...
Email bzw. Client Zertifikate
Grid bzw. IGTF SSL Zertifikate
...
Um 'self enrollment' für Client Zertifikate zu aktivieren , müssen sie unter Settings - Enrollment Endpoints - Client Certificate Web Form wählen - Accounts klicken - Add klicken oder bestehenden Account wählen und Edit klicken.
'Certificate Profiles' wählen, die verfügbar sein sollen (im Normalfall die beiden GÉANT Personal Certificate Profile) und einen 'Access Code' vergeben.
Unter https://cert-manager.com/customer/ACOnet/smime können sie dann im ersten Punkt 'Certificate Enrollment by AccessCode' mittels des erstellten 'Access Code' und Angabe einer Mail-Adresse, deren Domain-Teil an die Organisation/das Department für 'client certificates' delegiert und validiert sein muss, das Zertifikat beantragen.
| Info | ||
|---|---|---|
| ||
Wenn sie Client Zertifikate im 'self enrollment' für ein Department einrichten, beachten sie bitte die Einstellungen zur 'key recovery': Sollten sie unter Settings - Organizations / Departments - <entsprechendes Department> - Edit - Client Certificate 'Allow Key Recovery by Department Administrators' angehakt haben, müssen sie einen 'encryption key' im Department anlegen, ansonsten ist die Ausstellung von Zertifikaten nicht möglich. Die Fehlermeldung im 'self enrollment' lautet 'Your client certificate is currently unavailable. Please try again ...'. Den 'encryption key' kann allerdings nur ein DRAO (Department Admin) mit der entsprechenden Berechtigung im Department erstellen, als RAO ist dies nicht möglich. |
| Anchor | ||||
|---|---|---|---|---|
|
...