240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Ca

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(SU - SH)
 
(Není zobrazeno 333 mezilehlých verzí od 24 uživatelů.)
Řádka 1: Řádka 1:
== CA - Certifikační autorita Cybertrust (SureServerEDU) ==
+
== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) ==
 +
=== Aktuality ===
 +
 
 +
 
 +
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz
 +
 
 +
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz
 +
 
 +
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.
 +
 
 +
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.
 +
 
 +
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.
 +
 
 +
22. dubna 2013 - Doplněn návod dle aktuálních informací.
 +
 
 +
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).
 +
 
 +
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.
 +
 
 +
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
  
 
=== Důležité informace ===
 
=== Důležité informace ===
* Certifikáty SureServerEDU generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.
+
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
* '''Není možné generovat certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
+
* Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.
 +
* Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu.
 
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].
 
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].
  
==== Vyhledávání certifikátu ====
 
  Pokud se někomu z Vás stane, že Vám nepřišel podepsaný certifikát zpět na e-mailovou adresu, nebo si nejste jisti, zda je certifikát jiz podepsán,
 
  je možné si vše překontrolovat, případně certifikát stáhnout na adrese [http://secure.globalsign.net/phoenixng/services.cfm?id=5909844908 Globalsign].
 
 
==== Revokace certifikátu ====
 
  Pokud byla bezpečnost certifkátu narušena, je možné jej revokovat na internetové stránce: [http://secure.globalsign.net/phoenixng/services.cfm?id=5909844908&reset=yes Globalsign]. Vyžadováno bude heslo pro zneplatnění.
 
 
=== Domény *.cvut.cz ===
 
=== Domény *.cvut.cz ===
 +
Je možné generovat následující certifikáty:
  
# Vyplnit žádost, která se nachází na [https://www.globalsign.net/ra/terena/cesnet/edu.cfm https://www.globalsign.net/ra/terena/cesnet/edu.cfm] (podrobný návod na vyplnění je na: [http://www.cesnet.cz/pki/cs/st-guide-gs.html http://www.cesnet.cz/pki/cs/st-guide-gs.html]).
+
  Certifikáty typu OV (Organization Validation) maximálně na 3 roky
# Organizaci vyplňujte ČVUT (Czech Technical University in Prague) a jako Organisation Information vyplňte informace, které jsou u: Petr Štrupl nebo Stanislav Kalina.
+
Povolené názvy organizace:  
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).
+
  České vysoké učení technické v Praze
Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
+
  Ceske vysoke uceni technicke v Praze
 +
  Czech Technical University in Prague
  
'''V žádosti prosím neuvádějte žádnou naši OU (organizační jednotku) ani L (location).'''
+
Certifikáty typu EV (Extended Validation) maximálně na 2 roky
 +
Povolené názvy organizace:
 +
  České vysoké učení technické v Praze
 +
  Ceske vysoke uceni technicke v Praze
  
Příklad vyplnění:
+
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"
  
  '''Subject''' 
+
# Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/]
  C=CZ, O=Czech Technical University in Prague
+
# Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")
  '''Admin contact'''
+
# Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz]
  Name Petr Strupl
+
# Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"
  Organization Czech Technical University in Prague
+
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail
  Street address Zikova 4
+
  Zip code, city 166 36 Praha 6
+
  E-Mail ca@cvut.cz
+
  Phone number +420 224 358 428
+
  
=== Ostatní domény vlastněné SU ===
+
=== Ostatní domény vlastněné SU - zatím není možné probíhají jednání ===
  
# Vyplnit žádost, která se nachází na [https://www.globalsign.net/ra/terena/cesnet/edu.cfm https://www.globalsign.net/ra/terena/cesnet/edu.cfm] (podrobný návod na vyplnění je na: [http://www.cesnet.cz/pki/cs/st-guide-gs.html http://www.cesnet.cz/pki/cs/st-guide-gs.html]).
+
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/]
# Organizaci vyplňujte SU (Student Union CTU) a jako Organisation Information vyplňte informace, které jsou u: Karel Landa.
+
# Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace.
Potom uz stačí chvíli počkat, než se vse vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
+
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
 +
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).
 +
# Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/]
 +
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]
 +
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
 +
# Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti
 +
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
  
 +
===  Běžný certifikát s uvedením organizace ===
 +
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny.
  
Příklad vyplnění:
+
=== Instalace certifikátů ===
 +
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html
  
  '''Subject''' 
+
=== Osobní certifikáty ===
  C=CZ, O=Student Union CTU
+
  '''Admin contact'''
+
  Name Karel Landa
+
  Organization Student Union CTU
+
  Street address Zikova 4
+
  Zip code, city 160 00 Praha 6
+
  E-Mail charlie@sh.cvut.cz
+
  Phone number +420 776 764 546
+
  
=== Seznam vydaných certifikatů ===
+
# Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
Dříve, než se začnete ptát, překontrolujte si:
+
# Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
  Pokud se někomu z Vás stane, že Vám nepřišel certifikát zpět na e-mailovou adresu, je možné si vše překontrolovat,  
+
# Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
  případně certifikát stáhnout na adrese [http://secure.globalsign.net/phoenixng/services.cfm?id=5909844908 Globalsign].
+
# Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..."  importovane certifikaty, OK, OK
 
+
==== SU - SH ====
+
  
 +
=== Seznam vydaných certifikatů ===
 +
==== SU - SH (TCS) ====
 
{| border="1" cellspacing="0" cellpadding="4" align="center"
 
{| border="1" cellspacing="0" cellpadding="4" align="center"
 
|-
 
|-
Řádka 66: Řádka 83:
 
! revokace
 
! revokace
 
! žadatel
 
! žadatel
 +
! číslo certifikátu
 
|-
 
|-
| msdnaa.sh.cvut.cz, chimera.sh.cvut.cz
+
| storage.sh.cvut.cz
| 22.4.2008
+
| 9.9.2015
| 22.4.2011
+
| 13.9.2018
|
+
|  
| [[Michal Naiman| Naiman Michal]]
+
| [[Jakub Brož|Brož Jakub]]
 +
| [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800]
 
|-
 
|-
| dusps.sh.cvut.cz
+
| observium.sh.cvut.cz
| 22.4.2008
+
| 20.9.2016
| 22.4.2011
+
| 25.9.2018
 
|
 
|
| [[Šmejkal Stanislav]]
+
| [[Kothera Michal|Michal Kothera]]
 +
| [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975]
 
|-
 
|-
| service1.sh.cvut.cz, mail.sh.cvut.cz
+
| lists.sh.cvut.cz
| 29.4.2008
+
| 9.3.2017
| 29.4.2011
+
| 9.3.2020
| 22.5.2010
+
|  
| [[Čečák Ondřej]]
+
| [[Jakub Brož|Brož Jakub]]
 +
| [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773]
 
|-
 
|-
| service2.sh.cvut.cz, mail.sh.cvut.cz
+
| office.nextcloud.sh.cvut.cz
| 29.4.2008
+
| 21.3.2017
| 29.4.2011
+
| 25.3.2020
| 22.5.2008
+
|  
| [[Čečák Ondřej]]
+
| David Tyemnyák
 +
| [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315]
 
|-
 
|-
| service3.hk.cvut.cz, relay.hk.cvut.cz, mail.hk.cvut.cz
+
| mx.sh.cvut.cz
| 29.4.2008
+
| 21.3.2017
| 29.4.2011
+
| 25.3.2020
| 22.5.2008
+
|  
| [[Čečák Ondřej]]
+
| Martin Prudek
 +
| [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945]
 
|-
 
|-
| service1.sh.cvut.cz, mail.sh.cvut.cz
+
| nextcloud.sh.cvut.cz
| 26.5.2008
+
| 24.3.2017
| 26.5.2011
+
| 1.4.2020
 
|  
 
|  
| [[Čečák Ondřej]]
+
| David Tyemnyák
 +
| [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299]
 
|-
 
|-
| service2.sh.cvut.cz, mail.sh.cvut.cz
+
| keys.sh.cvut.cz
| 26.5.2008
+
| 25.4.2019
| 26.5.2011
+
| 29.4.2021
 
|  
 
|  
| [[Čečák Ondřej]]
+
| Václav Pužman
 +
| [https://tcs.cesnet.cz/certificate/download/1555924765 1555924765]
 
|-
 
|-
| service3.hk.cvut.cz, relay.hk.cvut.cz, mail.hk.cvut.cz
+
| is.sh.cvut.cz
| 26.5.2008
+
| 22.5.2017
| 26.5.2011
+
| 26.5.2020
 
|  
 
|  
| [[Čečák Ondřej]]
+
| Vladimír Kincl
|-  
+
| [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438]
| evolby.siliconhill.cz
+
|-
| 26.5.2008
+
| mbox.sh.cvut.cz
| 26.5.2011
+
| 7.3.2018
 +
| 11.3.2020
 
|  
 
|  
| [[Šmejkal Stanislav]]
+
| [[Václav Mach|Václav Mach]]
 +
| [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757]
 
