Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:serverove_certifikaty [2019/01/04 15:22] jan.tomasek@cesnet.cz [CESNET CA3] |
cs:spravce:pripojovani:serverove_certifikaty [2019/09/21 13:44] jan.tomasek@cesnet.cz [CESNET CA3] |
||
---|---|---|---|
Řádek 20: | Řádek 20: | ||
* používá národní RADIUS | * používá národní RADIUS | ||
* [[http://pki.cesnet.cz/cs/st-server-cca.html|dokumentace]] | * [[http://pki.cesnet.cz/cs/st-server-cca.html|dokumentace]] | ||
+ | |||
+ | ==== CESNET CA4 ==== | ||
+ | * bude používat národní RADIUS od 11/2019 | ||
+ | * [[:cs:spravce:pripojovani:serverove_certifikaty:cca4]] | ||
===== ===== | ===== ===== | ||
Řádek 28: | Řádek 32: | ||
===== Certifikát pro EAP server ===== | ===== Certifikát pro EAP server ===== | ||
- | V případě výběru certifikační autority, která podepíše certifikát pro EAP server (pro PEAP/TTLS), má každá insttiuce v //eduroam//u mnohem větší volnost, ale také odpovědnost. Velmi dobré shrnutí všech úhlů pohledu na tuto problematiku obsahuje dokument [[https://wiki.geant.org/display/H2eduroam/EAP+Server+Certificate+considerations|EAP Server Certificate considerations]]. | + | V případě výběru certifikační autority, která podepíše certifikát pro EAP server (pro PEAP/TTLS), má každá instituce v //eduroam//u mnohem větší volnost, ale také odpovědnost. Velmi dobré shrnutí všech úhlů pohledu na tuto problematiku obsahuje dokument [[https://wiki.geant.org/display/H2eduroam/EAP+Server+Certificate+considerations|EAP Server Certificate considerations]]. |
Bez ohledu na to, pro jakou CA se rozhodnete, je naprosto klíčové, aby zařízení vašich uživatelú ověřovala, že RADIUS server má certifikát na předem nakonfigurované jméno a že certifikát je od jedné konkrétní CA. Porušení jednoho nebo druhého bodu nezajistí dostatečnou ochranu přihlašovacích údajů. | Bez ohledu na to, pro jakou CA se rozhodnete, je naprosto klíčové, aby zařízení vašich uživatelú ověřovala, že RADIUS server má certifikát na předem nakonfigurované jméno a že certifikát je od jedné konkrétní CA. Porušení jednoho nebo druhého bodu nezajistí dostatečnou ochranu přihlašovacích údajů. |