Zertifikate
X.509 Zertifikate werden in der DFN-AAI an mehreren Stellen eingesetzt:
- die Kommunikation des Endnutzers mit der Web-Seite des Anbieters sollte per SSL verschlüsselt werden.
- die Kommunikation des Endnutzers mit der zentralen Login-Seite des IdPs muss per SSL verschlüsselt werden.
- die interne Kommunikation (Beispielsweise Attributanfragen und -Antworten) der Shibbleth-Komponenten IdP und SP untereinander geschieht SSL-verschlüsselt
- das Login des Users am IdP kann statt mit Username/Passwort auch per X509-Zertifikat erfolgen.
Die in der DFN-AAI genutzten Zertifikate können grundsätzlich über die DFN-PKI bezogen werden. Einzelheiten und weitere Informationen dazu finden Sie in der AAI-FAQ zur DFN-PKI.