Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sonstige_dienste:ssl-zertifikate:server-zertifikate:start [09:26 19. October 2022 ] – [Allgemeine Informationen zu Server-Zertifikaten] Martin Diedrich
+++ sonstige_dienste:ssl-zertifikate:server-zertifikate:start [09:47 15. December 2023 ] (aktuell) – gelöscht Christian Marg
@@ Zeile 1: / Zeile 1: @@
-====== Server-Zertifikate ======
-In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's Encrypt, ACME) eingesetzt werden.
-Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte kontaktieren Sie uns, falls Sie eine Sonderlösung benötigen, auf dem gewohnten Weg per E-Mail an support@rz.tu-clausthal.de um gemeinsam eine gute individuelle Lösung zu finden.
-==== Allgemeine Informationen zu Server-Zertifikaten ====
-=== Warum benötige ich Server-Zertifikate? ===
-  * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https) oder auch für die Signierung und Verschlüsselung von E-Mails.
-  * Nach dem Import der CA-Zertifikate in die Client-Anwendung (Mozilla Firefox, Mozilla Thunderbird etc.) werden die von der TU Clausthal CA ausgestellten Zertifikate automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.
-=== Beantragung eines Server-Zertifikats ===
-Zur Beantragung eines Server-Zertifikats sind die Beachtungen einiger Formalia unumgänglich:
-  * Basisinformationen über den Rechner, für den ein Zertifkat beantragt wird
-  * Ein Zertifikatsantrag, "certificate request" muss erstellt werden
-  * Beantragung durch eine akkreditierte Person
-  * Installation des Zertifikates und Konfiguration des Dienstes für die Verwendung des Zertifikates
-Während die eigentliche CA, die Zertifizierungsinstanz, beim DFN-Verein angesiedelt ist, ist im Rechenzentrum die Registrierungs-Instanz (RA) untergebracht, die sich um die Einhaltung der Zertifizierungsrichtlinien kümmert und die entsprechenden Anträge bearbeitet.
-=== Basis-Informationen eines Server-Zertifikats ===
-Laut CA-Policy sind etliche Zertifikatsattribute vorgegeben, die den Rechner bzw. Server identifizieren sollen:
-== CN-Attribut ==
-Das CN-Attribut ist der FQDN, der "fully qualified domain name", des Rechners, der mit den Kommandos //nslookup// bzw. //host// per DNS abgefragt werden kann. Es muss der Name gesetzt werden, unter dem der Dienst im Netz erreichbar sein soll.
-Das E-Mail-Attribut benennt eine administrative E-Mail-Adresse, an welche Anfragen zu richten sind, falls es Probleme mit dem angebotenen Dienst des Servers gibt. Diese E-Mail-Adresse muss auf //tu-clausthal.de// enden und einen gültigen Empfänger besitzen.
-== OU-Attribut ==
-Laut Policy sind mehrere OU-Attribute (organisational unit) erlaubt.
-  * Es dürfen nur etablierte Namen und Kurzformen verwendet werden.
-  * Umlaute sind nicht erlaubt.
-  * Die OU-Attribute dürfen sich nicht widersprechen.
-{{tag> [mitarbeitende] }}