TH-Wildau
DFN Community PKI
  1. Sie sind hier:
  2. Hochschule
  4. Organisation und Struktur
  6. Zentrale Einrichtungen
  8. Hochschulrechenzentrum
  10. Dienste
  12. PKI
  14. DFN Community PKI

DFN Community PKI

Der Einsatz einer Public Key Infrastruktur (PKI) die nicht browserverankert[1] ist, bietet einige Vorteile. Alle Informationen zur DFN Community PKI finden Sie auf deren Webseite:
https://doku.tid.dfn.de/de:dfnpki:dfnvereincommunitypki
Die längere Laufzeit und die Vorgabe von Zertifikatsattribute für die Zertifikatsinhalte je nach Anwendungsfall sind Argumente, die sehr für deren Verwendung sprechen.

[1](Die fehlende Browserverankerung führt bei den Programmen zur Darstellung von Webseiten zu Warnungen wenn verschlüsselte Seiten aufgerufen werden, wenn das entsprechende Wurzelzertifikat nicht vom Nutzer importiert worden ist.)

 

Das Webinterface erreichen Sie über:

https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/3720/

Auf der  Startseite können Sie zunächst auswählen welchen Arbeitsschritt Sie auführen wollen. Grundsätzlich bantragenSie zunächst ein Zertifikat. Dafür stehen ihnen folgende Möglichkeiten zur Verfügung.

  • Nutzerzertifikat beantragen
  • Pseudonymzertifikat beantragen
  • Gruppenzertifikat beantragen
  • Serverzertifikat beantragen
  • CSR Datei einreichen

All diese Varianten führen zu der entsprechenden Eingabemaske in der Sie die elevanten Daten eintragen. Die mit * gekennzeichneten Felder sind dabei Pflichtfelder. Wenn alle Felder ausgefüllt sind, befindet sich am Ende der Seite eine Schaltfläche Weiter den Sie betätigen um eine Zusammenfassung der eingegebenen Daten angezeigt zu bekommen.
Dort müssen Sie die Schaltfläche Antragsdatei speichern betätigen.

Wichtig:

Den Antrag müssen Sie aufheben, da er zum Abholen des Zertifikates wieder benötigt wird.

Damit ist der Antrag eingereicht und muss von der RA der TH Wildau genehmigt werden. Schicken Sie dazu eine Mail an die RegistryAuthority der TH Wildau.

 

Abholen des Zertifikates

Wenn Ihr Antrag genehmigt ist, erhalten Sie eine Mail mit einer Information darüber. Wenn Sie diese erhalten haben, können Sie unter dem Oben angegbenen Link den Abschnitt Zertifikat abholen verwenden.

Dort wählen Sie im ersten Feld Ihre beim Antrag gespeicherte Datei aus und geben im Passwort Feld das dort vereinbarte Passwort ein. Wenn beides srimmt, wird Ihr Zertifikat heruntergeladen.

Wurzelzertifikat

Wie Eingangs erwähnt muss für die DFN Community Zertifikate das Wurzelzertifikat im Browser, Mailclient oder im Betriebssystem (je nach Anwendungsfall) als vertrauenswürdig Stammzertifizierungsstelle installiert werden. Diese erhalten Sie auf der Seite:

https://doku.tid.dfn.de/de:dfnpki:dfnpki_root_certs#dfn-verein_community_pki

Dort wählen Sie unter DFN-Verein Community-PKI das Wurzelzertifikat zum Download aus.

Schluessel
DFN Community Zertifikate

DFN Community PKI

Dokumentation zu DFN Community Zertifikaten

direkt zu ...