Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
zertifikate:ssl-zert_fuer_dv-koord_kdd [2023/07/18 14:35] mbeck [Installation eines Zertifikats für Apache] |
zertifikate:ssl-zert_fuer_dv-koord_kdd [2023/10/18 08:44] (aktuell) sanplacz [Zertifikat für Server beantragen] |
||
|---|---|---|---|
| Zeile 14: | Zeile 14: | ||
| * [[zertifikate:ssl-zert_fuer_dv-koord_kdd#Zertifikatsantrag und privaten Schlüssel erzeugen|Beim ersten Mal mit Erzeugung eines privaten Schlüssels]] | * [[zertifikate:ssl-zert_fuer_dv-koord_kdd#Zertifikatsantrag und privaten Schlüssel erzeugen|Beim ersten Mal mit Erzeugung eines privaten Schlüssels]] | ||
| * [[zertifikate:ssl-zert_fuer_dv-koord_kdd#Zertifikatsantrag ohne erneute Erzeugung eines privaten Schlüssel erzeugen|Bei Erneuerung eines bestehenden Zertifikats muss der private Schlüssel nicht neu erzeugt werden.]] | * [[zertifikate:ssl-zert_fuer_dv-koord_kdd#Zertifikatsantrag ohne erneute Erzeugung eines privaten Schlüssel erzeugen|Bei Erneuerung eines bestehenden Zertifikats muss der private Schlüssel nicht neu erzeugt werden.]] | ||
| - | - Sie beantragen das Zertifikat über die Online-Schnittstelle für DV-Koordinatoren, deren Link sie im KDD finden (Login über SAML) | + | - Sie beantragen das Zertifikat über die Online-Schnittstelle für DV-Koordinatoren, deren Link sie im KDD finden (Login über SAML mit der persönlichen E-Mail-Adresse, bitte keinen Funktionsaccount oder dergleichen nutzen) |
| - | * **Email**: E-Mail-Adresse der antragstellenden Person, hierhin werden das Zertifikat und alle weiteren Informationen wie z.B. zum Ablaufen eines Zertifikates geschickt. Diese E-Mail-Adresse ist vorgegeben und darf nicht verändert werden. **<color #ed1c24>Wichtig!</color>** Bei **External Requester** bitte zusätzlich eine Gruppen-E-Mail-Adresse angeben. | + | * **Email**: Persönliche E-Mail-Adresse der antragstellenden Person, hierhin werden das Zertifikat und alle weiteren Informationen wie z.B. zum Ablaufen eines Zertifikates geschickt. Diese E-Mail-Adresse ist vorgegeben und darf nicht verändert werden. **<color #ed1c24>Wichtig!</color>** Bei **External Requester** bitte zusätzlich eine Gruppen-E-Mail-Adresse angeben. |
| * **Certificate Profile**: Hier ist die Auswahl auf das für alle Szenarien nutzbare Profil "OV MultiDomain" beschränkt. Wenn ein anderes Profil (Liste siehe unten) gewünscht wird, bitte eine Email mit dem CSR und den weiteren notwendigen Angaben (Gruppen-E-Mailadresse und Alternativnamen) an noc@tu-bs.de senden. | * **Certificate Profile**: Hier ist die Auswahl auf das für alle Szenarien nutzbare Profil "OV MultiDomain" beschränkt. Wenn ein anderes Profil (Liste siehe unten) gewünscht wird, bitte eine Email mit dem CSR und den weiteren notwendigen Angaben (Gruppen-E-Mailadresse und Alternativnamen) an noc@tu-bs.de senden. | ||
| * **Certificate Term**: Laufzeit des Zertifikates, die vorgegebene Spanne beträgt 1 Jahr | * **Certificate Term**: Laufzeit des Zertifikates, die vorgegebene Spanne beträgt 1 Jahr | ||
| Zeile 23: | Zeile 23: | ||
| * **Subject Alternative Names**: Weitere Namen des Servers. Hier sind auch Wildcard-Namen möglich. | * **Subject Alternative Names**: Weitere Namen des Servers. Hier sind auch Wildcard-Namen möglich. | ||
| * **Annual Renewal Passphrase** Dieses Passwort ist optional, es wird nicht benötigt für die automatische Verlängerung. Das Passwort ist nur notwendig, um das Zertifikat manuell über den Sectigo Support sperren oder erneuern zu lassen. Für die manuelle Erneuerung oder Sperrung eines Zertifikates durch eine handlungsberechtigte Person der Abteilung Netze ist das Passwort ebenfalls nicht notwendig. | * **Annual Renewal Passphrase** Dieses Passwort ist optional, es wird nicht benötigt für die automatische Verlängerung. Das Passwort ist nur notwendig, um das Zertifikat manuell über den Sectigo Support sperren oder erneuern zu lassen. Für die manuelle Erneuerung oder Sperrung eines Zertifikates durch eine handlungsberechtigte Person der Abteilung Netze ist das Passwort ebenfalls nicht notwendig. | ||
| - | * **<color #ed1c24>Wichtig!</color>** **External Requester** Hier bitte eine Gruppen-E-Mailadresse angeben, die idealerweise an ein Ticketsystem angeschlossen ist. An diese E-Mail-Adresse werden zusätzlich das Zertifikat und alle weiteren Informationen wie z.B. zum Ablaufen eines Zertifikates verschickt. | + | * **<color #ed1c24>Wichtig!</color>** **External Requester** Hier bitte eine Gruppen-E-Mailadresse angeben, die idealerweise an ein Ticketsystem angeschlossen ist. An diese E-Mail-Adresse werden zusätzlich das Zertifikat und alle weiteren Informationen wie z.B. zum Ablaufen eines Zertifikates verschickt. Bei dieser E-Mail-Adresse darf es sich nicht um eine persönliche E-Mail-Adresse handeln, sondern z.B. um einen Mailverteiler für die IT oder die Kontakt-E-Mail-Adresse des Instituts. Requester und External Requester dürfen nicht identisch sein. |
| - Durch Klick auf **Enroll** den Zertifikatsantrag abschicken | - Durch Klick auf **Enroll** den Zertifikatsantrag abschicken | ||
| - Es wird eine Email, dass ein Zertifikat beantragt worden ist, an die Email-Adresse der antragstellenden Person und an die Email-Adresse(n), die als External Requester angegeben worden sind, geschickt. Parallel dazu erscheint der Zertifikatsantrag zur Überprüfung durch eine handlungsberechtigte Person im Zertifikatsmanager. Ein weiteres Zutun der antragstellenden Person ist nicht notwendig. | - Es wird eine Email, dass ein Zertifikat beantragt worden ist, an die Email-Adresse der antragstellenden Person und an die Email-Adresse(n), die als External Requester angegeben worden sind, geschickt. Parallel dazu erscheint der Zertifikatsantrag zur Überprüfung durch eine handlungsberechtigte Person im Zertifikatsmanager. Ein weiteres Zutun der antragstellenden Person ist nicht notwendig. | ||
