====== eduroam CA 2 ======

Druhá verze samobslužné certifikační autority určená pro instituce připojené do eduroam. 

CA vznikla pro stejné účely jako první verze tedy pro vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci.

Rozdílem oproti první verzi je v tom, že eduroam CA 2 podporuje a obsahuje navíc OID Politiky.

Certifikát CA: [[https://crt.cesnet-ca.cz/eduroam_CA_2.pem|PEM]] [[https://crt.cesnet-ca.cz/eduroam_CA_2.crt|DER]] [[https://crt.cesnet-ca.cz/eduroam_CA_2.txt|TXT]]

===== Podání žádosti o certifikát =====

Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte stejný **účet jako pro přihlášení do administrativní aplikace**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.