Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:serverove_certifikaty [2018/05/16 10:34]
jan.tomasek@cesnet.cz
+++ cs:spravce:pripojovani:serverove_certifikaty [2018/05/16 21:58]
jan.tomasek@cesnet.cz [CESNET CA3]
@@ Řádek 5: / Řádek 5: @@
 Pro RadSec anebo IPsec musí správci připojované instituce získat certifikát od
 uznávané CA:
-  * [[http://pki.cesnet.cz/cs/st-guide-tcs-server2.html|TCS]]
-    * pro instituce připojené k CESNETu
-  * eduroam CA
-    * pro instituce **NE**připojené k CESNETu
-  * [[http://pki.cesnet.cz/cs/st-server-cca.html|CESNET CA3]]
-    * používá národní RADIUS
-    * výjimečně může vydat certifikát pro RADIUS server organizace, pro účely eduroamu má zbytečně přísná pravidla ověření žadatetele
-**Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]]**.
+==== TCS ====
+  * pro instituce připojené k CESNETu
+  * [[http://pki.cesnet.cz/cs/st-guide-tcs-server2.html|dokumnetace]]
-Je vyžadováno aby CN subjectu certifikátu pro RadSec anebo IPsec obsahovalo jméno pod kterým je server organizace registrován v CESNET CAAS ([[http://lists.open.com.au/pipermail/radiator/2017-October/021035.html|důvody]]). Národní RADIUS **nepracuje** se subjAltName:DNS.
+==== eduroam CA ====
+  * pro instituce **NE**připojené k CESNETu
+  * [[eduroamCA|dokumentace]]
+==== CESNET CA3 ====
+  * používá národní RADIUS
+  * výjimečně může vydat certifikát pro RADIUS server organizace, pro účely eduroamu má zbytečně přísná pravidla ověření žadatetele
+  * [[http://pki.cesnet.cz/cs/st-server-cca.html|dokumentace]]
+===== =====
+**Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]]**.
 ===== Certifikát pro RADIUS =====

Rozdíly

Rychlé odkazy

Kontakt

Service desk