Unterschiede zwischen den Revisionen 3 und 8 (über 5 Versionen hinweg)
Revision 3 vom 2013-05-23 14:44:36
Größe: 1872
Kommentar:
Revision 8 vom 2013-05-23 15:19:58
Größe: 2271
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 16: Zeile 16:
 1. Warten, bis Verständigungen per Email kommen.  1. Ein Email an <<MailTo(NOSPAM amt AT SPAMFREE mur DOT at)>> schicken (Subject: Zertifikat für HOSTNAME), damit wir reagieren können.
 1. Warten, bis Verständigungen per Email kommen. Das kann schon ein paar Stunden dauern, und hängt u.a. auch davon ab, wann wir das Zertifikat freigeben.
 1. Im Bestätigungsemail ist ein Link zum Download des neuen Zertifikats. Dieses an geeigneter Stelle in der gewünschten Software einbauen, fertig.

SSLZertifikate

SSL-Zertifikate (oder X509-Zertifikate) dienen dazu, Hosts im Internet zu identifizieren. Diese Zertifikate werden von Firmen gegen gutes Geld ausgestellt, wobei die Leistung dieser Firmen rein darin besteht, die Identitität anderer Entitäten (mehr oder weniger genau) zu bestätigen. Da wir für derartige Zwecke nie Geld ausgeben wollten, verwendeten wir lange entweder selbstsignierte Zertifiakte, oder solche, die von CaCert signiert wurden. Das hatte allerdings den für viele gravierenden Nachteil, dass sie zur Überprüfung/Gültigkeitsfestellung dieser Zertifikate eigene Wurzelzertifikate in ihrer Software (Browser, Emailclient) installieren mussten.

Seit einiger Zeit verwenden wir nun Zertifikate, die wir über Terena beziehen. Dies ist uns als Mitglied im österreichischen Wissenschaftsnetz - dem ACOnet - möglich und kostet nichts. Der große Vorteil dieser Zertifikate besteht darin, dass sie von einem Wurzelzertifikat unterschrieben sind, das in sehr vielen Brwosern und Emailclientes bereits enthalten ist. Damit fällt die Installation zusätzlicher Wurzelzertifikate weg.

Zertifikate für *.mur.at Adressen

Diejenigen, die eigene Server/VServer unter der Domain mur.at betreiben, können von uns ebenfalls Zertifikate via Terena beziehen. Dazu gilt folgende Vorgangsweise:

  1. Mit geeigneter Software einen sogenannten Zertifikatsantrag (certificate request) erstellen

  2. Mit dem Browser auf die Seite https://tcs-portal.aco.net/apply/A089/ navigieren.

  3. Den im ersten Schritt generierten Zertifikatsantrag hochladen oder in das passende Feld kopieren.
  4. Die eigene Emailadresse eintragen (wichtig, da Verständigungen verschickt werden).

  5. Die Angaben bestätigen.
  6. Ein Email an <NOSPAM amt AT SPAMFREE mur DOT at> schicken (Subject: Zertifikat für HOSTNAME), damit wir reagieren können.

  7. Warten, bis Verständigungen per Email kommen. Das kann schon ein paar Stunden dauern, und hängt u.a. auch davon ab, wann wir das Zertifikat freigeben.
  8. Im Bestätigungsemail ist ein Link zum Download des neuen Zertifikats. Dieses an geeigneter Stelle in der gewünschten Software einbauen, fertig.

mur: SSLZertifikate (zuletzt geändert am 2013-05-23 15:47:39 durch JogiHofmueller)