Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- hackspace:infrastruktur:padlock [30.03.2025 19:22] – Lukas Ruge
+++ hackspace:infrastruktur:padlock [09.05.2025 13:02] (aktuell) – [Einzelne Zertifikate] Malte
@@ Zeile 1: / Zeile 1: @@
 ====== Türschloss ======
-Es ist möglich die Tür unten am Hackerspace digital zu öffnen. Dafür benötigt man einen vom Keymaster signierten Key. Um diesen zu erhalten muss man dem Keymaster ein //Certificate Signing Request// schicken. Im Folgenden ist beschrieben, wie man das tut.
+Es ist für Mitglieder möglich die Tür unten am Hackerspace digital zu öffnen. Dafür benötigt man einen vom Keyadmin signierten Key. Um das zu beantragen benötigst du einen freigeschalteten [[:hackspace:infrastruktur:keycloak|Chaotikum-Account]].
-Du **musst** deinen CSR von deiner Chaotikum-Mailadresse an den keymaster schicken, also der emailadresse mit @chaotikum.org. Als mitglied hast du eine solche, sie ist dein Username im Chaotikum Account (mit dem du dich auch hier im Wiki einloggen kannst).
+Wie es dann weitergeht, ist auf der Seite [[:intern:schluesselvergabe|Anleitung zur Schlüsselvergabe]] dokumentiert (Link kann nur mit Chaotikum-Account angeschaut werden).
-Diese Mail-Adresse **muss** im key auch als E-Mail angegeben sein!
-**Keymaster kann dir allerdings nur ein Zertifikat ausstellen, wenn du schließberchtigt bist. Wenn du also einen neuen Key beantragst und nicht einen bereits bestehenden ersetzt, musst du dies mit beantragen. Das kannst du in der selben mail tun, der vorstand erhält auch alle mails an keymaster.**
+Am Ende des Prozesses erhaltet ihr vom Keyadmin eine CRT Datei, hier steht, was damit zu tun ist.
-======Einen Schlüssel generieren======
-===== CSR =====
-Generieren des CSRs:
-  openssl req -nodes -new -newkey rsa:4096 -sha256 -out mein.csr
-Bei Email im CSR **ist deine chaotikum-Mail Adresse (die mit @chaotikum.org)**. Damit kann nachvollziehn werden, wer du bist und dass due schließberechtigt bist. Deinen Tatsächlichen Namen musst du hingegen überhaupt nicht angeben, da taugt irgendein pseudonym!
-Mit Ausführen des Befehls wird die Datei //privkey.pem// und //mein.csr// erzeugt. Letztere muss man von unsere(m|n) Schlüsselmeister Keymaster, den/die ihr **von eurer [[https://mail.chaotikum.org/|chaotikum mail adresse]]** über die [[hackspace:infrastruktur:mailinglisten|Mailingliste]] keymaster@ erreicht, signieren lassen um ein Zertifikat zu erhalten (also ihm diese Datei per mail schicken und warten bis man ne crt erhält). Die andere behält man für sich.
 ===== P12 Datei erstellen =====
@@ Zeile 131: / Zeile 119: @@
 Installiert ist das auf case in einer VM.
-====== Oo =======
+====== Gültigkeitsdauer der Zertifikate =======
-Mai 2025 geht übrigens plötzlich alles kaputt. Denn dann laufen die Zertifikate aus. Diese Sätze stehen einfach nur hier damit das gelegentlich jemand ließt.
+===== Root CA =====
+Apr 25 12:55:48 2035 GMT geht übrigens plötzlich alles kaputt. Denn dann läuft das Root-Zertifikat aus. Am besten fangen wir bereits ein Jahr vorher an, gleichzeitig zum bisherigen Root-Zertifikat bereits ein neues zu verwenden. Dann haben wir einen ganz sanften Übergang und die Deadline ist gar nicht so schlimm. Diese Sätze stehen einfach nur hier damit das gelegentlich jemand ließt.
+===== Einzelne Zertifikate =====
+Die individuell signierten Zertifikate sind 825 Tage gültig, also etwas mehr als 2 Jahre. Entsprechend müsst ihr euch ca. 2 Jahre nach dem ihr ein Zertifikat erhalten habt, darum kümmern, dass ihr ein neues Zertifikat bekommt. Am einfachsten geht das, in dem ihr einfach ein [[intern:schluesselvergabe|neues Zertifkat beantragt]].
 ====== Padlock mit HTTP Request Shortcuts App ======

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge