Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:eduroam:eduroam-ca [2022/07/05 11:35] – [Beschreibung der eduroam CA] Ralf Paffrathde:eduroam:eduroam-ca [2022/07/07 14:29] – [Wie wird ein eduroam CA Zertifikat beantragt?] Ralf Paffrath
Zeile 34: Zeile 34:
   - Bei den weitere Angaben werden u.a. die Kontaktdaten abgefragt, bitte hier unbedingt eine Funktionsemail Adresse angegeben.   - Bei den weitere Angaben werden u.a. die Kontaktdaten abgefragt, bitte hier unbedingt eine Funktionsemail Adresse angegeben.
   - Das Zertifikat wird nicht veröffentlich, die Checkbox bleibt also leer.   - Das Zertifikat wird nicht veröffentlich, die Checkbox bleibt also leer.
-  - Anschließend den Zertifikatsantrag herunterladen und als Anhang in einer mit einem Nutzerzertifikat der TCS oder DFN - PKI signierten EMail packen und an eduroam-ca@dfn.de senden, mit der Bitte um Genehmigung. eduroam SP's im Rahmen des eduroam Off - Campus nehmen vorher telefonisch Kontakt mit dem eduroam Team auf.+  - Anschließend den Zertifikatsantrag herunterladen und als Anhang in einer mit einem Nutzerzertifikat der TCS oder DFN - PKI signierten EMail packen und an eduroam-ca@dfn.de senden, mit der Bitte um Genehmigung. Alternativ dazu können die Zertifikatsanträge im PDF Format durch eine Public PKI signiert werden. eduroam SP's im Rahmen des eduroam Off - Campus nehmen vorher telefonisch Kontakt mit dem eduroam Team auf.
   - Der Antrag wird vom eduroam Team geprüft und ggfs. die Client/Server Zertifikate signiert.   - Der Antrag wird vom eduroam Team geprüft und ggfs. die Client/Server Zertifikate signiert.
   - Die eduroam Admins erhalten via email die RadSec Client/Server Zertifikate der eduroam CA.   - Die eduroam Admins erhalten via email die RadSec Client/Server Zertifikate der eduroam CA.
Zeile 46: Zeile 46:
  
     tls default {     tls default {
-             CACertficatefile /etc/radsec/eduroam-root-ca.pem +             CACertficatefile /etc/radsecproxy/eduroam-root-ca.pem 
-             CertfificateFile /etc/radsec/myradsec-client-server-cert.pem +             CertfificateFile /etc/radsecproxy/myradsec-client-server-cert.pem 
-             CertificateKeyFile /etc/radsec/radsec_client_server_key.pem +             CertificateKeyFile /etc/radsecproxy/radsec_client_server_key.pem 
              CertificateKeyPassword <optional>                  CertificateKeyPassword <optional>    
     }     }
          
 Bei Fragen/Unklarheiten zur neuen eduroam CA bitte email an eduroam@dfn.de.  Bei Fragen/Unklarheiten zur neuen eduroam CA bitte email an eduroam@dfn.de. 
  • Zuletzt geändert: vor 4 Monaten