240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Ca

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(SU - SH (TCS))
(SU - MK (TCS))
Řádka 313: Řádka 313:
 
| Strnad Michal
 
| Strnad Michal
 
|}
 
|}
 +
 +
==== SU - SIN (TCS) ====
 +
{| border="1" cellspacing="0" cellpadding="4" align="center"
 +
|-
 +
! DNS
 +
! platnost od
 +
! platnost do
 +
! revokace
 +
! žadatel
 +
|-
 +
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz
 +
|
 +
|
 +
|
 +
| Halenka Michal
 +
|}
 +
  
 
[[Category:Projekty]]
 
[[Category:Projekty]]

Verze z 5. 11. 2012, 17:37

Obsah

CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)

Aktuality

20. ledna 2012 přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti)

17. června 2011 byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.

15. března 2011 došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

Důležité informace

  • Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
  • Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
  • Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
  • Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
  • V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).

Domény *.cvut.cz

  1. Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
  2. Organizaci vybírejte ČVUT (O=Czech Technical University in Prague), může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
  3. Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
  4. Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
  5. Podrobnávod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
  6. Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
  7. Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.

Ostatní domény vlastněné SU

  1. Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
  2. Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
  3. Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
  4. Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
  5. Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
  6. Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
  7. Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.

Instalace certifikátů

Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html

Osobní certifikáty

  1. Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
  2. Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
  3. Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
  4. Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK

Seznam vydaných certifikatů

SU - SH (TCS)

DNS platnost od platnost do revokace žadatel
dc1.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
dc2.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
exchange.sh.cvut.cz, exchange2.sh.cvut.cz 11.4.2012 12.4.2015 Martin Cetkovský
msdnaa.sh.cvut.cz, chimera.sh.cvut.cz, pegas.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
msstorage.sh.cvut.cz 21.9.2009 21.9.2012 Michal Naiman
virtual.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
virtual2.sh.cvut.cz 14.9.2009 14.9.2012 Petr Přikryl
imap.sh.cvut.cz 15.10.2012 16.10.2013 Radim Roška
shell.sh.cvut.cz 1.10.2012 1.10.2015 Václav Mach
klokan.sh.cvut.cz 22.12.2009 22.12.2012 Mlýnek Pavel
service1.sh.cvut.cz, mail.sh.cvut.cz 28.12.2009 27.12.2012 Čečák Ondřej
service2.sh.cvut.cz, mail.sh.cvut.cz 28.12.2009 27.12.2012 Čečák Ondřej
radius.sh.cvut.cz 14.1.2010 14.1.2013 Chloupek Martin
radius2.sh.cvut.cz 18.1.2010 18.1.2013 Chloupek Martin
nms.siliconhill.cz 19.1.2010 19.1.2013 Římek Jakub
pdu-h4-1.sh.cvut.cz x x 17.6.2011 Kužel Lukáš
kvm-h4-1.sh.cvut.cz x x 17.6.2011 Kužel Lukáš
pdu-h4-4.sh.cvut.cz x x 17.6.2011 Kužel Lukáš
election.sh.cvut.cz 22.11.2011 22.11.2013 Hlavnička Tomáš
docmgr.sh.cvut.cz 23.8.2010 23.8.2013 Čečák Ondřej
dusps.sh.cvut.cz 13.9.2010 13.9.2013 čech Zbyněk
zimbra.sh.cvut.cz 18.1.2011 18.1.2014 Radim Roška
lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz 11.7.2011 11.7.2014 Římek Jakub
gov.sh.cvut.cz, finance.sh.cvut.cz, majetek.sh.cvut.cz 23.2.2012 23.2.2014 Robenek Bronislav
git.sh.cvut.cz 2.8.2012 3.8.2015 Srna Tomáš
is.sh.cvut.cz 20.8.2012 21.8.2015 21.8.2012 Robenek Bronislav
is.sh.cvut.cz, static.is.sh.cvut.cz, api.is.sh.cvut.cz 21.8.2012 22.8.2015 Robenek Bronislav
static.is.sh.cvut.cz 21.8.2012 22.8.2015 21.8.2012 Robenek Bronislav
svc.sh.cvut.cz Srna Tomáš
ldap.sh.cvut.cz Srna Tomáš

SU - POD (TCS)

DNS platnost od platnost do revokace žadatel
imap.pod.cvut.cz 12.10.2009 12.10.2012 Jakub Fišer
mail.pod.cvut.cz mail2.pod.cvut.cz 28.10.2009 28.10.2012 Jakub Fišer
jabber.pod.cvut.cz 27.10.2010 27.10.2011 Josef Bouda
news.pod.cvut.cz 23.11.2010 22.11.2012 Josef Bouda
dusps.pod.cvut.cz 10.12.2010 09.12.2013 Josef Bouda

SU - BUK (TCS)

DNS platnost od platnost do revokace žadatel
radius.buk.cvut.cz 25. 06. 2012 25. 06. 2015 Marek Šabo
unicorn.buk.cvut.cz, u.buk.cvut.cz 3. 10. 2011 3. 10. 2014 Marek Šabo

SU - MK (TCS)

DNS platnost od platnost do revokace žadatel
admin.mk.cvut.cz, webmail.mk.cvut.cz 18.4.2012 19.4.2015 Strnad Michal

SU - SIN (TCS)

DNS platnost od platnost do revokace žadatel
sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz Halenka Michal
Jmenné prostory

Varianty
Akce