X.509 Zertifikate werden in der DFN-AAI an mehreren Stellen eingesetzt:

• die Kommunikation des Endnutzers mit der Web-Seite des Anbieters sollte per SSL verschlüsselt werden.
• die Kommunikation des Endnutzers mit der zentralen Login-Seite des IdPs muss per SSL verschlüsselt werden.
• die interne Kommunikation (Beispielsweise Attributanfragen und -Antworten) der Shibbleth-Komponenten IdP und SP untereinander geschieht SSL-verschlüsselt
• das Login des Users am IdP kann statt mit Username/Passwort auch per X509-Zertifikat erfolgen.

Die in der DFN-AAI genutzten Zertifikate können grundsätzlich über die DFN-PKI bezogen werden. Einzelheiten und weitere Informationen dazu finden Sie in der AAI-FAQ zur DFN-PKI.

• Zertifikat beantragen
• Zertifikat erneuern