...
Email bzw. Client Zertifikate
Die Für die Ausstellung von persönlichen Zertifikaten ('Client Certificates') mittels 'Invitation Mail' direkt aus dem SCM funktioniert ausschliesslich für den Typ 'GÉANT IGTF-MICS-Robot Personal'.Für alle anderen Typen stehen die beiden unten angeführten Methoden zur Verfügung.:
| Anchor | ||||
|---|---|---|---|---|
|
Um 'self enrollment' für Client Zertifikate zu aktivieren , müssen sie unter Settings - Enrollment Endpoints - Client Certificate Web Form wählen - Accounts klicken - Add klicken oder bestehenden Account wählen und Edit klicken.
'Certificate Profiles' wählen, die verfügbar sein sollen (im Normalfall die beiden 'GÉANT Personal Certificate Profileemail signing and encryption') und einen 'Access Code' vergeben.
Unter https://cert-manager.com/customer/ACOnet/smime können sie dann im ersten Punkt 'Certificate Enrollment by AccessCode' mittels des erstellten 'Access Code' und Angabe einer Mail-Adresse, deren Domain-Teil an die Organisation/das Department für 'client certificates' delegiert und validiert sein muss, das Zertifikat beantragen.
...