Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu Servrové certifikáty TCS.

CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Použití pro účely ověření EAP serveru, je možné ale příliš ho nedoporučujeme a je na samostatném zvážení každé instituce. CA nemé oproti běžným CA veřejné CPS, revokace se provádí pouze ručně na základě emailové žádosti.

Certifikát CA: eduroamCA.pem

Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte účet z CESNET CAAS. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.