Howto - Zugänge einrichten
Ziel der Kurzanleitung
Diese Kurzanleitung unterstützt dich bei der Einrichtung der erforderlichen Zugänge zum DENIC-Registrierungssystem.
Begriffe kurz erklärt
DENIC Business Services (DBS)
DBS ist Ihr Ansprechpartner für alle Belange rund um die Mitgliedschaft und den Registrar-Support.
Umgebung
Das Registrierungssystem steht den Mitgliedern in zwei Umgebungen mit unterschiedlichen Auswirkungen zur Verfügung. Neben der Live-Umgebung gibt es die Test-Umgebung.
Technisches Onboarding
Bei einem neuen DENIC-Mitglied sind Angaben für die technische Integration (Technisches Onboarding) erforderlich. Dazu gehören u. a. Informationen, um die Erstanmeldung am Registrar Administration Interface (RAI) vorzubereiten.
Registrar Administration Interface (RAI)
Das Mitglied verwaltet seine Registrierungsaccounts in der Web-App Registrar Administration Interface, kurz RAI. Über das RAI wird auch der Zugang zum DENIC-Registrierungssystem eingerichtet.
Registrierungsaccount
Mit einem Registrierungsaccount, registrierst du Domains bei DENIC. In deiner Mitgliedschaft ist ein Registrierungsaccount, der Basis-Registrierungsaccount, enthalten.
General Request
General Request ist ein spezielles Handle in deinem Registrierungsaccount.
GeneralRequestUriTemplate
Zum General Request gehört die Kontaktinformation GeneralRequestUriTemplate als URL oder Mailto-Link für allgemeine Anfragen an den Registrar oder Domaininhaber zu einer Domain. Die Kontaktinformation wird öffentlich über die Domainabfrage ausgegeben.
Realtime Registry Interface (RRI)
DENICs Registrierungssystem verfügt über das Protokoll Realtime Registry Interface, kurz (RRI), über das Aufträge an das Registrierungssystem gesendet werden.
RRI-Login
Deine Aufträge können nur entgegengenommen werden, wenn du dich mit Zugangsdaten am DENIC-Registrierungssystem (RRI) authentisieren. Dazu legest du über das RAI einen RRI-Login an.
Zwei-Faktor-Authentisierung
Mit einer Zwei-Faktor-Authentisierung meldest du dich bei DENIC am RAI-Zugang an. Der erste Faktor ist das Passwort Ihres Zugangs un der zweite Faktor ein zeitlimitiertes Einmalpasswort (TOTP).
Technisches Onboarding durchführen
Schritt 1: Melde dich auf der DENICWebseite im Mitgliederbereich an.
Gib deine Zugangsdaten für den Mitgliederbereich auf unserer Webseite ein. Den Mitgliederberieche erreichst du auf der Homepage über den Button "Zum Mitgliederbereich" ein.
Schritt 2: Füll das Formular aus.
Das Technische Onboarding besteht aus einem Formular mit drei Tabs.
Tab 1: Information
Auf dem ersten Tab hinterlegst du E-Mail-Adressen für Mailinglisten und Benachrichtigungen (Benachrichtigungen bekommst du vom das Registrierungssystem). Außerdem kannst du dich für die Testumgebung freischalten lassen.
Tab 2: RAI-Zugang
Neben einem Benutzernamen und eines Hashes für ein Passwort (Tool zum Erstellen eines Passwort-Hashes unter Hash-Generator), ist am RAI-Zugang ein zeitlimitiertes Einmalpasswort (TOTP) erforderlich.
| Hinweis | Im Abschnitt Zwei-Faktor-Authentisierung einrichten wird beschrieben, wie du dir die Methode zur Erstellung von zeitlimitierten Einmalpasswörten (TOTP) selbst einrichtest. |
Für deine erste Anmeldung am RAI erstellt dir DBS ein Einmalpasswort. Dafür vereinbarst du mit DBS einen Termin und trägst auf dem Tab eine Telefonnummer und einen Rückruftermin ein. Über die RAI-INFO-Mail werden dir Änderungen, an deinen Registrierungsaccount-Daten mitgeteilt.
