Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:serverove_certifikaty [2018/05/16 10:34] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:serverove_certifikaty [2018/05/16 21:58] jan.tomasek@cesnet.cz [CESNET CA3] |
||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
Pro RadSec anebo IPsec musí správci připojované instituce získat certifikát od | Pro RadSec anebo IPsec musí správci připojované instituce získat certifikát od | ||
uznávané CA: | uznávané CA: | ||
- | * [[http://pki.cesnet.cz/cs/st-guide-tcs-server2.html|TCS]] | ||
- | * pro instituce připojené k CESNETu | ||
- | * eduroam CA | ||
- | * pro instituce **NE**připojené k CESNETu | ||
- | * [[http://pki.cesnet.cz/cs/st-server-cca.html|CESNET CA3]] | ||
- | * používá národní RADIUS | ||
- | * výjimečně může vydat certifikát pro RADIUS server organizace, pro účely eduroamu má zbytečně přísná pravidla ověření žadatetele | ||
- | **Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]]**. | + | ==== TCS ==== |
+ | * pro instituce připojené k CESNETu | ||
+ | * [[http://pki.cesnet.cz/cs/st-guide-tcs-server2.html|dokumnetace]] | ||
- | Je vyžadováno aby CN subjectu certifikátu pro RadSec anebo IPsec obsahovalo jméno pod kterým je server organizace registrován v CESNET CAAS ([[http://lists.open.com.au/pipermail/radiator/2017-October/021035.html|důvody]]). Národní RADIUS **nepracuje** se subjAltName:DNS. | + | |
+ | ==== eduroam CA ==== | ||
+ | * pro instituce **NE**připojené k CESNETu | ||
+ | * [[eduroamCA|dokumentace]] | ||
+ | |||
+ | ==== CESNET CA3 ==== | ||
+ | * používá národní RADIUS | ||
+ | * výjimečně může vydat certifikát pro RADIUS server organizace, pro účely eduroamu má zbytečně přísná pravidla ověření žadatetele | ||
+ | * [[http://pki.cesnet.cz/cs/st-server-cca.html|dokumentace]] | ||
+ | |||
+ | ===== ===== | ||
+ | |||
+ | |||
+ | **Národní RADIUS používá certifikát vydaný [[http://pki.cesnet.cz/en/ch-cca-crt-crl.html|CESNET CA3]]**. | ||
===== Certifikát pro RADIUS ===== | ===== Certifikát pro RADIUS ===== |