Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:spravce:pripojovani:eduroamca [2019/06/13 08:00] jan.tomasek@cesnet.cz [eduroam CA] |
cs:spravce:pripojovani:eduroamca [2024/01/17 09:54] (aktuální) Jan Čáslavský |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== eduroam CA ====== | ====== eduroam CA ====== | ||
| - | Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Servrové certifikáty TCS]]. | + | <WRAP center round alert 60%> |
| + | Tato certifikační autorita již není používána, prosíme pokračujte na novou [[cs:spravce:pripojovani:eduroamca2|eduroam CA 2]]. | ||
| + | </WRAP> | ||
| - | CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Použití pro účely ověření EAP serveru, je možné ale příliš ho nedoporučujeme a je na samostatném zvážení každé instituce. CA nemé oproti běžným CA veřejné CPS, revokace se provádí pouze ručně na základě emailové žádosti. | + | |
| + | Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Serverové certifikáty TCS]]. | ||
| + | |||
| + | CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci. | ||
| Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} | ||
| Řádek 9: | Řádek 14: | ||
| ===== Podání žádosti o certifikát ===== | ===== Podání žádosti o certifikát ===== | ||
| - | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte **účet z CESNET CAAS**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. | + | Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte stejný **účet jako pro přihlášení do administrativní aplikace**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12. |
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz