Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » zertifikate
Zuletzt angesehen:
zertifikate

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
zertifikate [2016/11/25 17:29]
3023 [Zertifikate im Java-Keystore anzeigen] 		zertifikate [2021/04/21 14:37]
3023 [benötigte Zertifikate]
Zeile 2: Zeile 2:
  
 ====== Übersicht - Wozu dienen die Zertifikate ====== ====== Übersicht - Wozu dienen die Zertifikate ======
-Wenn Ihr PC eine verschlüsselte Verbindung über SSL bzw. TLS zu einem Server der Hochschule herstellt, überprüft Ihr PC, ob die Verbindung wirklich zum korrekten Server hergestellt wurde. Sie wollen schließlich nicht Ihre Zugangsdaten zu FHS-Diensten an irgendjemanden aushändigen, der sich lediglich als FHS ausgibt.+Wenn Ihr PC eine verschlüsselte Verbindung über SSL bzw. TLS zu einem Server der Hochschule herstellt, überprüft Ihr PC, ob die Verbindung wirklich zum korrekten Server hergestellt wurde. Sie wollen schließlich nicht Ihre Zugangsdaten zu HSM-Diensten an irgendjemanden aushändigen, der sich lediglich als HSM ausgibt.
  
 Für diese Überprüfung stellt jeder Server-Dienst ein Dienst-Zertifikat bereit. Dieses enthält den öffentlichen Schlüssel (public key) des Dienstes und ist von einer Zertifizierungsstelle (certification authority, CA) unterschrieben (signiert). Für diese Überprüfung stellt jeder Server-Dienst ein Dienst-Zertifikat bereit. Dieses enthält den öffentlichen Schlüssel (public key) des Dienstes und ist von einer Zertifizierungsstelle (certification authority, CA) unterschrieben (signiert).
Zeile 12: Zeile 12:
 Die Menge der vorkonfigurierten CAs unterscheidet sich, abhängig von der Windows-Version bzw. Linux-Distribution. Daher sind ggf. Anpassungen erforderlich. Die Menge der vorkonfigurierten CAs unterscheidet sich, abhängig von der Windows-Version bzw. Linux-Distribution. Daher sind ggf. Anpassungen erforderlich.
  
-Aus Kosten- und Aufwandsgründen verwenden einige Dienste der FHS selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der FHS und die zugehörige CA-Kette zu importieren.+Aus Kosten- und Aufwandsgründen verwenden einige Dienste der HSM selbst-signierte Zertifikate. Daher ist es sinnvoll, die CA-Zertifikate der HSM und die zugehörige CA-Kette zu importieren.
  
 ====== benötigte Zertifikate ====== ====== benötigte Zertifikate ======
- Hier finden Sie Zertifikate "Zertifikat der Deutschen Telekom Root CA 2", "Zertifikat der DFN-PKI DFN-Verein PCA Global G01" und Zertifikat der Fachhochschule Schmalkalden CA 1". +Auf der [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=1610|DFN-Webseite für Zertifikate]] finden Sie das Wurzelzertifikat, das DFN-PCA-Zertifikat und das DFN-CA Global G2 Zertifikat. 
- +Klicken Sie jeden der drei Links mit der rechten Maustaste an, wählen Sie im Kontextmenü "Ziel speichern unter..." und speichern Sie die Zertifikate mit den korrigierten Dateinamen "dfn-rootcert.crt", "dfn-intermediatecacert.crt" und "dfn-cacert.crt" ab. Sie können sich auch die Zertifikatskette als PEM-Datei herunterladen.
-Laden Sie alle drei Zertifikate herunter und speichern Sie sie im Verzeichnis C:\Temp (Windows) bzw. /tmp (Linux,Unix). +
- +
-DFN-Verein PCA Global G01: [[https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/intermediatecacert.crt|intermediatecacert.crt]] +
- +
-Deutsche Telekom Root CA 2: [[https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/rootcert.crt|rootcert.crt]] +
- +
-Fachhochschule Schmalkalden CA 1: [[https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/cacert.crt|cacert.crt]]+
  
 Zusätzlich wird das [[http://rz.fh-schmalkalden.de/iukca3.crt|CA-Zertifikat]] für hochschulinterne Dienste benötigt. Speichern Sie auch iukca3.crt in C:\Temp bzw. /tmp ab. Zusätzlich wird das [[http://rz.fh-schmalkalden.de/iukca3.crt|CA-Zertifikat]] für hochschulinterne Dienste benötigt. Speichern Sie auch iukca3.crt in C:\Temp bzw. /tmp ab.
  
-Die Zertifikatskette können Sie hier laden: [[https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/chain.txt]] 
  
 ====== Zertifikate installieren unter Windows ====== ====== Zertifikate installieren unter Windows ======
zertifikate.txt · Zuletzt geändert: 2021/04/21 14:54 von 3023

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki