Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:eduroamca [2019/01/02 17:08] jan.tomasek@cesnet.cz [eduroam CA] |
cs:spravce:pripojovani:eduroamca [2019/06/13 09:20] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== eduroam CA ====== | ====== eduroam CA ====== | ||
- | Certifikační autorita vydávající certifikáty pro RadSec/IPSec spojení, je provozována především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. | + | Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. |
- | Certifikační autorita nemá veřejné CPS. Ověřování oprávnění žádat o certifikát od této CA je založeno pouze na záznamech v CESNET CAAS a je zcela automatické. Pro účely ověřování RADIUS serveru vrámci TLS tunelů uvnitř PEAP/TTLS komunikace se nedoporučuje z důvodu nízkého stupně ověření žadatelů. | + | CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v CESNET CAAS. |
Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} |