Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:dfnpki:dfndienste [2024/01/15 08:30] – Juergen Brauckmann | de:dfnpki:dfndienste [2024/02/02 12:31] (aktuell) – Juergen Brauckmann | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====Zertifikate für DFN-Dienste==== | + | ======Zertifikate für DFN-Dienste====== |
Für die verschiedenen Dienste im DFN werden teilweise Zertifikate benötigt. Fachliche Anforderungen bedingen, dass je nach Dienst unterschiedliche PKIs zum Einsatz kommen können. | Für die verschiedenen Dienste im DFN werden teilweise Zertifikate benötigt. Fachliche Anforderungen bedingen, dass je nach Dienst unterschiedliche PKIs zum Einsatz kommen können. | ||
- | ===DFNFernsprechen=== | + | ====DFNFernsprechen==== |
Ein Überblick über die verwendeten Serverzertifikate für die Absicherung von VoIP im [[https:// | Ein Überblick über die verwendeten Serverzertifikate für die Absicherung von VoIP im [[https:// | ||
Zeile 11: | Zeile 11: | ||
GÉANT TCS Zertifikate sind **nicht** für die Verschlüsselung von VoIP-Anschlüssen im Rahmen von DFNFernsprechen nutzbar. | GÉANT TCS Zertifikate sind **nicht** für die Verschlüsselung von VoIP-Anschlüssen im Rahmen von DFNFernsprechen nutzbar. | ||
- | ===eduroam=== | + | ====eduroam==== |
In [[https:// | In [[https:// | ||
Zeile 19: | Zeile 19: | ||
2. Für den radsecproxy, | 2. Für den radsecproxy, | ||
- | Für 1. ist es die eigene Entscheidung jeder Einrichtung, | + | Für 1. ist es die eigene Entscheidung jeder Einrichtung, |
Für 2. können ausschließlich Zertifikate aus der speziellen eduroam CA zum Einsatz kommen. Die radsecproxy **müssen** mit Zertifikate aus der eduroam CA ausgestattet werden. | Für 2. können ausschließlich Zertifikate aus der speziellen eduroam CA zum Einsatz kommen. Die radsecproxy **müssen** mit Zertifikate aus der eduroam CA ausgestattet werden. | ||
Zeile 27: | Zeile 27: | ||
GÉANT TCS Zertifikate sind **nicht** für das Einsatzszenario 2. radsecproy nutzbar. | GÉANT TCS Zertifikate sind **nicht** für das Einsatzszenario 2. radsecproy nutzbar. | ||
- | ===DFN-AAI=== | + | ====DFN-AAI==== |
In der [[https:// | In der [[https:// | ||
Zeile 41: | Zeile 41: | ||
Standard-Zertifikate aus öffentlich vertrauten PKIs wie GÉANT TCS, Let's Encrypt o.ä. sind für das Einsatzszenario 2. zwar technisch nutzbar, aufgrund der geringen Laufzeiten und dem Aufwand beim Zertifikatwechsel aber nicht zu empfehlen. | Standard-Zertifikate aus öffentlich vertrauten PKIs wie GÉANT TCS, Let's Encrypt o.ä. sind für das Einsatzszenario 2. zwar technisch nutzbar, aufgrund der geringen Laufzeiten und dem Aufwand beim Zertifikatwechsel aber nicht zu empfehlen. | ||
- | ===Teilnehmerportal=== | + | ====Teilnehmerportal |
- | Für die Nutzung des [[https:// | + | Für die Anmeldung am [[https:// |
+ | |||
+ | Es werden Zertifikate aus der [[: | ||
+ | |||
+ | Ein Zugriff ist auch mit Client-Zertifikaten aus GÉANT TCS möglich, allerdings nicht empfohlen ([[de: | ||
- | Hierfür werden User-Zertifikate aus GÉANT TCS verwendet. Dokumentationen finden Sie unter [[https:// | ||