Toto je starší verze dokumentu!
Certifikační autorita vydávající certifikáty pro RadSec/IPSec spojení, je provozována především pro instituce, které nemohou použít službu Servrové certifikáty TCS.
Certifikační autorita nemá veřejné CPS. Ověřování oprávnění žádat o certifikát od této CA je založeno pouze na záznamech v CESNET CAAS a je zcela automatické. Pro účely ověřování RADIUS serveru vrámci TLS tunelů uvnitř PEAP/TTLS komunikace se nedoporučuje z důvodu nízkého stupně ověření ověřování žadatelů.
Certifikát CA: eduroamCA.pem
Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte účet z CESNET CAAS. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz