt werden. Auch hier müssen Sie über den TCS-Zugang Ihrer Einrichtung ein Zertifkat erstellen. 
- 
-Wird TCS genutzt, senden auch die Föderationsserver ein TCS-Zertifikat, sodass hier der TLS-Block wie folgt aussehen sollte: 
- 
-<code> 
-tls default { 
-    CACertificateFile   /etc/ssl/certs/Comodo_AAA_Services_root.pem 
-    CertificateFile     /etc/radsecproxy/ihr-tcs-zertifikat.pem 
-    CertificateKeyFile  /etc/radsecproxy/ihr-tcs-private-key.pem 
-} 
-</code> 
 ===== Konfiguration der Föderationsserver ===== ===== Konfiguration der Föderationsserver =====
  
  • Zuletzt geändert: vor 12 Monaten