Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
| de:shibidp:prepare-zert [2022/08/01 09:16] – [Zertifikate für Webserver und SAML-basierte Kommunikation] Wolfgang Pempe | de:shibidp:prepare-zert [2023/03/01 08:39] – Wolfgang Pempe |
|---|
| |
| * für die Kommunikation zwischen Client und Webserver über HTTPS und | * für die Kommunikation zwischen Client und Webserver über HTTPS und |
| * für die SAML-basierte Kommunikation, also das Signieren und Verschlüsseln des SAML-Traffics. Hierfür können Zertifikate mit einer Laufzeit von 3 Jahren bzw. 39 Monaten aus der [[https://www.pki.dfn.de/dfn-verein-community-pki|DFN-Verein Community PKI]] oder von einer (zuvor vom DFN-AAI-Team verfizierten) [[de:certificates#eigene_lokale_ca|lokalen CA]] ausgestellte Zertifikate verwendet werden. Auch [[de:certificates#schritt_2beschaffung_generierung_eines_neuen_zertifikates|selbst-signierte]] Zertifikate können verwendet werden (müssen verifiziert werden). | * für die SAML-basierte Kommunikation, also das Signieren und Verschlüsseln des SAML-Traffics. Hierfür können Zertifikate mit einer Laufzeit von 3 Jahren bzw. 39 Monaten aus der [[https://www.pki.dfn.de/dfn-verein-community-pki|DFN-Verein Community PKI]] oder von einer (zuvor vom DFN-AAI-Team verfizierten) [[de:certificates#eigene_lokale_ca|lokalen CA]] ausgestellte Zertifikate verwendet werden. Auch [[de:certificates#selbst-signierte_zertifikate|selbst-signierte]] Zertifikate können verwendet werden. |
| |
| Sofern Webserver-Zertifikate aus der DFN-PKI genutzt werden, sind diese für beide o.g. Zwecke einsetzbar. | Sofern Webserver-Zertifikate aus der DFN-PKI genutzt werden, sind diese für beide o.g. Zwecke einsetzbar. |