cs:spravce:pripojovani:serverove_certifikaty:cca4

Tento text je dále neudržovaný.

Migrace na CESNET CA4

Mezilehlý certifikát CESNET CA3 expiruje 18. prosince 2019. Novou mezilehlou CA bude CESNET CA4.

Kořen CESNET Root je platný až do února 2029, takže by výměna mezilehlé CA na národním RADIUSu neměla vyžadovat akci ze strany správců. Výjimkou mohou být instalace s IPsec protokolem. Boužel řada našich návodů se odkazuje na CESNET CA3.

I. test 22. 9. 2019

V neděli 22. září v čase cca 8.-10. nasazen certifikát od CESNET CA4. RadSec servery přepnutí na novou CA zvládly, servery připojené IPsec ve velké většině nikoliv. Přehled serverů s problémem v archivu listu eduroam-admin.

Po dobu testu byly vypnuty notifikace z monitoringu.

II. test 26. - 28. 10. 2019

V dopoledních hodinách soboty 26. října bude nasazen certifikát od CESNET CA4. Certifikát bude ponechán na provozní infrastruktuře minimálně do odpoledních hodin pondělí 28. října. Podle počtu nefunkčních serverů se rozhodnu o tom jestli zůstane nasazen certifikát od CESNET CA4 anebo se vrátíme k certifikátu CESNET CA3.

Notifikace z monitoringu budou odcházet.

Trvalé přepnutí 16. 11. 2019

V odpoledních hodinách soboty 16. 11. došlo k trvalému přepnutí na CESNET CA4.

Certifikát CESNET CA4

Ke stažení: CESNET CA 4.

Last modified:: 2020/01/02 16:39