Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:serverove_certifikaty [2019/12/21 13:06] caslavsky@cesnet.cz CA3 -> CA4 |
cs:spravce:pripojovani:serverove_certifikaty [2021/05/20 10:52] jan.tomasek@cesnet.cz [Certifikát pro EAP server] |
||
---|---|---|---|
Řádek 37: | Řádek 37: | ||
Bez ohledu na to, pro jakou CA se rozhodnete, je naprosto klíčové, aby zařízení vašich uživatelú ověřovala, že RADIUS server má certifikát na předem nakonfigurované jméno a že certifikát je od jedné konkrétní CA. Porušení jednoho nebo druhého bodu nezajistí dostatečnou ochranu přihlašovacích údajů. | Bez ohledu na to, pro jakou CA se rozhodnete, je naprosto klíčové, aby zařízení vašich uživatelú ověřovala, že RADIUS server má certifikát na předem nakonfigurované jméno a že certifikát je od jedné konkrétní CA. Porušení jednoho nebo druhého bodu nezajistí dostatečnou ochranu přihlašovacích údajů. | ||
- | Zhruba lze volbu CA, která podepíše certifikát EAP serveru, shrnout takto: | + | {{ :cs:spravce:pripojovani:autentizace_802_1x-v2.png?600|}} Zhruba lze volbu CA, která podepíše certifikát EAP serveru, shrnout takto: |
* provozujete-li vlastní CA, použijte ji | * provozujete-li vlastní CA, použijte ji | ||
* v případě, že nemáte vlastní CA: | * v případě, že nemáte vlastní CA: | ||
Řádek 159: | Řádek 159: | ||
===== /DC=org/DC=edupki/CN=eduPKI CA G 01 ===== | ===== /DC=org/DC=edupki/CN=eduPKI CA G 01 ===== | ||
- | Pokud při pokusu o připojení na RadSec server na národním RADIUSu vidíte CA eduPKI CA G 01, pak Váš RADIUS s národním RADIUSem komunikuje ze špatné IP adresy (špatně nastavený NAT) a nebo je Váš RADIUS z nějakého důvodu deaktivován v CESNET CAAS. | + | Pokud při pokusu o připojení na RadSec server na národním RADIUSu vidíte CA eduPKI CA G 01, pak Váš RADIUS s národním RADIUSem komunikuje ze špatné IP adresy (špatně nastavený NAT) a nebo je Váš RADIUS z nějakého důvodu deaktivován v [[https://admin.eduroam.cz/|administrativní aplikaci]]. |