Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
zertifikate:caa [2017/12/04 11:26]
pilawa
zertifikate:caa [2017/12/22 12:25] (aktuell)
pilawa
Zeile 2: Zeile 2:
 Der DFN-Verein stellt mit seinem Dienst DFN-PKI eine Public-Key-Infrastruktur bereit, um digitale Zertifikate auszustellen. Es handelt sich dabei um Zertifikate auf Basis des X.509-Standards,​ die Sie als DV-Koordinator über die Online-Schnittstelle der TU Braunschweig RA beantragen können. Mit den so ausgestellten Serverzertifikaten sichern Sie die Kommunikation der von Ihnen selbst betriebenen Serverdienste ab. Der DFN-Verein stellt mit seinem Dienst DFN-PKI eine Public-Key-Infrastruktur bereit, um digitale Zertifikate auszustellen. Es handelt sich dabei um Zertifikate auf Basis des X.509-Standards,​ die Sie als DV-Koordinator über die Online-Schnittstelle der TU Braunschweig RA beantragen können. Mit den so ausgestellten Serverzertifikaten sichern Sie die Kommunikation der von Ihnen selbst betriebenen Serverdienste ab.
  
-Wenn Sie solche Zertifikate aus der DFN-PKI im Einsatz haben, dann ist es für Sie von Interesse, dass der DFN mit einem neuen Mechanismus zur Validierung von Zertifikaten die Sicherheit der DFN-PKI weiter erhöht hat. Wer als DV-Koordinator in seiner Einrichtung Zertifikate der DFN-PKI einsetzt, muss im Grunde nichts weiter beachten; der DFN sorgt mit der DFN-PKI dafür, dass der Zertifikatseinsatz durch CAA Resource Records noch sicherer ist. Mit der Bereitstellung von CAA Resourde Records werden Anforderungen des CA/​Browser-Forums umgesetzt, damit die Zertifikate aus der DFN-PKI weiterhin über das Wurzel-Zertifikat mit dem Namen "​T-Telesec Global Root Class 2" der Telekom in den Internetbrowsern verankert ist. Handlungsbedarf zur Einführung von CAA Resource Records im DNS an der TU Braunschweig bestand nur dann, wenn Zertifikate von anderen Zertifizierungsstellen eingesetzt wurden.+Wenn Sie solche Zertifikate aus der DFN-PKI im Einsatz haben, dann ist es für Sie von Interesse, dass der DFN mit einem neuen Mechanismus zur Validierung von Zertifikaten die Sicherheit der DFN-PKI weiter erhöht hat. Wer als DV-Koordinator in seiner Einrichtung Zertifikate der DFN-PKI einsetzt, muss im Grunde nichts weiter beachten; der DFN sorgt mit der DFN-PKI dafür, dass der Zertifikatseinsatz durch CAA Resource Records noch sicherer ist. Mit der Bereitstellung von CAA Resourde Records werden Anforderungen des CA/​Browser-Forums umgesetzt, damit die Zertifikate aus der DFN-PKI weiterhin über das Wurzel-Zertifikat mit dem Namen "​T-Telesec Global Root Class 2" der Telekom in den Internetbrowsern verankert ist. Handlungsbedarf zur Einführung von CAA Resource Records im DNS an der TU Braunschweig bestand nur dann, wenn Zertifikate von anderen Zertifizierungsstellen eingesetzt wurden. Die Zulassung anderer Zertifizierungsstellen wurde sowohl intern als auch mit anderen Teilnehmern im DFN-Verbund diskutiert und sich dagegen entschieden. Die Beschränkung auf die DFN-PKI bringt es mit sich, dass ein Auftreten nach Außen im Namen der TU Braunschweig z.B. über Web-Dienste mit vertrauenswürdigen Zertifikaten nur mit entsprechender Genehmigung und Koordination möglich ist. Hier die Chance den Überblick - auch über ggf. begründet notwendige Ausnahmen - behalten zu können, ist u.a. eines der Anliegen, die sowohl von unserem CIO als auch an anderen Hochschulrechenzentren geteilt wird.
  
 <note important>​Bei Beantragung und Einsatz von Zertifikaten über die DFN-PKI durch DV-Koordinatoren ändert sich mit der Einführung von CAA Resource Records nichts.</​note> ​ <note important>​Bei Beantragung und Einsatz von Zertifikaten über die DFN-PKI durch DV-Koordinatoren ändert sich mit der Einführung von CAA Resource Records nichts.</​note> ​
zertifikate/caa.txt · Zuletzt geändert: 2017/12/22 12:25 von pilawa
Gau-IT-Zentrum