Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Poslední revize Obě strany příští revize | ||
cs:spravce:pripojovani:eduroamca [2019/06/13 09:46] caletka@cesnet.cz překlep "servrové" |
cs:spravce:pripojovani:eduroamca [2021/02/13 15:38] caslavsky@cesnet.cz CAAS -> admin-app |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Serverové certifikáty TCS]]. | Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Serverové certifikáty TCS]]. | ||
- | CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v CESNET CAAS. | + | CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci. |
Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | ||
Řádek 9: | Řádek 9: | ||
===== Podání žádosti o certifikát ===== | ===== Podání žádosti o certifikát ===== | ||
- | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte **účet z CESNET CAAS**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. | + | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte stejný **účet jako pro přihlášení do administrativní aplikace**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. |