|
Size: 545
Comment:
|
Size: 1719
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate nach der Global Hierarchie | Zertifikate dienen zur Sicherstellung der Identitaet des Herausgebers. Es gibt Nutzer- und Server-Zertifikate. Ein Nutzer-Zertifikat dient zum * Signieren einer Email * Verschluesseln von Emails * Authentisierung auf WEB Sites und Hosts Ein Server-Zertifikat dient * zur Sicherstellung der Identitaet des Servers * zur Verschluesselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.) Jeder MPG Mitarbeiter hat die Moeglichkeit, ein ansonsten sehr kostspieliges persoenliches Zertifikat zu bekommen. Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate. |
| Line 6: | Line 21: |
| || [sigl@mpe.mpg.de "Rainer Sigl"] || [sigl@mpe.mpg.de "Rainer Sigl"] || || [paul@mpe.mpg.de "Joachim Paul" || || |
|| [mailto:sigl@mpe.mpg.de "Rainer Sigl"] || [mailto:sigl@mpe.mpg.de "Rainer Sigl"] || || [mailto:paul@mpe.mpg.de "Joachim Paul"] || || |
| Line 20: | Line 35: |
---- === Hinweis zum Umgang mit dem privaten Schluessel eines persoenlichen Zertifikats === Der private Schüssel ermöglicht Ihre Identifikation. Das bedeutet, dass eine Person, die in den Besitz Ihres privaten Schlüssels gelangt, sich für Sie ausgeben kann. Stellen Sie deshalb unbedingt sicher, dass der private Schlüssel ''ausschließlich'' Ihnen allein zugänglich ist. Auf Linux-Systemen etwa sind alle Zugriffsrechte für group oder other zu löschen. Geben Sie das Passwort für ihren privaten Schlüssel an keine anderen Personen weiter und sorgen Sie dafür, das es auch nicht aus Versehen in falsche Hände geraten kann. ---- |
Zertifikate dienen zur Sicherstellung der Identitaet des Herausgebers.
Es gibt Nutzer- und Server-Zertifikate.
Ein Nutzer-Zertifikat dient zum
- Signieren einer Email
- Verschluesseln von Emails
- Authentisierung auf WEB Sites und Hosts
Ein Server-Zertifikat dient
- zur Sicherstellung der Identitaet des Servers
- zur Verschluesselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)
Jeder MPG Mitarbeiter hat die Moeglichkeit, ein ansonsten sehr kostspieliges persoenliches Zertifikat zu bekommen.
Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate.
Ihre zustaendigen RA Administratoren:
MPG RA |
GRID RA |
[mailto:sigl@mpe.mpg.de "Rainer Sigl"] |
[mailto:sigl@mpe.mpg.de "Rainer Sigl"] |
[mailto:paul@mpe.mpg.de "Joachim Paul"] |
|
["Zertifikate Allgemein"]
["Zertifikate: Telekom Wurzel importieren"]
["Zertifikate beantragen"]
["Zertifikate in SSH RSA Key umwandeln"]
["Zertifikatsantrag: Schritt fuer Schritt"] (under construction)
["Nuetzliche Befehle mit Openssl"]
Hinweis zum Umgang mit dem privaten Schluessel eines persoenlichen Zertifikats
Der private Schüssel ermöglicht Ihre Identifikation. Das bedeutet, dass eine Person, die in den Besitz Ihres privaten Schlüssels gelangt, sich für Sie ausgeben kann. Stellen Sie deshalb unbedingt sicher, dass der private Schlüssel ausschließlich Ihnen allein zugänglich ist. Auf Linux-Systemen etwa sind alle Zugriffsrechte für group oder other zu löschen. Geben Sie das Passwort für ihren privaten Schlüssel an keine anderen Personen weiter und sorgen Sie dafür, das es auch nicht aus Versehen in falsche Hände geraten kann.