Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
de:services:it_security:pki:start [2023/11/09 15:58] – [...aus der GÉANT TCS PKI] thinderde:services:it_security:pki:start [2024/03/15 13:23] (aktuell) – [...aus der GÉANT TCS PKI] thinder
Zeile 12: Zeile 12:
  
 ==== ...aus der GÉANT TCS PKI ==== ==== ...aus der GÉANT TCS PKI ====
-Zur Beantragung eines E-Mail-Zertifikats aus der GÉANT TCS CA, die im Mandanten des DFN der GÉANT TCS PKI verankert ist, klicken Sie bitte auf die nachfolgende PDF-Anleitung.+Zur Beantragung eines E-Mail-Zertifikats aus der GÉANT TCS PKI, die im Mandanten des DFN der GÉANT TCS PKI verankert ist, klicken Sie bitte auf die nachfolgende PDF-Anleitung.
 <WRAP center round download 80%> <WRAP center round download 80%>
 Auf Grund von häufigen Änderungen im Beantragungs- und Ausstellungsprozess des GÉANT TCS PKI Betreibers Sectigo sind diese zur leichtere Änderung und Anpassung als PDF-Datei erstellt worden. Auf Grund von häufigen Änderungen im Beantragungs- und Ausstellungsprozess des GÉANT TCS PKI Betreibers Sectigo sind diese zur leichtere Änderung und Anpassung als PDF-Datei erstellt worden.
   * {{:de:services:it_security:pki:beantragung_eines_e-mail-zertifikats_aus_der_gwdg-ca_die_im_geant_tcs_mandanten_des_dfn_verankert_ist.pdf |Beantragung eines E-Mail-Zertifikats aus der GWDG-CA, die im GÉANT TCS Mandanten des DFN verankert ist}}.   * {{:de:services:it_security:pki:beantragung_eines_e-mail-zertifikats_aus_der_gwdg-ca_die_im_geant_tcs_mandanten_des_dfn_verankert_ist.pdf |Beantragung eines E-Mail-Zertifikats aus der GWDG-CA, die im GÉANT TCS Mandanten des DFN verankert ist}}.
 </WRAP> </WRAP>
-Bei Fragen senden Sie eine E-mail an [[support@gwdg.de?subject=Frage für mein persönliches E-Mail Zertifikat&body=Sehr geehrte Damen und Herren,%0A%0Aich habe folgende Frage(n) zu Zertifikat(en):%0A%0A|support@gwdg.de]] oder nutzen Sie das [[https://www.gwdg.de/support|Support-Formular]] der GWDG.+Bei Fragen senden Sie eine E-mail an [[support@gwdg.de?subject=Frage zu meinem persönlichen E-Mail Zertifikat&body=Sehr geehrte Damen und Herren,%0A%0Aich habe folgende Frage(n) zu Zertifikat(en):%0A%0A|support@gwdg.de]] oder nutzen Sie das [[https://www.gwdg.de/support|Support-Formular]] der GWDG.
  
 ===== Detaillierte Beschreibung der E-Mail-Verschlüsselung mit X.509-Zertifikaten ===== ===== Detaillierte Beschreibung der E-Mail-Verschlüsselung mit X.509-Zertifikaten =====
Zeile 35: Zeile 35:
  
  
-===== Beantragung Server-Zertifikat =====+===== Beantragung Server-Zertifikate... =====
  
-OpenSSL mit folgenden Parametern aufrufen+==== ...aus der GÉANT TCS PKI ==== 
 +Zur Beantragung von ACME External Account Binding Informationen für Server-Zertifikaten aus der GÉANT TCS PKI, die im Mandanten des DFN der GÉANT TCS PKI verankert ist, senden Sie eine E-mail an [[support@gwdg.de?subject=Beantragung von ACME External Account Binding Informationen für folgende(n) Server:&body=Sehr geehrte Damen und Herren,%0A%0Aich möchte für folgende(n) Server ACME External Account Binding Informationen beantragen:%0A%0A|support@gwdg.de]] oder nutzen Sie das [[https://www.gwdg.de/support|Support-Formular]] der GWDG. 
 + 
 +<WRAP center round download 80%> 
 +Nachdem Sie die ACME External Account Binding Informationen erhalten haben, können Sie die Zertifikate für Ihre Server automatisiert erstellen. Eine Anleitung dazu finden Sie in dem folgenden GWDG-Nachrichten Artikel: 
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_3-2022_www.pdf#page=10|GWDG Nachrichten 03|22]] - Teil 4: Automatisierte Erstellung von Serverzertifikaten mit Bot-Software 
 +</WRAP>
  
 ==== Unix/OS X ==== ==== Unix/OS X ====
 +<WRAP center round info 80%>
 +OpenSSL mit folgenden Parametern aufrufen
 +
 +</WRAP>
 +
 Einfaches Bash-Skript... Einfaches Bash-Skript...
 <code bash createcsr.sh>openssl req -newkey rsa:4096 -sha256 -keyout priv-key.pem -out certreq.pem</code> <code bash createcsr.sh>openssl req -newkey rsa:4096 -sha256 -keyout priv-key.pem -out certreq.pem</code>
Zeile 54: Zeile 65:
 ===== Beantragung Server-Zertifikat mittels OpenSSL.cnf ===== ===== Beantragung Server-Zertifikat mittels OpenSSL.cnf =====
  
 +<WRAP center round info 80%>
 OpenSSL mit folgenden Parametern aufrufen OpenSSL mit folgenden Parametern aufrufen
 +
 +</WRAP>
  
 ==== Unix/OS X ==== ==== Unix/OS X ====
Zeile 249: Zeile 263:
  
 <WRAP center round info 100%> <WRAP center round info 100%>
 +==== GÉANT TCS PKI ====
 +  - [[https://www.gwdg.de/documents/20182/27257/GN_3-2022_www.pdf#page=10|GWDG Nachrichten 03|22]] - Teil 4: Automatisierte Erstellung von Serverzertifikaten mit Bot-Software
 ==== DFN-Verein Community CA ==== ==== DFN-Verein Community CA ====
   - [[https://www.gwdg.de/documents/20182/27257/GN_9-10-2020_www.pdf#page=10|GWDG Nachrichten 09-10|20]] - Teil 1: Serverzertifikate   - [[https://www.gwdg.de/documents/20182/27257/GN_9-10-2020_www.pdf#page=10|GWDG Nachrichten 09-10|20]] - Teil 1: Serverzertifikate
   - [[https://www.gwdg.de/documents/20182/27257/GN_12-2020_www.pdf#page=10|GWDG Nachrichten 12|20]] - Teil 2: Ein Blick hinter die Kulissen eines Teilnehmerservices   - [[https://www.gwdg.de/documents/20182/27257/GN_12-2020_www.pdf#page=10|GWDG Nachrichten 12|20]] - Teil 2: Ein Blick hinter die Kulissen eines Teilnehmerservices
   - [[https://www.gwdg.de/documents/20182/27257/GN_3-2021_www.pdf#page=8|GWDG Nachrichten 03|21]] - Teil 3: Das Programm GUIRA für den Teilnehmerservice   - [[https://www.gwdg.de/documents/20182/27257/GN_3-2021_www.pdf#page=8|GWDG Nachrichten 03|21]] - Teil 3: Das Programm GUIRA für den Teilnehmerservice
-==== GÉANT TCS PKI ==== 
-  - [[https://www.gwdg.de/documents/20182/27257/GN_3-2022_www.pdf#page=10|GWDG Nachrichten 03|22]] - Teil 4: Automatisierte Erstellung von Serverzertifikaten mit Bot-Software 
  
 </WRAP> </WRAP>