|-
 
|-
| imap.sh.cvut.cz
+
| shell.sh.cvut.cz
| 26.6.2008
+
| 8.3.2018
| 26.6.2011
+
| 12.3.2020
|
+
| [[Matúš Eduard]]
+
|-
+
| dvbgrab.siliconhill.cz
+
| 26.5.2008
+
| 26.5.2011
+
 
|  
 
|  
| [[Šmejkal Stanislav]]
+
| [[Václav Mach|Václav Mach]]
|-  
+
| [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544]
| nms.siliconhill.cz
+
|-
| 2.6.2008
+
| git.sh.cvut.cz
| 2.6.2011
+
| 22.6.2018
 +
| 22.6.2020
 +
|
 +
| [[Otto Hollmann]]
 +
| [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599]
 +
|-
 +
| ldap.sh.cvut.cz
 +
| 18.6.2018
 +
|
 +
|
 +
| [[Kincl Vladimír]]
 +
| [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322]
 +
|-
 +
|}
 +
 
 +
 
 +
 
 +
==== SU - BUK (TCS) ====
 +
{| border="1" cellspacing="0" cellpadding="4" align="center"
 +
|-
 +
! DNS
 +
! platnost od
 +
! platnost do
 +
! revokace
 +
! žadatel
 +
! číslo certifikátu
 +
|-
 +
| kristin.buk.cvut.cz, is.buk.cvut.cz
 +
| 28.07.2014
 +
| 28.07.2017
 +
|
 +
| Tomáš Kukrál
 +
| [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606]
 +
|}
 +
 
 +
 
 +
==== SU - HK (TCS) ====
 +
{| border="1" cellspacing="0" cellpadding="4" align="center"
 +
|-
 +
! DNS
 +
! platnost od
 +
! platnost do
 +
! revokace
 +
! žadatel
 +
! číslo certifikátu
 +
|-
 +
| hk.cvut.cz
 +
| 29.7.2016
 +
| 29.7.2019
 
|
 
|
| [[Římek Jakub]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/ ]
 
|-
 
|-
| shell.sh.cvut.cz, nhl.sh.cvut.cz, fcstrojarna.sh.cvut.cz, skrvs.sh.cvut.cz
+
| mx1.hk.cvut.cz
| 20.6.2008
+
| 29.7.2016
| 20.6.2009
+
| 29.7.2019
 
|
 
|
| [[Uživatel:VaclavHaisman|Haisman Václav]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/ ]
 
|-
 
|-
| lists.sh.cvut.cz
+
| mx2.hk.cvut.cz
| 24.6.2008
+
| 29.7.2016
| 24.6.2011
+
| 29.7.2019
 
|
 
|
| [[Římek Jakub]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/ ]
 
|-
 
|-
| dc1.sh.cvut.cz
+
| radius1.hk.cvut.cz
| 28.8.2008
+
| 29.7.2016
| 28.8.2011
+
| 29.7.2019
 
|
 
|
| [[Michal Naiman| Naiman Michal]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/ ]
 
|-
 
|-
| exchange.sh.cvut.cz
+
| radius2.hk.cvut.cz
| 28.8.2008
+
| 29.7.2016
| 28.8.2011
+
| 29.7.2019
 
|
 
|
| [[Michal Naiman| Naiman Michal]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/ ]
 
|-
 
|-
| virtual.sh.cvut.cz
+
| rups.hk.cvut.cz
| 28.8.2008
+
| 29.7.2016
| 28.8.2011
+
| 29.7.2019
 
|
 
|
| [[Michal Naiman| Naiman Michal]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/ ]
 
|-
 
|-
| dc2.sh.cvut.cz
+
| vps.hk.cvut.cz
| 28.8.2008
+
| 29.7.2016
| 28.8.2011
+
| 22.2.2020
 
|
 
|
| [[Michal Naiman| Naiman Michal]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/]
 
|-
 
|-
| itest.sh.cvut.cz
+
| kdh.hk.cvut.cz
| 28.8.2008
+
| 22.2.2017
| 28.8.2011
+
| 22.2.2020
 
|
 
|
| [[Michal Naiman| Naiman Michal]]
+
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901]
 
|-
 
|-
| msstorage.sh.cvut.cz
+
| observium.hk.cvut.cz
| 28.8.2008
+
| 22.2.2017
| 28.8.2011
+
| 22.2.2020
 
|
 
|
| [[Michal Naiman| Naiman Michal]]
+
| Dendis Martin
|}
+
| [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722]
 
