DFNAAI
DFN-AAI / Dokumentation / Zertifikate
Aktuelles
Der Dienst
Teilnahme
Dokumentation
Identity Provider (Wiki)
IdP-Tools
Service Provider (Wiki)
Attribute Authority
Zertifikate
Zertifikat beantragen
Zertifikat erneuern
Lokale Metadaten
Entity Categories
Incident Response
Mailinglisten
Links
Sitemap
Aktuelle Informationen
Keine Artikel in dieser Ansicht.

Zertifikate

X.509 Zertifikate werden in der DFN-AAI an mehreren Stellen eingesetzt:

  • die Kommunikation des Endnutzers mit der Web-Seite des Anbieters sollte per SSL verschlüsselt werden.
  • die Kommunikation des Endnutzers mit der zentralen Login-Seite des IdPs muss per SSL verschlüsselt werden.
  • die interne Kommunikation (Beispielsweise Attributanfragen und -Antworten) der Shibbleth-Komponenten IdP und SP untereinander geschieht SSL-verschlüsselt
  • das Login des Users am IdP kann statt mit Username/Passwort auch per X509-Zertifikat erfolgen.

Die in der DFN-AAI genutzten Zertifikate können grundsätzlich über die DFN-PKI bezogen werden. Einzelheiten und weitere Informationen dazu finden Sie in der AAI-FAQ zur DFN-PKI.

Weitere Informationen zu Zertifikaten

  • Zertifikat beantragen
  • Zertifikat erneuern


Druckansicht  aktualisiert:22. Juni 2010 15:12
 
Verzeichnis
Verwaltung
Sicherheit
Kontakt
Impressum
Datenschutz
DFN e.V.