Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:serverove_certifikaty:cca4 [2019/09/22 20:01] jan.tomasek@cesnet.cz [Certifikát CESNET CA4] |
cs:spravce:pripojovani:serverove_certifikaty:cca4 [2020/01/02 16:14] jan.tomasek@cesnet.cz [Trvalé přepnutí 16. 11. 2019] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Migrace na CESNET CA4 ====== | ====== Migrace na CESNET CA4 ====== | ||
- | Mezilehlý certifikát CESNET CA3 expiruje 18. prosince 2019. Novou mezilehlou CA bude CESNET CA4 jejíž akreditační proces by měl být ukončen v posledním týdnu září 2019. | + | Mezilehlý certifikát CESNET CA3 expiruje 18. prosince 2019. Novou mezilehlou CA bude CESNET CA4. |
Kořen CESNET Root je platný až do února 2029, takže by výměna mezilehlé CA na národním RADIUSu neměla vyžadovat akci ze strany správců. Výjimkou mohou být instalace s IPsec protokolem. Boužel řada našich návodů se odkazuje na [[https://www.eduroam.cz/cs/spravce/pripojovani/ipsec/windows2016s#konfigurace|CESNET CA3]]. | Kořen CESNET Root je platný až do února 2029, takže by výměna mezilehlé CA na národním RADIUSu neměla vyžadovat akci ze strany správců. Výjimkou mohou být instalace s IPsec protokolem. Boužel řada našich návodů se odkazuje na [[https://www.eduroam.cz/cs/spravce/pripojovani/ipsec/windows2016s#konfigurace|CESNET CA3]]. | ||
- | ===== Test 22. 9. 2019 ===== | + | ===== I. test 22. 9. 2019 ===== |
- | V ranních hodinách neděle 22. září nasadíme na aktivním uzlu národního RADIUSu nový certifikát od CESNET CA4. Podle rozsahu nefunkčních serverů bude test buď ukončen ještě dopoledne, nebo až odpoledne. Pokud by se ukázalo že naprostá většina serverů přeputí zvládla, necháme v provozu nový certifikát. | + | V neděli 22. září v čase cca 8.-10. nasazen certifikát od CESNET CA4. RadSec servery přepnutí na novou CA zvládly, servery připojené IPsec ve velké většině nikoliv. [[https://random.cesnet.cz/mailman/private/eduroam-admin/2019-September/002709.html|Přehled serverů]] s problémem v archivu listu eduroam-admin. |
- | Po dobu testu budou zapnuté notifikace monitoringu. | + | Po dobu testu byly vypnuty notifikace z monitoringu. |
+ | ===== II. test 26. - 28. 10. 2019 ===== | ||
+ | |||
+ | V dopoledních hodinách soboty 26. října bude nasazen certifikát od CESNET CA4. Certifikát bude ponechán na provozní infrastruktuře minimálně do odpoledních hodin pondělí 28. října. Podle počtu nefunkčních serverů se rozhodnu o tom jestli zůstane nasazen certifikát od CESNET CA4 anebo se vrátíme k certifikátu CESNET CA3. | ||
+ | |||
+ | Notifikace z monitoringu budou odcházet. | ||
+ | |||
+ | ===== Trvalé přepnutí 16. 11. 2019 ===== | ||
+ | |||
