Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:spravce:pripojovani:eduroamca [2019/06/13 07:46] – překlep "servrové" caletka@cesnet.czcs:spravce:pripojovani:eduroamca [2024/01/17 08:54] (aktuální) Jan Čáslavský
Řádek 1: Řádek 1:
 ====== eduroam CA ====== ====== eduroam CA ======
 +
 +<WRAP center round alert 60%>
 +Tato certifikační autorita již není používána, prosíme pokračujte na novou [[cs:spravce:pripojovani:eduroamca2|eduroam CA 2]]. 
 +</WRAP>
 +
  
 Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Serverové certifikáty TCS]].  Samobslužná certifikační autorita určená především pro instituce, které nemohou použít službu [[https://pki.cesnet.cz/cs/st-guide-tcs-server2.html|Serverové certifikáty TCS]]. 
  
-CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v CESNET CAAS.+CA vznikla pro účely vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci.
  
 Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}} Certifikát CA: {{:cs:spravce:pripojovani:eduroamca.pem.gz|eduroamCA.pem}}
Řádek 9: Řádek 14:
 ===== Podání žádosti o certifikát ===== ===== Podání žádosti o certifikát =====
  
-Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte **účet z CESNET CAAS**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.+Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte stejný **účet jako pro přihlášení do administrativní aplikace**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.