Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung | Letzte Ãœberarbeitung Beide Seiten der Revision | ||
|
zertifikate:caa [2017/12/04 12:22] pilawa |
zertifikate:caa [2017/12/04 12:26] pilawa |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| Wenn Sie solche Zertifikate aus der DFN-PKI im Einsatz haben, dann ist es für Sie von Interesse, dass der DFN mit einem neuen Mechanismus zur Validierung von Zertifikaten die Sicherheit der DFN-PKI weiter erhöht hat. Wer als DV-Koordinator in seiner Einrichtung Zertifikate der DFN-PKI einsetzt, muss im Grunde nichts weiter beachten; der DFN sorgt mit der DFN-PKI dafür, dass der Zertifikatseinsatz durch CAA Resource Records noch sicherer ist. Mit der Bereitstellung von CAA Resourde Records werden Anforderungen des CA/Browser-Forums umgesetzt, damit die Zertifikate aus der DFN-PKI weiterhin über das Wurzel-Zertifikat mit dem Namen "T-Telesec Global Root Class 2" der Telekom in den Internetbrowsern verankert ist. Handlungsbedarf zur Einführung von CAA Resource Records im DNS an der TU Braunschweig bestand nur dann, wenn Zertifikate von anderen Zertifizierungsstellen eingesetzt wurden. | Wenn Sie solche Zertifikate aus der DFN-PKI im Einsatz haben, dann ist es für Sie von Interesse, dass der DFN mit einem neuen Mechanismus zur Validierung von Zertifikaten die Sicherheit der DFN-PKI weiter erhöht hat. Wer als DV-Koordinator in seiner Einrichtung Zertifikate der DFN-PKI einsetzt, muss im Grunde nichts weiter beachten; der DFN sorgt mit der DFN-PKI dafür, dass der Zertifikatseinsatz durch CAA Resource Records noch sicherer ist. Mit der Bereitstellung von CAA Resourde Records werden Anforderungen des CA/Browser-Forums umgesetzt, damit die Zertifikate aus der DFN-PKI weiterhin über das Wurzel-Zertifikat mit dem Namen "T-Telesec Global Root Class 2" der Telekom in den Internetbrowsern verankert ist. Handlungsbedarf zur Einführung von CAA Resource Records im DNS an der TU Braunschweig bestand nur dann, wenn Zertifikate von anderen Zertifizierungsstellen eingesetzt wurden. | ||
| - | <note important>Bei Einsatz von Zertifikaten über die DFN-PKI ändert sich mit der Einführung von CAA Resource Records nichts.</note> | + | <note important>Bei Beantragung und Einsatz von Zertifikaten über die DFN-PKI durch DV-Koordinatoren ändert sich mit der Einführung von CAA Resource Records nichts.</note> |
| <note important>Sollten Zertifikate von anderen Zertifizierungsstellen wie beispielsweise LetsEncrypt oder Comodo im Einsatz sein, können diese nicht mehr neu signiert werden.</note> | <note important>Sollten Zertifikate von anderen Zertifizierungsstellen wie beispielsweise LetsEncrypt oder Comodo im Einsatz sein, können diese nicht mehr neu signiert werden.</note> | ||
