Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:eduroam:eduroam-ca [2022/06/22 16:35] – [Beschreibung der eduroam CA] Ralf Paffrathde:eduroam:eduroam-ca [2022/07/07 14:30] – [Wie wird ein eduroam CA Zertifikat beantragt?] Ralf Paffrath
Zeile 3: Zeile 3:
 ===== Beschreibung der eduroam CA ===== ===== Beschreibung der eduroam CA =====
  
-Die neue [[https://pki.pca.dfn.de/eduroam-ca/pub|eduroam privat CA]] ist nun Online und wird in erster Linie für die sicheren Verbindungen zwischen den eduroam RadSec Client/Server in den Einrichtungen und den Föderations-Client/Server des DFN-Vereins verwendet. Es ist zu beachten, dass das Portal für die eduroam CA, noch sehr stark dem DFN-PCA Portal angelehnt ist. In den nächsten Wochen und Monaten werden wir daher noch Anpassungen vornhemen müssen.+Die neue [[https://pki.pca.dfn.de/eduroam-ca/pub|eduroam privat CA]] wird in erster Linie für die sicheren Verbindungen zwischen den eduroam RadSec Client/Server in den Einrichtungen und den Föderations-Client/Server des DFN-Vereins verwendet. Es ist zu beachten, dass das Portal für die eduroam CA, noch sehr stark dem DFN-PCA Portal angelehnt ist. In den nächsten Wochen und Monaten werden wir daher noch Anpassungen vornhemen müssen.
  
 Die Ziele, welche mit der neuen eduroam CA u.a. verfolgt werden, sind die folgenden: Die Ziele, welche mit der neuen eduroam CA u.a. verfolgt werden, sind die folgenden:
Zeile 34: Zeile 34:
   - Bei den weitere Angaben werden u.a. die Kontaktdaten abgefragt, bitte hier unbedingt eine Funktionsemail Adresse angegeben.   - Bei den weitere Angaben werden u.a. die Kontaktdaten abgefragt, bitte hier unbedingt eine Funktionsemail Adresse angegeben.
   - Das Zertifikat wird nicht veröffentlich, die Checkbox bleibt also leer.   - Das Zertifikat wird nicht veröffentlich, die Checkbox bleibt also leer.
-  - Anschließend den Zertifikatsantrag herunterladen und als Anhang in einer mit einem Nutzerzertifikat der TCS oder DFN - PKI signierten EMail packen und an eduroam-ca@dfn.de senden, mit der Bitte um Genehmigung. eduroam SP's im Rahmen des eduroam Off - Campus nehmen vorher telefonisch Kontakt mit dem eduroam Team auf.+  - Anschließend den Zertifikatsantrag herunterladen und als Anhang in einer mit einem Nutzerzertifikat der TCS oder DFN - PKI signierten EMail packen und an eduroam-ca@dfn.de senden, mit der Bitte um Genehmigung. Alternativ dazu können die Zertifikatsanträge im PDF Format mit einem Nutzerzertifikat einer Public PKI signiert werden. eduroam SP's im Rahmen des eduroam Off - Campus nehmen vorher telefonisch Kontakt mit dem eduroam Team auf.
   - Der Antrag wird vom eduroam Team geprüft und ggfs. die Client/Server Zertifikate signiert.   - Der Antrag wird vom eduroam Team geprüft und ggfs. die Client/Server Zertifikate signiert.
   - Die eduroam Admins erhalten via email die RadSec Client/Server Zertifikate der eduroam CA.   - Die eduroam Admins erhalten via email die RadSec Client/Server Zertifikate der eduroam CA.
Zeile 46: Zeile 46:
  
     tls default {     tls default {
-             CACertficatefile /etc/radsec/eduroam-root-ca.pem +             CACertficatefile /etc/radsecproxy/eduroam-root-ca.pem 
-             CertfificateFile /etc/radsec/myradsec-client-server-cert.pem +             CertfificateFile /etc/radsecproxy/myradsec-client-server-cert.pem 
-             CertificateKeyFile /etc/radsec/radsec_client_server_key.pem +             CertificateKeyFile /etc/radsecproxy/radsec_client_server_key.pem 
              CertificateKeyPassword <optional>                  CertificateKeyPassword <optional>    
     }     }
          
 Bei Fragen/Unklarheiten zur neuen eduroam CA bitte email an eduroam@dfn.de.  Bei Fragen/Unklarheiten zur neuen eduroam CA bitte email an eduroam@dfn.de. 
  • Zuletzt geändert: vor 4 Monaten