Dies ist eine alte Version des Dokuments!
eduroam CA
Was ist die eduroam CA?
Die eduroam CA ist eine private CA für eduroam in Deutschland.
Der primäre Anwendungsfall ist die Absicherung der RADIUS/TLS-Verbindung zwischen den Einrichtungen und den Föderationsproxies des DFN-Vereins.
Zusätzlich kann die CA für RADIUS-Server genutzt werden.
Da die private CA nicht an die Vorgaben des CA/Browser-Forums gebunden ist, sind längere Zertifikatslaufzeiten
Zertifikatsprofile
Die eduroam CA unterstützt verschiedene Zertifikatsprofile, die verschiedene Probleme lösen.
Im Normalfall sollte das Zertifikatsprofil RadSec Client Server ausgewählt werden.
| Profil | Zweck |
|---|---|
| RadSec Client | Profil für Radsecproxies von reinen Service Providern (SP) |
| RadSec Server | Profil für Radsecproxies von reinen Identity Providern (IdP) |
| RadSec Client Server | Profil für Radsecproxies für IdP+SP (Normalfall für teilnehmende Einrichtungen) |
| RADIUS Server | Profil für Nutzung im RADIUS-Server für TLS-basierte EAP-Methoden (z.B. EAP-TLS/EAP-TTLS/EAP-PEAP) |
| User | Nur für interne Zwecke, keine Anträge für dieses Profil werden bearbeitet. |