cs:spravce:pripojovani:eduroamca

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
cs:spravce:pripojovani:eduroamca [2018/05/16 11:14]
semik@cesnet.cz vytvořeno
cs:spravce:pripojovani:eduroamca [2019/01/02 17:08] (aktuální)
semik@cesnet.cz [eduroam CA]
Řádek 1: Řádek 1:
 ====== eduroam CA ====== ====== eduroam CA ======
  
-Certifikační autorita pro instituce které nemohou použít službu [[https://​pki.cesnet.cz/​cs/​st-guide-tcs-server2.html|Servrové certifikáty TCS]]. Certifikační autorita nemá veřejné CPS je určena ​pouze pro certifikáty pro RadSec/​IPSec spojení mezi RADIUS serverem instituce ​národním RADIUSemPoužití pro terminování ​TLS tunelů uvnitř PEAP/TTLS komunikace se důrazně ​nedoporučuje.+Certifikační autorita ​vydávající certifikáty pro RadSec/​IPSec spojení, je provozována především ​pro institucekteré nemohou použít službu [[https://​pki.cesnet.cz/​cs/​st-guide-tcs-server2.html|Servrové certifikáty TCS]]. ​ 
 + 
 +Certifikační autorita nemá veřejné CPS. Ověřování oprávnění žádat o certifikát od této CA je založeno ​pouze na záznamech v CESNET CAAS je zcela automatickéPro účely ​ ověřování RADIUS serveru vrámci ​TLS tunelů uvnitř PEAP/TTLS komunikace se nedoporučuje ​z důvodu nízkého stupně ověření žadatelů.
  
 Certifikát CA: {{:​cs:​spravce:​pripojovani:​eduroamca.pem.gz|eduroamCA.pem}} Certifikát CA: {{:​cs:​spravce:​pripojovani:​eduroamca.pem.gz|eduroamCA.pem}}
Řádek 7: Řádek 9:
 ===== Podání žádosti o certifikát ===== ===== Podání žádosti o certifikát =====
  
-O certifikát požádejte [[info@eduroam.cz|emailem]] ve kterém uvedete hostname RADIUS serveru, evidovaného v CESNET CAAS. Přiložení CSR je volitelné, pokud nebude přiloženo ve formátu PEM, bude privátní klíč ​vygenerován CA heslo následně posláno žadateli SMS na mobilní telefon.+Certifikát si můžete sami vydat na adrese https://​certifikat.eduroam.cz/ k přihlášení použijte **účet z CESNET CAAS**Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje ​privátní klíč, nechá ho podepsat certifikační autoritou ​pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.
Poslední úprava:: 2018/05/16 11:14