Tab 3: Master-Key
Der Master-Key ist ein PGP-Key. Jedes Mitglied benötigt mindestens einen Master-Key, um bei DBS per signierter E-Mail die Einrichtung zusätzlicher Registrierungsaccounts, Kontingente und zusätzliche Zugänge für das RAI und die Mitglieder-Webseiten zu beauftragen oder zu kündigen. Außerdem können Änderungen von RAI-INFO-Mails beauftragt werden. Die allgemeine E-Mail-Kommunikation mit DENIC kann ebenfalls mit dem Master-Key signiert werden.
| Schlüssellänge | mindestens 2048 Bit |
|---|---|
| Schlüsselart | DH/DSS |
| DSA | |
| RSA | |
| DSA und ElGamal | |
| Signaturalgorithmen | RIPEMD160withRSA |
| RIPEMD256withRSA | |
| SHA256withECDSA | |
| SHA384withECDSA | |
| SHA512withECDSA | |
| SHA384withRSA | |
| RIPEMD160withECDSA | |
| SHA256withDSA | |
| SHA384withDSA | |
| SHA512withDSA | |
| SHA256withRSA | |
| SHA512withRSA |
Zwei-Faktor-Authentisierung einrichten
Schritt 1: Installieren dir eine App für die Zwei-Faktor-Authentisierung (2FA).
In der Kurzanleitung wird als Beispiel für eine 2FA-App die Einrichtung des Google Authenticators für Android-Geräte beschrieben.
Falls du noch keine App für eine Zwei-Faktor-Authentisierung verwendest, kannst du dir z. B. den Google Authenticator über die QR-Codes (QR Code® ist ein eingetragenes Warenzeichen der Denso Wave Kapitalgesellschaft.) für dein Gerät runterladen.
Google Authenticator
Bild 1: QR-Code für Android
Bild 2: QR-Code für iOS
Schritt 2: Gib die Zugangsdaten für das RAI aus dem Technischen Onboarding ein.
| Hinweis | DENIC Business Services (DBS) hat dir vorab die Einrichtung des Benutzernamens und des Passworts aus dem Technischen Onboarding per E-Mail bestätigt und dir am Rückruftermin das Einmalpasswort für die erste Anmeldung mitgeteilt. |
Öffne im Webbrowser die RAI-Zugangsseite.
Gib den Benutzernamen (Username), das Passwort (Password) und das Einmalpasswort (One-Time Password) ein.
| Hinweis | Für alle weiteren Anmeldungen am RAI richtest du dir bitte, wie in den folgenden Schritten beschrieben, eine Zwei-Faktor-Authentisierung (2FA) ein. |
Schritt 3: Starte den Google Authenticator.
Starte die App und lies dir die einführenden Informationen durch.
Schritt 4: Aktiviere im Google Authenticator die Zwei-Faktor-Authentisierung, indem du einen QR-Code einscannst.
Klicke im RAI auf den orangefarbenen Button.
Bild 3: Nach dem Login im RAI steht die Funktion zur Verfügung.
Du siehst auf deinem Bildschirm einen QR-Code. Tippe in der App auf den Menüpunkt Barcode scannen. Scanne mit deinem mobilen Gerät den QR-Code ein.
Das war's!
Dein RAI-Zugang ist jetzt eingerichtet. Starte bei jeder Anmeldung im RAI den Google Authenticator und gib neben deinem Benutzernamen und deinem Passwort den sechsstelligen Code (zeitlimitiert Einmalpasswort) ein.
Registrierungsaccount bearbeiten
Schritt 1: Wähle einen Registrierungsaccount aus und bearbeite die Pflichtfelder.
