cs:spravce:pripojovani:eduroamca

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
cs:spravce:pripojovani:eduroamca [2018/05/16 11:14]
jan.tomasek@cesnet.cz vytvořeno
cs:spravce:pripojovani:eduroamca [2024/01/17 09:54] (aktuální)
Jan Čáslavský
Řádek 1: Řádek 1:
 ====== eduroam CA ====== ====== eduroam CA ======
  
-Certifikační autorita pro instituce které nemohou použít službu [[https://​pki.cesnet.cz/​cs/​st-guide-tcs-server2.html|Servrové ​certifikáty TCS]]. ​Certifikační autorita nemá veřejné CPS je určena pouze pro certifikáty ​pro RadSec/IPSec spojení ​mezi RADIUS serverem instituce a národním RADIUSemPoužití pro terminování TLS tunelů uvnitř PEAP/TTLS komunikace ​se důrazně nedoporučuje.+<WRAP center round alert 60%> 
 +Tato certifikační autorita ​již není používána,​ prosíme pokračujte na novou [[cs:​spravce:​pripojovani:​eduroamca2|eduroam CA 2]].  
 +</​WRAP>​ 
 + 
 + 
 +Samobslužná certifikační autorita určená především ​pro institucekteré nemohou použít službu [[https://​pki.cesnet.cz/​cs/​st-guide-tcs-server2.html|Serverové ​certifikáty TCS]]. ​ 
 + 
 +CA vznikla pro účely vydávání certifikátů ​pro RadSec / IPsec spojení. ​Pro účely ověření EAP serveru je použitelná,​ pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace ​se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci.
  
 Certifikát CA: {{:​cs:​spravce:​pripojovani:​eduroamca.pem.gz|eduroamCA.pem}} Certifikát CA: {{:​cs:​spravce:​pripojovani:​eduroamca.pem.gz|eduroamCA.pem}}
Řádek 7: Řádek 14:
 ===== Podání žádosti o certifikát ===== ===== Podání žádosti o certifikát =====
  
-O certifikát požádejte [[info@eduroam.cz|emailem]] ve kterém uvedete hostname RADIUS serveru, evidovaného v CESNET CAAS. Přiložení CSR je volitelné, pokud nebude ​iloženo ve formátu PEM, bude privátní klíč ​vygenerován CA heslo následně posláno žadateli SMS na mobilní telefon.+Certifikát si můžete sami vydat na adrese https://​certifikat.eduroam.cz/ k přihlášení použijte stejný **účet jako pro ihlášení do administrativní aplikace**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje ​privátní klíč, nechá ho podepsat certifikační autoritou ​pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.
Poslední úprava:: 2024/01/17 09:54