Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:eduroam:eduroam-ca [2022/07/07 14:29] – [Wie wird ein eduroam CA Zertifikat beantragt?] Ralf Paffrathde:eduroam:eduroam-ca [2022/08/03 09:39] Ralf Paffrath
Zeile 29: Zeile 29:
 Schritt für Schritt wird nun erläutert wie die eduroam Admins zu den Zertifikaten aus der eduroam CA kommen. Schritt für Schritt wird nun erläutert wie die eduroam Admins zu den Zertifikaten aus der eduroam CA kommen.
   - Zunächst wird mit den gängigen Mittel, wie es bereits bei der Vorbereitung für ein DFN-PKI (Global) Zertifikat bisher erforderlich war, ein PKCS#10 Zertifikats-Antrag generiert.   - Zunächst wird mit den gängigen Mittel, wie es bereits bei der Vorbereitung für ein DFN-PKI (Global) Zertifikat bisher erforderlich war, ein PKCS#10 Zertifikats-Antrag generiert.
-  - Über den Link https://pki.pca.dfn.de/eduroam-ca/pub wird im Menü der Reiter Server Zertifikat ausgewählt.+  - Über den Link https://pki.pca.dfn.de/dfn-pki/eduroam-ca/0/certificates/new/pkcs10/1 gelangt man direkt ins Menü für den PKCS#10 Antrag.
   - Den zuvor generierten PKCS#10 Antrag zum Hochladen auswählen.   - Den zuvor generierten PKCS#10 Antrag zum Hochladen auswählen.
   - Das Zertifikatsprofil auswählen: eduroam IdP’s/SP’s wählen das Profil RadSec Client/Server, Einrichtungen, die nur eduroam SP sind, wählen das Profil RadSec-Client aus.   - Das Zertifikatsprofil auswählen: eduroam IdP’s/SP’s wählen das Profil RadSec Client/Server, Einrichtungen, die nur eduroam SP sind, wählen das Profil RadSec-Client aus.
   - Bei den weitere Angaben werden u.a. die Kontaktdaten abgefragt, bitte hier unbedingt eine Funktionsemail Adresse angegeben.   - Bei den weitere Angaben werden u.a. die Kontaktdaten abgefragt, bitte hier unbedingt eine Funktionsemail Adresse angegeben.
   - Das Zertifikat wird nicht veröffentlich, die Checkbox bleibt also leer.   - Das Zertifikat wird nicht veröffentlich, die Checkbox bleibt also leer.
-  - Anschließend den Zertifikatsantrag herunterladen und als Anhang in einer mit einem Nutzerzertifikat der TCS oder DFN - PKI signierten EMail packen und an eduroam-ca@dfn.de senden, mit der Bitte um Genehmigung. Alternativ dazu können die Zertifikatsanträge im PDF Format durch eine Public PKI signiert werden. eduroam SP's im Rahmen des eduroam Off - Campus nehmen vorher telefonisch Kontakt mit dem eduroam Team auf.+  - Anschließend den Zertifikatsantrag herunterladen und als Anhang in einer mit einem Nutzerzertifikat der TCS oder DFN - PKI signierten EMail packen und an eduroam-ca@dfn.de senden, mit der Bitte um Genehmigung. Alternativ dazu können die Zertifikatsanträge im PDF Format mit einem Nutzerzertifikat einer Public PKI signiert werden. eduroam SP's im Rahmen des eduroam Off - Campus nehmen vorher telefonisch Kontakt mit dem eduroam Team auf.
   - Der Antrag wird vom eduroam Team geprüft und ggfs. die Client/Server Zertifikate signiert.   - Der Antrag wird vom eduroam Team geprüft und ggfs. die Client/Server Zertifikate signiert.
   - Die eduroam Admins erhalten via email die RadSec Client/Server Zertifikate der eduroam CA.   - Die eduroam Admins erhalten via email die RadSec Client/Server Zertifikate der eduroam CA.
  • Zuletzt geändert: vor 3 Monaten