Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:dfndienste [2024/01/24 14:14] Juergen Brauckmannde:dfnpki:dfndienste [2024/02/02 12:31] (aktuell) Juergen Brauckmann
Zeile 19: Zeile 19:
 2. Für den radsecproxy, der die Kommunikation zur eduroam-Föderation übernimmt 2. Für den radsecproxy, der die Kommunikation zur eduroam-Föderation übernimmt
  
-Für 1. ist es die eigene Entscheidung jeder Einrichtung, welche PKIs eingesetzt werden. Denkbar sind öffentlich vertraute PKIs wie GÉANT TCS, eigene interne PKIs, DFN-Verein Community PKI o.ä. . Die eingesetzte PKI muss in der Regel auf den Endgeräten Ihrer Nutzenden konfiguriert werden, so dass ein Wechsel gegebenenfalls große Auswirkungen hat.ffentlich vertraute PKIs machen erfahrungsgemäß am wenigsten Schwierigkeiten auf den Endgeräten der Nutzenden.+Für 1. ist es die eigene Entscheidung jeder Einrichtung, welche PKIs eingesetzt werden. Denkbar sind öffentlich vertraute PKIs wie GÉANT TCS, eigene interne PKIs, DFN-Verein Community PKI o.ä. . Die eingesetzte PKI muss in der Regel auf den Endgeräten Ihrer Nutzenden konfiguriert werden, so dass ein Wechsel gegebenenfalls große Auswirkungen hat. Öffentlich vertraute PKIs machen erfahrungsgemäß am wenigsten Schwierigkeiten auf den Endgeräten der Nutzenden.
  
 Für 2. können ausschließlich Zertifikate aus der speziellen eduroam CA zum Einsatz kommen. Die radsecproxy **müssen** mit Zertifikate aus der eduroam CA ausgestattet werden. Für 2. können ausschließlich Zertifikate aus der speziellen eduroam CA zum Einsatz kommen. Die radsecproxy **müssen** mit Zertifikate aus der eduroam CA ausgestattet werden.
Zeile 41: Zeile 41:
 Standard-Zertifikate aus öffentlich vertrauten PKIs wie GÉANT TCS, Let's Encrypt o.ä. sind für das Einsatzszenario 2. zwar technisch nutzbar, aufgrund der geringen Laufzeiten und dem Aufwand beim Zertifikatwechsel aber nicht zu empfehlen. Standard-Zertifikate aus öffentlich vertrauten PKIs wie GÉANT TCS, Let's Encrypt o.ä. sind für das Einsatzszenario 2. zwar technisch nutzbar, aufgrund der geringen Laufzeiten und dem Aufwand beim Zertifikatwechsel aber nicht zu empfehlen.
  
-====Teilnehmerportal====+====Teilnehmerportal und DFN.Security Portal====
  
-Für die Nutzung des [[https://teilnehmerportal.dfn.de/|Teilnehmerportals]] werden User-Zertifikate benötigt, um sich anzumelden.+Für die Anmeldung am [[https://teilnehmerportal.dfn.de/|Teilnehmerportal]] und dem [[https://portal.security.dfn.de|DFN.Security-Portal]] werden Client-Zertifikate benötigt
 + 
 +Es werden Zertifikate aus der [[:de:dfnpki:dfnvereincommunitypki|DFN-Verein Community PKI]] verwendet. 
 + 
 +Ein Zugriff ist auch mit Client-Zertifikaten aus GÉANT TCS möglichallerdings nicht empfohlen ([[de:dfnpki:tcs:usercert#verfuegbare_typen_von_client-zertifikaten|Begründung]])Dokumentation finden Sie unter [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq#wie_erhalten_einrichtungen_einen_zugang]] und [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq:ersteschritte]] 
  
-Hierfür werden User-Zertifikate aus GÉANT TCS verwendet. Dokumentationen finden Sie unter [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq#wie_erhalten_einrichtungen_einen_zugang]] und [[https://doku.tid.dfn.de/de:dfnpki:tcsfaq:ersteschritte]] 
  
  • Zuletzt geändert: vor 4 Monaten