Zertifikate: Unterschied zwischen den Versionen

Aktuelle Version vom 3. Oktober 2017, 16:02 Uhr

An der HTW Dresden werden über das das Rechenzentrum durch das DFN auch Zertifikate für Server sowie Nutzerinnen und Nutzer unter Verwendung von x.509 ausgestellt.

Die Beantragung wird durch das RZ dokumentiert und über die Seiten des DFN bereitgestellt.

Es ist allgemein zu empfehlen Zertifikate zu überprüfen.

Häufig wird folgendes Fehlen:

Die Hierarchie des DFN verlangt folgende Zertifikate in der Trustchain (Bundle) eurer Anwendungen:

@@ Zeile 17: / Zeile 17: @@
 Quelle: https://pki.pca.dfn.de/htw-dresden-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2
-== TLS ==
-Die Webservices des StuRa sind aktuell gar nicht, oder nicht ordentlich verschlüsselt erreichbar. Hierfür fehlt uns ein X509-Zertifikat, dass auch in den Browsern verankert ist um die Nutzerinnen nicht mit Warnungen zum Zertifikat abzuschrecken. (Die Ausnahme ist https://umfragen.stura.htw-dresden.de.)
-Möglich wäre das über [[StuRa HTW Dresden]] ([[Bereich Administration Rechentechnik]]) -> [[HTW Dresden]] ([[Rechenzentrum HTW Dresden]]) -> [[DFN]] -> Telekom. Leider wird zur Beantragung eine verantwortliche Person benötigt, die das Zertifikat dann auch verlängert. Der Leiter des [[RZ]] prüft beim [[DFN]], ob Körperschaften ggf. auch andere Antragswege offen stehen.
-Alternativ wäre es möglich dies mit  [https://letsencrypt.org/ Let's Encrypt] zu lösen, die offene Beta beginnt im Dezember 2015.
-== Aktueller Stand ==
-* Nutzer misstrauen berechtigt Passworteingabe auf unverschlüsselten Seiten
-* Datenkultur stimmt darüber ein, dass möglichst jede Kommunikation verschlüsselt werden soll
-* PT hat Wolf gebeten das aufzunehmen
-* RZ-Leiter wurde von Wolf und Norman angesprochen
-* Warten auf Rückmeldung RZ
 == Siehe auch ==
 * [[DFN]]
 * [[Server#Zertifikate]]
-* [[TLS]]
+* [[Server/Transport Layer Security]]
-[[Kategorie:Projekt]]
 [[Kategorie:Datenschutz]]
 [[Kategorie:Datenkultur]]