http://old-wiki.siliconhill.cz/api.php?action=feedcontributions&user=Charlie&feedformat=atom
old-wiki.siliconhill.cz - Příspěvky uživatele [cs]
2024-03-28T19:12:25Z
Příspěvky uživatele
MediaWiki 1.19.0
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:56:20Z
<p>Charlie: </p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2019<br />
| 29.4.2021<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1555924765 1555924765]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 22.6.2018<br />
| 22.6.2020<br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:55:36Z
<p>Charlie: </p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2019<br />
| 29.4.2021<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1555924765 1555924765]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 22.6.2018<br />
| 22.6.2020<br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:53:34Z
<p>Charlie: </p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2019<br />
| 29.4.2021<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1555924765 1555924765]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 22.6.2018<br />
| 22.6.2020<br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:42:42Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:42:06Z
<p>Charlie: /* SU - SIN (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:41:42Z
<p>Charlie: /* SU - HK (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2019-07-01T08:41:27Z
<p>Charlie: /* SU - HK (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
<br />
<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]<br />
|-<br />
| hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]<br />
|-<br />
| radius.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 1.7.2019<br />
| 1.7.2021<br />
|<br />
| Guľa Peter<br />
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-06-18T12:00:05Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-06-18T09:45:42Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-06-18T09:45:01Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|-<br />
| git.sh.cvut.cz<br />
| 18.6.2018<br />
| <br />
| <br />
| [[Otto Hollmann]]<br />
| [https://tcs.cesnet.cz/crt/?id=]<br />
|-<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-05-21T07:49:56Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 7.3.2018<br />
| 11.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 8.3.2018<br />
| 12.3.2020<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-05-21T07:45:36Z
<p>Charlie: /* SU - SU (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| [https://tcs.cesnet.cz/crt/?id=1526120954 1526120954]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-05-21T07:45:08Z
<p>Charlie: /* SU - POD (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| 1526120954<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-05-21T07:44:48Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| 1526120954<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-05-21T07:44:23Z
<p>Charlie: /* SU - SU (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| <br />
| Pavel Valach<br />
| 1526120954<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-05-21T07:43:47Z
<p>Charlie: /* SU - SU (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| op.su.cvut.cz<br />
| <br />
| <br />
| 1526120954<br />
| Pavel Valach<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-03-07T18:57:22Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| 22.5.2017<br />
| 26.5.2020<br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-03-07T18:56:12Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2018-03-07T18:55:49Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]<br />
|-<br />
| shell.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]<br />
<br />
<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-05-21T08:41:08Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| 25.4.2017<br />
| 30.4.2019<br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-05-21T08:38:55Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
|-<br />
| is.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| Vladimír Kincl<br />
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]<br />
<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-04-24T20:53:05Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| 1.4.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|-<br />
| keys.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| Václav Pužman<br />
| [https://tcs.cesnet.cz/certificate/download/1493065676 1493065676]<br />
<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-04-24T13:28:05Z
<p>Charlie: /* Domény *.cvut.cz */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) maximálně na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) maximálně na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-04-24T13:26:18Z
<p>Charlie: /* Důležité informace */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-04-24T13:26:04Z
<p>Charlie: /* Důležité informace */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty DGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-23T22:28:47Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-23T22:27:00Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| 25.3.2020<br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| mx.sh.cvut.cz<br />
| 2017<br />
| 2020<br />
| <br />
| Martin Prudek<br />
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-23T22:22:44Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|-<br />
| nextcloud.sh.cvut.cz<br />
| 24.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]<br />
<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-20T20:22:43Z
<p>Charlie: /* Aktuality */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
<br />
<br />
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-20T20:21:18Z
<p>Charlie: /* SU - SIN (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-20T20:20:58Z
<p>Charlie: /* SU - BUK (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-20T20:20:29Z
<p>Charlie: /* SU - POD (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-20T20:19:51Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018 <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| 21.3.2017<br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-20T20:16:43Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|-<br />
| office.nextcloud.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| David Tyemnyák<br />
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-08T22:52:09Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 20.9.2016<br />
| 25.9.2018<br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-03-08T22:49:56Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|-<br />
| lists.sh.cvut.cz<br />
| 9.3.2017<br />
| 9.3.2020<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-02-23T12:31:28Z
<p>Charlie: /* SU - HK (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-02-23T12:31:07Z
<p>Charlie: /* SU - HK (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2017-02-23T12:29:24Z
<p>Charlie: /* SU - HK (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.hk.cvut.cz<br />
| 29.7.2016<br />
| 29.7.2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.hk.cvut.cz<br />
| 29.7.2016<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| kdh.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| observium.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| wiki.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mail.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| cloud.hk.cvut.cz<br />
| 22.2.2017<br />
| 22.2.2020<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2016-12-05T07:12:48Z
<p>Charlie: /* SU - SIN (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|-<br />
| gluttony.sin.cvut.cz<br />
| 5.12.2016<br />
| 5.12.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1480769698 1480769698]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2016-10-03T14:28:49Z
<p>Charlie: /* Domény *.cvut.cz */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")<br />
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2016-09-20T07:13:48Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|-<br />
| observium.sh.cvut.cz<br />
| <br />
| <br />
|<br />
| [[Kothera Michal|Michal Kothera]] <br />
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2016-08-01T11:51:58Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
| 16.11.2016<br />
| 20.11.2017<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2016-08-01T11:50:06Z
<p>Charlie: /* SU - SIN (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| 30.10.2018<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2016-08-01T11:47:31Z
<p>Charlie: /* SU - SIN (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
==== SU - HK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| hk.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| mx2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius1.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| radius2.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| rups.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|-<br />
| vps.cvut.cz<br />
| 29.7.2016<br />
| 2019<br />
|<br />
| Dendis Martin<br />
| [https://tcs.cesnet.cz/certificate/download/ ]<br />
|}<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Landa_Karel
Landa Karel
2016-06-06T20:23:05Z
<p>Charlie: </p>
<hr />
<div>'''Karel Landa''' <br />
<br />
'''''Informace o mně'''''<br />
<br />
* [http://www.spscv.cz/ Střední průmyslová škola Chomutov]<br />
* Student ČVUT - [http://www2.fs.cvut.cz/web/ fakulta strojní], obor Informační a automatizační technika<br />
<br />
'''''Kontakt'''''<br />
<br />
* Privát<br />
* ICQ <icq>96417838</icq><br />
* e-mail: k.landa[at]sh.cvut.cz<br />
* tel. (voip): 234139389<br />
* mobil: 776764546<br />
* mobil: 724782508 (SH VPN)<br />
<br />
'''''Aktivity v klubu SH'''''<br />
<br />
* admin [http://logout.sh.cvut.cz bloku 4]<br />
* vedoucí projektů: [[Studovna4 | studovna 4]], [[GamersFest | GamersFest]], [http://ozu.sh.cvut.cz OZU], [http://autodesk.sh.cvut.cz Autodesk academia]<br />
* vedoucí a zakladatel [[Server_Housing|hoousingového centra]]<br />
* člen projektu [[SUT | Středisko UN*Xových technologií]]<br />
* administrátor serverů [http://kamera.sh.cvut.cz kamera.sh.cvut.cz], scanner, [[Servery_nms|nms]]<br />
* správce a tvůrce webu [[Servery]]<br />
* '''připojení Hlávkovy koleje k SH'''<br />
* spolupráce s firmou [http://www.autodesk.cz Autodesk]<br />
* články a recenze několika síťových prvků D-link<br />
* organizárot akce [http://beseda.sh.cvut.cz Beseda]<br />
* spolupráce na vytváření školicího centra<br />
* publikační činnost v rámci klubu<br />
* budování strukturované kabeláže bloku 4<br />
* granty [http://www.cvut.cz/informace-pro-studenty/granty/sgs SGS 2006], [http://www.frvs.cz/ FRVŠ 2007], [http://www.msmt.cz MŠMT], [http://www.cvut.cz/informace-pro-studenty/granty/sgs SGS 2007], [http://www.cvut.cz/informace-pro-studenty/granty/sgs SGS 2008], [http://www.cvut.cz/informace-pro-studenty/granty/sgs SGS 2009]<br />
* [[Ca|certifikační autorita SureServerEDU]] (duben 2008)<br />
* rekonstrukce housingu<br />
* člen centrály a technický manažer<br />
* spolupráce s [http://www.active24.cz Active24], [http://www.idif.cz IDIF], [http://www.institut-sp.cz/ ISP]<br />
* organizátor a moderátor konference [http://www.cadfest.cz CADfest] (červen 2008 - leden 2009)<br />
* rekonstrukce centrální serverovny (červen 2009)<br />
* spolupráce s [http://www.abecedapc.cz/ AbecedaPC]<br />
* [[Ca|certifikační autorita TERENA Certificate service - TCS (COMODO) ]] (září 2009)<br />
* zakladatel projektu [http://vcely.sh.cvut.cz/ Včely] (2010)<br />
* spolupráce s [http://www.albatrosmedia.cz/ Albatros Media] a [http://www.cpress.cz/ Computer Press] (květen 2011)<br />
* spolupráce s [http://www.microsoft.com Microsoft] a obnovení [http://msdn.microsoft.com MSDNAA] a [http://www.microsoft.com/education/msitacademy MSITacademia] programu (květen 2011)<br />
* úložiště Owncloud (2013)<br />
* aktivní člen projektru Včely (2014)<br />
<br />
'''''Aktivity mimo klub'''''<br />
* správa informačních systémů ve společnosti [http://www.oksystem.cz/ OKsystém]<br />
* správce počítačové sítě na [http://www.cao8.cz Obchodní akademii]<br />
* učitel výpočetní techniky na střední škole<br />
* člen akademického senátu<br />
* informační manažer akademického senátu<br />
<br />
'''''Historie:'''''<br />
* 2013 - VIP člen<br />
* 2008 - 2011 Technický manažer (servery)<br />
* 2008 - 2010 admin bloku 4<br />
* 2005 - 2007 Admin na bloku 4<br />
* 2006 Technický manažer<br />
* 2005 - 2006 Admin a zástupce bloku 4, člen představenstva<br />
* 2004 - 2005 Zástupce admina<br />
<br />
<br />
--[[Uživatel:Charlie|Charlie]] ([[Diskuse s uživatelem:Charlie|diskuse]]) 21. 11. 2014, 12:08 (CET)<br />
[[Category: Lidé|Landa, Karel]]</div>
Charlie
http://old-wiki.siliconhill.cz/Licence
Licence
2016-05-06T23:01:23Z
<p>Charlie: </p>
<hr />
<div>MSDNAA<br />
<br />
Windows Server 2008 R2 Standard and Enterprise - 5/100<br />
<br />
5/100 - Tomáš Gura - server kamery<br />
<br />
6/100 - Tomáš Gura - server pro čtečky K4<br />
<br />
Windows Server 2012 Datacenter - 1/100<br />
<br />
Windows Server 2012 Standard - 1/100<br />
<br />
Windows Server 2012 R2 Standard - 2/100<br />
<br />
Windows 7 Professional and Professional K with Service Pack 1<br />
<br />
AVC - 2 licence (1/100 a 2/100)<br />
<br />
AVC - notebook 3/100<br />
<br />
SHerna - 4/100</div>
Charlie
http://old-wiki.siliconhill.cz/VEDENI:Dokumenty:Zapisy:Program
VEDENI:Dokumenty:Zapisy:Program
2016-04-25T15:01:01Z
<p>Charlie: /* Návrh bodů na schůzi */</p>
<hr />
<div>= Program příští schůze =<br />
<br />
== Místo a čas konání ==<br />
'''KDE:''' Zasedací místnost Blok 7 <br /><br />
'''KDY:''' 27. 4. 2016 20:00<br/><br />
'''Předsedající:''' Jakub Huspek<br/><br />
'''Tajemník představenstva:'''<br />
<br />
== Návrh bodů na schůzi ==<br />
0) Schválení programu schůze a pořadí jednotlivých bodů [2 min, hlasování] (J. Huspek) <br/><br />
1) Schválení zápisu z 14. 1. 2016 [10min, hlasování] (J. Huspek) <br/><br />
2) Schválení zápisu z 23. 2. 2016 [10min, hlasování] (J. Huspek) <br/><br />
3) Neoprávněná manipulace s člen. příspěvky [20min, hlasování] (J. Huspek) <br/><br />
4) Nové stanovy SÚ [10min, informativní] (J. Huspek) <br/><br />
5) Prodloužení platnosti eForce [10min, informativní] (J. Huspek) <br/><br />
6) Odpuštění základního členství z projektu včely pro: Josef Ludík UID 24737 a Petr Píšek UID 29794 [5 min, hlasování] (S. Zeman) <br/><br />
X) Různé (Bez usnesení, Informativní body) <br/><br />
<br />
= Pravidla přidávání bodů =<br />
* Bod k projednání na schůzi představenstva může navrhnout každý člen klubu Silicon Hill (nejlépe po předchozí konzultaci s členem představenstva), '''navrhovatel''' bodu '''se''' do závorky v nadpisu '''podepíše'''<br />
* Navrhovatel bodu musí v nadpisu uvést '''časový limit''', během kterého svůj bod představí. <br />
* K bodům přidejte podrobnosti a přiložte veškeré podklady.<br />
* Navrhovatel musí svůj bod '''představit emailem''' zaslaným na vedeni@sh.cvut.cz a klub@lists.sh.cvut.cz. Předmět emailu nechť splňuje vzor: "[Bod schůze DD.MM.YYYY] Nákup SH jaderné hlavice" a obsahovat by email měl '''detailní popis''' bodu, pokud to téma vyžaduje tak i '''varianty řešení''' s uvedenými klady a zápory. <br />
* Navrhovateli je doporučeno k představení bodu přidat také znění usnesení, které by chtěl schvalit.<br />
* Body a jejich pořadí v programu bude schváleno na začátku zasedání.<br />
* Předsedající má právo časové limity upravit, stejně tak i pořadí bodů a to nejpozději den před schůzí. Tyto úpravy je vhodné konzultovat s navrhovatelem bodu.<br />
<br />
= Tajemník představenstva =<br />
* Vybere termín a místo schůze, předseda následně vyhlásí schůzi<br />
* Připraví podle programu zápis schůze<br />
* Připraví přílohy k zasedání a včetně připravného zápisu vše v jednom mailu zašle do vedeni@sh.cvut.cz nejpozději 48h před schůzi<br />
* Zajistí zapisovatele (vzor pro zápis naleznete zde: http://zapisy.sh.cvut.cz/last/)<br />
* Zajistí případně občerstvení<br />
* Tajemníkem představnstva jsou postupně členové představenstva<br />
* Pohlídá aby byl zápis zaslán do konference vedení</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2015-12-07T15:41:35Z
<p>Charlie: /* SU - POD (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2015-12-07T15:41:14Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| imap.pod.cvut.cz<br />
| 9.10.2012<br />
| 10.10.2015<br />
|<br />
| Kobezda Jan<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
<br />
<br />
[[Category:Projekty]]</div>
Charlie
http://old-wiki.siliconhill.cz/Ca
Ca
2015-12-07T15:38:40Z
<p>Charlie: /* SU - SH (TCS) */</p>
<hr />
<div>== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==<br />
=== Aktuality ===<br />
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz <br />
<br />
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.<br />
<br />
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.<br />
<br />
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.<br />
<br />
22. dubna 2013 - Doplněn návod dle aktuálních informací.<br />
<br />
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).<br />
<br />
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.<br />
<br />
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html<br />
<br />
=== Důležité informace ===<br />
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).<br />
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.<br />
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).<br />
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.<br />
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].<br />
<br />
=== Domény *.cvut.cz ===<br />
Je možné generovat následující certifikáty:<br />
<br />
Certifikáty typu OV (Organization Validation) na 3 roky<br />
Povolené názvy organizace: <br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
Czech Technical University in Prague<br />
<br />
Certifikáty typu EV (Extended Validation) na 2 roky<br />
Povolené názvy organizace:<br />
České vysoké učení technické v Praze<br />
Ceske vysoke uceni technicke v Praze<br />
<br />
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"<br />
<br />
# Vygenerování požadavku podle [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] (nový konfigurační nástroj zatím není dostupný)<br />
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]<br />
# Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.<br />
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]]<br />
<br />
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===<br />
<br />
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]<br />
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.<br />
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"<br />
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).<br />
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]<br />
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]<br />
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.<br />
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti<br />
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.<br />
<br />
=== Běžný certifikát s uvedením organizace ===<br />
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.<br />
<br />
=== Instalace certifikátů ===<br />
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html<br />
<br />
=== Osobní certifikáty ===<br />
<br />
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).<br />
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.<br />
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty<br />
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK<br />
<br />
=== Seznam vydaných certifikatů ===<br />
==== SU - SU (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| mail.su.cvut.cz, lists.su.cvut.cz<br />
| 5.5.2014<br />
| 5.5.2017<br />
|<br />
| [[Michal Strnad]]<br />
|}<br />
<br />
==== SU - SH (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| dc1.sh.cvut.cz<br />
| 13.9.2012<br />
| 14.9.2015<br />
|<br />
| [[Michal Naiman]]<br />
|-<br />
| dc2.sh.cvut.cz<br />
| 13.9.2012<br />
| 14.9.2015<br />
|<br />
| [[Michal Naiman]]<br />
|-<br />
| msdnaa.sh.cvut.cz, chimera.sh.cvut.cz, pegas.sh.cvut.cz<br />
| 13.9.2012<br />
| 14.9.2015<br />
| 9.3.2015<br />
| [[Michal Naiman]]<br />
|-<br />
| virtual.sh.cvut.cz<br />
| 13.9.2012<br />
| 14.9.2015<br />
|<br />
| [[Michal Naiman]]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 1.10.2012<br />
| 1.10.2015<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| <br />
| [[Otto Hollmann]]<br />
|-<br />
| is.sh.cvut.cz<br />
| 20.8.2012<br />
| 21.8.2015<br />
| 21.8.2012<br />
| [[Robenek Bronislav]]<br />
|-<br />
| is.sh.cvut.cz, static.is.sh.cvut.cz, api.is.sh.cvut.cz<br />
| 21.8.2012<br />
| 22.8.2015<br />
| <br />
| [[Robenek Bronislav]]<br />
|-<br />
| static.is.sh.cvut.cz<br />
| 21.8.2012<br />
| 22.8.2015<br />
| 21.8.2012<br />
| [[Robenek Bronislav]]<br />
|-<br />
| svc.sh.cvut.cz<br />
| 1.10.2012<br />
| 1.10.2015<br />
| <br />
| [[Srna Tomáš]]<br />
|-<br />
| observium.sh.cvut.cz<br />
| 27.5.2013<br />
| 27.5.2016<br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 17.7.2013<br />
| 18.7.2015<br />
|<br />
| [[Robenek Bronislav]]<br />
|-<br />
| pm.sh.cvut.cz<br />
| 17.7.2013<br />
| 18.7.2015<br />
|<br />
| [[Robenek Bronislav]]<br />
|-<br />
| kancelar.sh.cvut.cz<br />
| 17.7.2013<br />
| 18.7.2015<br />
|<br />
| [[Robenek Bronislav]]<br />
|-<br />
| siliconhill.cz<br />
| 2.8.2013<br />
| 3.8.2015<br />
|<br />
| [[Robenek Bronislav]]<br />
|-<br />
| edu.sh.cvut.cz<br />
| 23.8.2013<br />
| 23.8.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| asa.sh.cvut.cz, vpn.sh.cvut.cz<br />
| 6.9.2013<br />
| 6.9.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| jira.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| wlc.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
|<br />
| [[Bohdal Viktor Bohuslav]]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 16.10.2013<br />
| 16.10.2016<br />
| 9.3.2015<br />
| [[Václav Mach|Václav Mach]]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2013<br />
| 10.12.2016<br />
| 10.12.2014<br />
| [[Němec Petr]]<br />
|-<br />
| backup.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| backup2.sh.cvut.cz<br />
| 17.12.2013<br />
| 17.12.2016<br />
|<br />
| [[Stadler Jan]]<br />
|-<br />
| fitko.siliconhill.cz<br />
| 10.3.2014<br />
| 10.3.2016<br />
|<br />
| [[Srna Tomáš]]<br />
|-<br />
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz<br />
| 18.7.2014<br />
| 18.7.2017<br />
| <br />
| [[Římek Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405355526 1405355526]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 21.7.2014<br />
| 21.7.2015<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1405932685 1405932685]<br />
|-<br />
| api-cache.sh.cvut.cz<br />
| 31.7.2014<br />
| 31.7.2016<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1406716209 1406716209]<br />
|-<br />
| ldap.sh.cvut.cz<br />
| 27.8.2014<br />
| <br />
| <br />
| [[Kincl Vladimír]]<br />
| [https://tcs.cesnet.cz/crt/?id=1407419842 1407419842]<br />
|-<br />
| skripta.sh.cvut.cz<br />
| 28.8.2014<br />
| 28.8.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1409141487 1409141487]<br />
|-<br />
| skripta.siliconhill.cz<br />
| 11.9.2014<br />
| 11.9.2016<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1410333300 1410333300]<br />
|-<br />
| election.sh.cvut.cz<br />
| 10.12.2014<br />
| 10.12.2016<br />
| <br />
| [[Petr Gregor]]<br />
| [https://tcs.cesnet.cz/crt/?id=1417880062 1417880062]<br />
|-<br />
| msdnaa.sh.cvut.cz<br />
| 26.1.2015<br />
| 26.1.2018<br />
| <br />
| [[Michal Naiman]]<br />
| [https://tcs.cesnet.cz/crt/?id=1421430203 1421430203]<br />
|-<br />
| mbox.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757524 1425757524]<br />
|-<br />
| shell.sh.cvut.cz<br />
| 9.3.2015<br />
| 9.3.2018<br />
| <br />
| [[Václav Mach|Václav Mach]]<br />
| [https://tcs.cesnet.cz/crt/?id=1425757963 1425757963]<br />
|-<br />
| booking.fitcentrum.siliconhill.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508096 1426508096]<br />
|-<br />
| booking.fitcentrum.sh.cvut.cz<br />
| 17.3.2015<br />
| 17.3.2018<br />
| <br />
| [[Srna Tomáš]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426508290 1426508290]<br />
|-<br />
| worvan.sh.cvut.cz<br />
| <br />
| <br />
| <br />
| [[Roška Radim]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426335432 1426335432]<br />
|-<br />
| charlie.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924613 1426924613]<br />
|-<br />
| wocha.sh.cvut.cz<br />
| 23.3.2015<br />
| 23.3.2018<br />
| <br />
| [[Landa Karel]]<br />
| [https://tcs.cesnet.cz/crt/?id=1426924789 1426924789]<br />
|-<br />
| is.sh.cvut.cz<br />
| 19.6.2015<br />
| 19.6.2017<br />
| <br />
| [[Robenek Bronislav]]<br />
| [https://tcs.cesnet.cz/crt/?id=1434582276 1434582276]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
| 30.6.2015<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435416684 1435416684]<br />
|-<br />
|git.sh.cvut.cz<br />
| 29.6.2015<br />
| 29.6.2018<br />
|<br />
| Hollmann Otto<br />
|[https://tcs.cesnet.cz/crt/?id=1435333179 1435333179]<br />
|-<br />
|ldap.sh.cvut.cz<br />
| 30.6.2015 <br />
| <br />
|<br />
| Kincl Vladimír<br />
|[https://tcs.cesnet.cz/crt/?id=1435586346 1435586346]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 30.6.2015<br />
| 30.6.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/crt/?id=1435663759 1435663759]<br />
|-<br />
| storage.sh.cvut.cz<br />
| 9.9.2015<br />
| 13.9.2018<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]<br />
|-<br />
|svc.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| Kincl Vladimír<br />
| [https://tcs.cesnet.cz/certificate/download/1442881310 1442881310]<br />
|-<br />
| cloudadmin.sh.cvut.cz<br />
|<br />
| <br />
|<br />
| [[User:Gregy|Gregor Petr]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582759 1447582759]<br />
|-<br />
| piwik.sh.cvut.cz<br />
| 16.11.2015<br />
| 20.11.2017<br />
| <br />
| [[Jakub Brož|Brož Jakub]]<br />
| [https://tcs.cesnet.cz/certificate/download/1447582840 1447582840]<br />
|}<br />
<br />
==== SU - POD (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
|-<br />
| imap.pod.cvut.cz<br />
| 9.10.2012<br />
| 10.10.2015<br />
|<br />
| Kobezda Jan<br />
|-<br />
|www.pod.cvut.cz<br />
| 5.3.2014<br />
| 5.3.2017<br />
|<br />
| Kobezda Jan<br />
|-<br />
|mail-a.pod.cvut.cz<br />
|<br />
|<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1411586574 1411586574]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802681 1415802681]<br />
|-<br />
|marge.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802700 1415802700]<br />
|-<br />
|nas.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802724 1415802724]<br />
|-<br />
|ns-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802745 1415802745]<br />
|-<br />
|ns-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802767 1415802767]<br />
|-<br />
|po.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802789 1415802789]<br />
|-<br />
|radius-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802809 1415802809]<br />
|-<br />
|radius-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802830 1415802830]<br />
|-<br />
|ticket.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802862 1415802862]<br />
|-<br />
|www-a.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802886 1415802886]<br />
|-<br />
|mail-b.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802910 1415802910]<br />
|-<br />
|liza.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802638 1415802638]<br />
|-<br />
|dev.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802529 1415802529]<br />
|-<br />
|maggie.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802657 1415802657]<br />
|-<br />
|klub.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802570 1415802570]<br />
|-<br />
|kus.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802591 1415802591]<br />
|-<br />
|bart.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802481 1415802481]<br />
|-<br />
|burns.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802364 1415802364]<br />
|-<br />
|email.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802551 1415802551]<br />
|-<br />
|lists.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802618 1415802618]<br />
|-<br />
|core.pod.cvut.cz<br />
| 14.11.2014<br />
| 13.11.2017<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1415802506 1415802506]<br />
|-<br />
|webmail.pod.cvut.cz<br />
| 5.2.2015<br />
| 5.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393166 1422393166]<br />
|-<br />
|dusps.pod.cvut.cz<br />
| 10.2.2015<br />
| 10.2.2018<br />
|<br />
| Beneš Petr<br />
|[https://tcs.cesnet.cz/crt/?id=1422393133 1422393133]<br />
|}<br />
<br />
==== SU - BUK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| radius.buk.cvut.cz<br />
| 25.06.2012<br />
| 25.06.2015<br />
| <br />
| Marek Šabo<br />
|-<br />
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz<br />
| 25.01.2013<br />
| 25.01.2016<br />
| <br />
| Marek Šabo<br />
|-<br />
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz<br />
| 28.01.2013<br />
| 28.01.2016<br />
| <br />
| Petr Marek<br />
|-<br />
| kristin.buk.cvut.cz, is.buk.cvut.cz<br />
| 28.07.2014<br />
| 28.07.2017<br />
| <br />
| Tomáš Kukrál<br />
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]<br />
|}<br />
<br />
==== SU - MK (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| mk.cvut.cz<br />
| 5.5.2015<br />
| 5.5.2018<br />
| <br />
| Strnad Michal<br />
| [https://tcs.cesnet.cz/crt/?id=1430749634 1430749634]<br />
|}<br />
<br />
==== SU - SIN (TCS) ====<br />
{| border="1" cellspacing="0" cellpadding="4" align="center"<br />
|-<br />
! DNS<br />
! platnost od<br />
! platnost do<br />
! revokace<br />
! žadatel<br />
! číslo certifikátu<br />
|-<br />
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz<br />
| 5.11.2014<br />
| 6.11.2015<br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/crt/?id=1414189748 1414189748]<br />
|-<br />
| jabber.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704941 1445704941]<br />
|-<br />
| radius.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
| <br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445704998 1445704998]<br />
|-<br />
| sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705052 1445705052]<br />
|-<br />
| mail.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705099 1445705099]<br />
|-<br />
| status.sin.cvut.cz<br />
| 26.10.2015<br />
| <br />
|<br />
| Valach Pavel<br />
| [https://tcs.cesnet.cz/certificate/download/1445705159 1445705159]<br />
|}<br />
<br />
<br />
<br />
[[Category:Projekty]]</div>
Charlie