Zertifikate in der DFN Community PKI
URL zur Beantragung von Zertifikaten: https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/3230/
Infos: https://www.pki.dfn.de/dfn-verein-community-pki
Download-Link für das root-Zertifikat: https://doku.tid.dfn.de/de:dfnpki:dfnpki_root_certs#dfn-verein_community_pki
Das Wichtigste in Kürze:
- Über die LRZ-PKI können nur DFN-Community-Zertifikate für Server des LRZ oder der BAdW bzw. am LRZ gehostete Server bezogen werden.
- Zertifikate in der DFN Community PKI haben eine längere Laufzeit, nämlich für Server 1170 Tage (ca. 39 Monate) und für Nutzer 1825 Tage (ca. 5 Jahre - wobei Nutzerzertifikate in dieser Umgebung keinen erkennbaren Sinn haben).
- Das zugehörige root-Zertifikat ist nicht im Browser hinterlegt, muß also manuell eingespielt werden.
- Damit eignen sich Community-Zertifikate eher für interne Zwecke, z.B. Telefonanlagen (mit Profil "VoIP-Server").
- Wie bei der DFN-PKI üblich, gibt es auch hier ein PDF. Es genügt aber, dieses an pki@lrz.de weiterzuleiten. Ausdrucken und unterschreiben müssen Sie nichts.
Das Web-Formular sieht so aus, wobei die oberen drei Punkte (Nutzerzertifikat, Pseudonymzertifikat und Gruppenzertifikat) eher nicht relevant sind:
Hinweis: Diese Zertifikate können nicht automatisch per ACME / Certbot bezogen werden. Es gibt aber eine SAOP-API.
Letzte Änderung auf dieser Seite: 28.11.2024