RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » Sonstige Dienste » Nutzer- und Server-Zertifikate » server-zertifikate
sonstige_dienste:ssl-zertifikate:server-zertifikate:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sonstige_dienste:ssl-zertifikate:server-zertifikate:start [07:24 19. October 2022 ] – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden Martin Diedrichsonstige_dienste:ssl-zertifikate:server-zertifikate:start [08:47 15. December 2023 ] (aktuell) – gelöscht Christian Marg
Zeile 1: Zeile 1:
-====== Server-Zertifikate ====== 
  
-==== Allgemeine Informationen zu Server-Zertifikaten ==== 
- 
-=== Warum benötige ich Server-Zertifikate? === 
- 
-  * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https) oder auch für die Signierung und Verschlüsselung von E-Mails. 
-  * Nach dem Import der CA-Zertifikate in die Client-Anwendung (Mozilla Firefox, Mozilla Thunderbird etc.) werden die von der TU Clausthal CA ausgestellten Zertifikate automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt. 
- 
-=== Beantragung eines Server-Zertifikats === 
- 
-Zur Beantragung eines Server-Zertifikats sind die Beachtungen einiger Formalia unumgänglich: 
- 
-  * Basisinformationen über den Rechner, für den ein Zertifkat beantragt wird 
-  * Ein Zertifikatsantrag, "certificate request" muss erstellt werden 
-  * Beantragung durch eine akkreditierte Person 
-  * Installation des Zertifikates und Konfiguration des Dienstes für die Verwendung des Zertifikates 
- 
-Während die eigentliche CA, die Zertifizierungsinstanz, beim DFN-Verein angesiedelt ist, ist im Rechenzentrum die Registrierungs-Instanz (RA) untergebracht, die sich um die Einhaltung der Zertifizierungsrichtlinien kümmert und die entspr. Anträge bearbeitet. 
- 
-=== Basis-Informationen eines Server-Zertifikats === 
- 
-Laut CA-Policy sind etliche Zertifikatsattribute vorgegeben, die den Rechner bzw. Server identifizieren sollen: 
- 
-== CN-Attribut == 
- 
-Das CN-Attribut ist der FQDN, der "fully qualified domain name", des Rechners, der mit den Kommandos //nslookup// bzw. //host// per DNS abgefragt werden kann. Es muss der Name gesetzt werden, unter dem der Dienst im Netz erreichbar sein soll. 
- 
-Das E-Mail-Attribut benennt eine administrative E-Mail-Adresse, an welche Anfragen zu richten sind, falls es Probleme mit dem angebotenen Dienst des Servers gibt. Diese E-Mail-Adresse muss auf //tu-clausthal.de// enden und einen gültigen Empfänger besitzen. 
-== OU-Attribut == 
- 
-Laut Policy sind mehrere OU-Attribute (organisational unit) erlaubt. 
- 
-  * Es dürfen nur etablierte Namen und Kurzformen verwendet werden. 
-  * Umlaute sind nicht erlaubt. 
-  * Die OU-Attribute dürfen sich nicht widersprechen. 
- 
-=== Installation von Server-Zertifikaten === 
- 
-  * [[archiv_intern:sonstige_dienste:ssl-zertifikate:server-zertifikate:zertifikatsinstallation|Zertifikatsinstallation unter Linux/Unix]] 
-  * [[archiv_intern:sonstige_dienste:ssl-zertifikate:server-zertifikate:windows_server_cert|Zertifikatsinstallation unter Windows]] 
- 
-{{tag> [rzmitarbeitende] }} 
sonstige_dienste/ssl-zertifikate/server-zertifikate/start.1666164292.txt.gz · Zuletzt geändert: von Martin Diedrich
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki