Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:eduroamca [2018/09/21 15:06] jan.tomasek@cesnet.cz [Podání žádosti o certifikát] |
cs:spravce:pripojovani:eduroamca [2019/06/13 08:00] jan.tomasek@cesnet.cz [eduroam CA] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== eduroam CA ====== | ====== eduroam CA ====== | ||
- | Certifikační autorita pro instituce které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. Certifikační autorita nemá veřejné CPS je určena pouze pro certifikáty pro RadSec/IPSec spojení mezi RADIUS serverem instituce a národním RADIUSem. Použití pro terminování TLS tunelů uvnitř PEAP/TTLS komunikace se důrazně nedoporučuje. | + | Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. |
+ | |||
+ | CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Použití pro účely ověření EAP serveru, je možné ale příliš ho nedoporučujeme a je na samostatném zvážení každé instituce. CA nemé oproti běžným CA veřejné CPS, revokace se provádí pouze ručně na základě emailové žádosti. | ||
Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | ||
Řádek 7: | Řádek 9: | ||
===== Podání žádosti o certifikát ===== | ===== Podání žádosti o certifikát ===== | ||
- | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte účet z CESNET CAAS. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. | + | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte **účet z CESNET CAAS**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. |