Wähle einen Registrierungsaccount aus und klicke in der Folgeseite auf Ändern. Bei einem neuen Registrierungsaccount hat DBS für dich vorab einige Felder mit dbs@denic.de als Platzhalter ausgefüllt. Ersetze die Platzhalter mit eigenen Daten und fülle die Pflichtfelder (s. Tabelle unten) aus. Speichere deine Änderung.
| Hinweis | Die Informationen für deinen Registrierungsaccount
sind in mehrere Abschnitte unterteilt. Ganz oben
siehst du deine Mitglieder- und Registrar-Kennung,
gefolgt von deinen Mitglieder-Adress- und Kontaktdaten
und der Erstellung des RRI-Logins.
Abschließend folgen zwei Blöcke für .de-Domains. Um am Registrierungssystem für .de-Domains teilnehmen zu können, musst du die nachfolgend beschrieben Pflichtfelder aus dem .de-Domain- Block ausfüllen und die im Abschnitt RRI-Login einrichten genannten Schritte durchführen. |
Liste der Pflichtfelder
| Pflichtfeld | Beschreibung | Beispiel |
|---|---|---|
| Phone | Allg. Telefonnummer | +49 69 27 235 290 |
| Fax | Allg. Faxnummer | +49 69 27 235 238 |
| Allg. E-Mail-Adresse | dbs@denic.de | |
| E-Mail Hostmaster-Liste | E-Mail-Adresse f. d. Mailingliste hostmaster-l | dbs@denic.de |
| E-Mail Tech-Announce-Liste | E-Mail-Adresse f. d. Mailingliste tech-announce-l | dbs@denic.de |
| Url | Ausgabe der URL bei Abfrage des Registrierungsaccounts | https://www. denic.de |
| MsgFeed | Einstellung d. MessageFeeds | rri |
| GeneralRequest | Handle f. allg. Anfragen | DENIC- 99990-BSP |
| GeneralRequestUriTemplate | Hyperlink oder Mailto-Link | mailto:info@ denic.de |
| EmailTo | E-Mail-Adresse, an die das Registrierungssystem E-Mails sendet | dbs@denic.de |
| EmailChprovIn | E-Mail-Adresse f. selbst gestartete CHPROVs | dbs@denic.de |
| EmailChprovOut | E-Mail-Adresse f. zu bestätigende CHPROVs | dbs@denic.de |
| Hinweis | E-Mail Hostmaster-Liste, E-Mail Tech-Announce-Liste und EmailTo sind mit den Angaben aus dem Technical Onboarding vorbelegt. |
RRI-Login einrichten
Schritt 1: Lege einen RRI-Login im RAI an.
Klicke auf das Plus-Symbol vor RRI-Login.
Bild 4: Abschnitt im Registrierungsaccount um einen RRI-Login einzurichten
Fülle das Feld RRI-Login mit einem Handle aus. In der Dropdown-Liste wählst du .de aus.
Das Passwort trägst du in Form eines MD5-Hashs in das Feld RRILoginPw ein.
| Hinweis | Auf der DENIC-Webseite stellen wir dir einen Hash-Generator zur Verfügung, mit dem du einen MD5-Hash berechnen kannst. |
Schritt 2: Lege General Request und GeneralRequestUriTemplate an.
Falls die Felder GeneralRequest und GeneralRequestUriTemplate leer sind, musst du beide Felder ausfüllen. Füge in das Feld GeneralRequest einen Handle ein und gib in das Feld GeneralRequestUriTemplate einen Hyperlink oder einen Mailto-Link ein.
Beispiel für einen Hyperlink und einen Mailto-Link
--------------------------------------------------
https://www.denic.de
mailto:info@denic.de
| Hinweis | Du kannst auch vorhandene General Requests aktualisieren und für GeneralRequestUriTemplate ein URI-Template mit Variablen eintragen. Genaueres dazu liest du unter Erläuterung zum URI-Template und Kontaktdaten. |