Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:eduroamca [2018/05/16 11:14] jan.tomasek@cesnet.cz vytvořeno |
cs:spravce:pripojovani:eduroamca [2019/01/02 17:07] jan.tomasek@cesnet.cz |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== eduroam CA ====== | ====== eduroam CA ====== | ||
| - | Certifikační autorita pro instituce které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. Certifikační autorita nemá veřejné CPS je určena pouze pro certifikáty pro RadSec/IPSec spojení mezi RADIUS serverem instituce a národním RADIUSem. Použití pro terminování TLS tunelů uvnitř PEAP/TTLS komunikace se důrazně nedoporučuje. | + | Certifikační autorita vydávající certifikáty pro RadSec/IPSec spojení, je provozována především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. |
| + | |||
| + | Certifikační autorita nemá veřejné CPS. Ověřování oprávnění žádat o certifikát od této CA je založeno pouze na záznamech v CESNET CAAS a je zcela automatické. Pro účely ověřování RADIUS serveru vrámci TLS tunelů uvnitř PEAP/TTLS komunikace se nedoporučuje z důvodu nízkého stupně ověření ověřování žadatelů. | ||
| Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | ||
| Řádek 7: | Řádek 9: | ||
| ===== Podání žádosti o certifikát ===== | ===== Podání žádosti o certifikát ===== | ||
| - | O certifikát požádejte [[info@eduroam.cz|emailem]] ve kterém uvedete hostname RADIUS serveru, evidovaného v CESNET CAAS. Přiložení CSR je volitelné, pokud nebude přiloženo ve formátu PEM, bude privátní klíč vygenerován CA a heslo následně posláno žadateli SMS na mobilní telefon. | + | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte **účet z CESNET CAAS**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. |
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz