Ca
Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
(→Osobní certifikáty) |
(→Aktuality) |
||
Řádka 1: | Řádka 1: | ||
== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) == | == CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) == | ||
=== Aktuality === | === Aktuality === | ||
+ | 20. ledna 2012 přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti) | ||
+ | |||
'''Vydávání certifikátů je obnoveno ve standartním režimu.''' | '''Vydávání certifikátů je obnoveno ve standartním režimu.''' | ||
Verze z 20. 1. 2012, 11:17
Obsah |
CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)
Aktuality
20. ledna 2012 přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti)
Vydávání certifikátů je obnoveno ve standartním režimu.
17. června 2011 byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.
15. března 2011 došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
Důležité informace
- Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
- Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
- Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
- V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).
Domény *.cvut.cz
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Organizaci vybírejte ČVUT (O=Czech Technical University in Prague), může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
- Podrobnávod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Ostatní domény vlastněné SU
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
- Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Osobní certifikáty
- Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát.
- Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
- Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen.
- Import certifikátu do poštovního klienta
Seznam vydaných certifikatů
SU - SH (TCS)
DNS | platnost od | platnost do | revokace | žadatel |
---|---|---|---|---|
dc1.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
dc2.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
exchange.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
msdnaa.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
msstorage.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
virtual.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
virtual2.sh.cvut.cz | 14.9.2009 | 14.9.2012 | Petr Přikryl | |
imap.sh.cvut.cz | 13.10.2009 | 13.10.2012 | Radim Roška | |
shell.sh.cvut.cz | 1.11.2011 | 1.11.2012 | Haisman Václav | |
klokan.sh.cvut.cz | 22.12.2009 | 22.12.2012 | Mlýnek Pavel | |
service1.sh.cvut.cz, mail.sh.cvut.cz | 28.12.2009 | 27.12.2012 | Čečák Ondřej | |
service2.sh.cvut.cz, mail.sh.cvut.cz | 28.12.2009 | 27.12.2012 | Čečák Ondřej | |
radius.sh.cvut.cz | 14.1.2010 | 14.1.2013 | Chloupek Martin | |
radius2.sh.cvut.cz | 18.1.2010 | 18.1.2013 | Chloupek Martin | |
nms.siliconhill.cz | 19.1.2010 | 19.1.2013 | Římek Jakub | |
pdu-h4-1.sh.cvut.cz | x | x | 17.6.2011 | Kužel Lukáš |
kvm-h4-1.sh.cvut.cz | x | x | 17.6.2011 | Kužel Lukáš |
pdu-h4-4.sh.cvut.cz | x | x | 17.6.2011 | Kužel Lukáš |
election.sh.cvut.cz | 22.11.2011 | 22.11.2013 | Hlavnička Tomáš | |
docmgr.sh.cvut.cz | 23.8.2010 | 23.8.2013 | Čečák Ondřej | |
dusps.sh.cvut.cz | 13.9.2010 | 13.9.2013 | čech Zbyněk | |
zimbra.sh.cvut.cz | 18.1.2011 | 18.1.2014 | Hebík Karel | |
lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz | 11.7.2011 | 11.7.2014 | Římek Jakub |
SU - POD (TCS)
DNS | platnost od | platnost do | revokace | žadatel |
---|---|---|---|---|
imap.pod.cvut.cz | 12.10.2009 | 12.10.2012 | Jakub Fišer | |
mail.pod.cvut.cz mail2.pod.cvut.cz | 28.10.2009 | 28.10.2012 | Jakub Fišer | |
jabber.pod.cvut.cz | 27.10.2010 | 27.10.2011 | Josef Bouda | |
news.pod.cvut.cz | 23.11.2010 | 22.11.2012 | Josef Bouda | |
dusps.pod.cvut.cz | 10.12.2010 | 09.12.2013 | Josef Bouda |
SU - BUK (TCS)
DNS | platnost od | platnost do | revokace | žadatel |
---|---|---|---|---|
radius.buk.cvut.cz | 23. 08. 2010 | 23. 08. 2012 | Marek Šabo | |
unicorn.buk.cvut.cz, u.buk.cvut.cz | 3. 10. 2011 | 3. 10. 2014 | Marek Šabo |