+ | V odpoledních hodinách soboty 16. 11. došlo k trvalému přepnutí na CESNET CA4. | ||
===== Certifikát CESNET CA4 ===== | ===== Certifikát CESNET CA4 ===== | ||
- | Ke stažení: [[https://aaiwiki.cesnet.cz/idp_files/CESNET_CA_4.crt|CESNET CA 4]]. | + | |
- | <code> | + | Ke stažení: [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html#cesnet_ca_4|CESNET CA 4]]. |
- | -----BEGIN CERTIFICATE----- | + | |
- | MIIFRjCCBC6gAwIBAgIHAPTqVoKaNjANBgkqhkiG9w0BAQsFADBcMRIwEAYKCZIm | + | |
- | iZPyLGQBGRYCY3oxGTAXBgoJkiaJk/IsZAEZFgljZXNuZXQtY2ExEjAQBgNVBAoT | + | |
- | CUNFU05FVCBDQTEXMBUGA1UEAxMOQ0VTTkVUIENBIFJvb3QwHhcNMTgwNTIwMDc1 | + | |
- | NTE1WhcNMjgwNTIyMDc1NTE1WjBZMRIwEAYKCZImiZPyLGQBGRYCY3oxGTAXBgoJ | + | |
- | kiaJk/IsZAEZFgljZXNuZXQtY2ExEjAQBgNVBAoMCUNFU05FVCBDQTEUMBIGA1UE | + | |
- | AwwLQ0VTTkVUIENBIDQwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCH | + | |
- | rjWzpA/H7EUpitlDdhTmNCCLHtHUIgGqWcZRKeBiRB6B/8Cjj8r944IExE4/mBON | + | |
- | y9O6bXfxdVyYZ8f6+XM5SUp7hoTJoDPASfsZxUIjq6MzApGqLFc/E33TZpe3aUr6 | + | |
- | rhUMj5x1DsowHyAwTpER5l02Txq9oJ37IL+KwWJsuM+pCicLRa9fwsQj/5E347tn | + | |
- | YSt2Mbdl8lX3yofkXIf3xdtxd071zrCYX93Ss5oNZE48DIoGN8EIKSnMl0IIHzHr | + | |
- | 9Zy8w5ze8sof2xi1mE+lj3DbeYG0XKeGf6R2f81+uRnJZoWzJ5Hm4Vz+j/828gLh | + | |
- | sXKlLI4SZyJ/cREOmqQHyRQR9MsruRlzn/Vrz2+clppzJZPWfj5pGPXTBx686/eW | + | |
- | UvKcxW5TKmD7E+gBdwvBt6js88ZVM/lx607MbOQRLrMc5soh/Yw7QAvm4cP83v7k | + | |
- | ErN9xr+ilb41p9YVfXN2ca0I05pPKoRLpgbagFqR6m+ZMABJboTELANtzyZfDk6e | + | |
- | q/YK3PT9nQ+9dBccnMS3Eka1kLbGgDUJ6jCr+JT8lYKnoFAG0EVjWwUizNiMAnZe | + | |
- | WwiyuzcNG0VslY160GNLqBsyoVne7RQVDQ8obDh06XYxTXKV2kEgxSmumbDE+mEe | + | |
- | hGw/fIi3Zdf5CMEvH5ppElOrRRRGl7Q30yN2OkxZFwIDAQABo4IBDjCCAQowDwYD | + | |
- | VR0TAQH/BAUwAwEB/zALBgNVHQ8EBAMCAQYwHQYDVR0OBBYEFCeI0UEtDST1m+cx | + | |
- | ETfQdu+AVPV4MB8GA1UdIwQYMBaAFJ5BMOPD1U6Mg46jPMl/o20TXYQlMG0GCCsG | + | |
- | AQUFBwEBBGEwXzAlBggrBgEFBQcwAYYZaHR0cDovL29jc3AuY2VzbmV0LWNhLmN6 | + | |
- | LzA2BggrBgEFBQcwAoYqaHR0cDovL2NydC5jZXNuZXQtY2EuY3ovQ0VTTkVUX0NB | + | |
- | X1Jvb3QuY3J0MDsGA1UdHwQ0MDIwMKAuoCyGKmh0dHA6Ly9jcmwuY2VzbmV0LWNh | + | |
- | LmN6L0NFU05FVF9DQV9Sb290LmNybDANBgkqhkiG9w0BAQsFAAOCAQEAvPL4lo8j | + | |
- | pfRDiuz+x6mI8hOFHONrbWbowmg1oFs5G9dcUWeu5VnYQk0uVLtUp5koLAAq20kH | + | |
- | zMFGrXww7KhOZTxfhTx5RTqflVB4MX++KdnrfpXJ/7ASeKpzY2ltse7o+rcAMcON | + | |
- | KygRr4cth9hdv2h02Pga10lr/ewv+mWBl312R+Yv3OdjNEjCQMt93aqGjSmlbZHO | + | |
- | 65rn6x9rU9Ua36GKAC8gy3zitOmKOKr1MLrcRNCeCHtkhpL/dUsOUKbKYMxfpg7+ | + | |
- | OgjA1WY/3yh07x/YtaOeQEw1ra0GVB0xdpCtrEico85SdD4bFf9+ZqDiPyE1xfo2 | + | |
- | G/vfPaHz6dXNuA== | + | |
- | -----END CERTIFICATE----- | + | |
- | </code> | + |