Certifikační autorita pro instituce které nemohou použít službu Servrové certifikáty TCS. Certifikační autorita nemá veřejné CPS je určena pouze pro certifikáty pro RadSec/IPSec spojení mezi RADIUS serverem instituce a národním RADIUSem. Použití pro terminování TLS tunelů uvnitř PEAP/TTLS komunikace se důrazně nedoporučuje.

Certifikát CA: eduroamCA.pem

O certifikát požádejte emailem ve kterém uvedete hostname RADIUS serveru, evidovaného v CESNET CAAS. Přiložení CSR je volitelné, pokud nebude přiloženo ve formátu PEM, bude privátní klíč vygenerován CA a heslo následně posláno žadateli SMS na mobilní telefon.