+
==== SU - HIC ====
+
 
+
{| border="1" cellspacing="0" cellpadding="4" align="center"
+
 
|-
 
|-
! DNS
+
| wiki.hk.cvut.cz
! platnost od
+
| 22.2.2017
! platnost do
+
| 22.2.2020
! revokace
+
|-
+
| hic.su.cvut.cz
+
| 9.6.2008
+
| 9.6.2011
+
 
|
 
|
 +
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746]
 +
|-
 +
| mail.hk.cvut.cz
 +
| 22.2.2017
 +
| 22.2.2020
 +
|
 +
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784]
 +
|-
 +
| cloud.hk.cvut.cz
 +
| 22.2.2017
 +
| 22.2.2020
 +
|
 +
| Dendis Martin
 +
| [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001]
 +
|-
 +
| cloud.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164]
 +
|-
 +
| hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180]
 +
|-
 +
| mail.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195]
 +
|-
 +
| observium.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205]
 +
|-
 +
| radius.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213]
 +
|-
 +
| rups.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219]
 +
|-
 +
| vps.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226]
 +
|-
 +
| wiki.hk.cvut.cz
 +
| 1.7.2019
 +
| 1.7.2021
 +
|
 +
| Guľa Peter
 +
| [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233]
 
|}
 
|}
 +
 +
[[Category:Projekty]]

Aktuální verze z 1. 7. 2019, 09:56

Obsah

[editovat] CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)

[editovat] Aktuality

1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz 

8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz

11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.

5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.

30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.

22. dubna 2013 - Doplněn návod dle aktuálních informací.

20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).

17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.

15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

[editovat] Důležité informace

  • Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
  • Certifikáty DIGICERT generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
  • Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
  • V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).

[editovat] Domény *.cvut.cz

Je možné generovat následující certifikáty:

Certifikáty typu OV (Organization Validation) maximálně na 3 roky
Povolené názvy organizace: 
 České vysoké učení technické v Praze
 Ceske vysoke uceni technicke v Praze
 Czech Technical University in Prague
Certifikáty typu EV (Extended Validation) maximálně na 2 roky
Povolené názvy organizace:
 České vysoké učení technické v Praze
 Ceske vysoke uceni technicke v Praze
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"
  1. Vygenerování požadavku podle https://tcs.cesnet.cz/requestconfig/
  2. Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: https://tcs.cesnet.cz/requestform/form přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")
  3. Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: charlie@sh.cvut.cz
  4. Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"
  5. Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF případně přijde odkaz na e-mail

[editovat] Ostatní domény vlastněné SU - zatím není možné probíhají jednání

  1. Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
  2. Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - doba vystavení takového certifikátu je 14 dní a více), vybírejte "běžný", bez uvedení organizace.
  3. Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
  4. Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
  5. Pro snadnější generegování certifikátů je možné použít https://tcs.cesnet.cz/rcf/
  6. Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
  7. Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
  8. Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo ID doplňte číslo žádosti, které naleznete v potvrzovací žádosti
  9. Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.

[editovat] Běžný certifikát s uvedením organizace

Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. Karla Landu (Charlie), aby dohodl potřebné termíny.

[editovat] Instalace certifikátů

Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html

[editovat] Osobní certifikáty

  1. Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
  2. Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
  3. Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
  4. Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK

[editovat] Seznam vydaných certifikatů

[editovat] SU - SH (TCS)

DNS platnost od platnost do revokace žadatel číslo certifikátu
storage.sh.cvut.cz 9.9.2015 13.9.2018 Brož Jakub 1441727800
observium.sh.cvut.cz 20.9.2016 25.9.2018 Michal Kothera 1473909975
lists.sh.cvut.cz 9.3.2017 9.3.2020 Brož Jakub 1489003773
office.nextcloud.sh.cvut.cz 21.3.2017 25.3.2020 David Tyemnyák 1489444315
mx.sh.cvut.cz 21.3.2017 25.3.2020 Martin Prudek 1490075945
nextcloud.sh.cvut.cz 24.3.2017 1.4.2020 David Tyemnyák 1490307299
keys.sh.cvut.cz 25.4.2019 29.4.2021 Václav Pužman 1555924765
is.sh.cvut.cz 22.5.2017 26.5.2020 Vladimír Kincl 1495320438
mbox.sh.cvut.cz 7.3.2018 11.3.2020 Václav Mach 1520407757
shell.sh.cvut.cz 8.3.2018 12.3.2020 Václav Mach 1520408544
git.sh.cvut.cz 22.6.2018 22.6.2020 Otto Hollmann 1529311599
ldap.sh.cvut.cz 18.6.2018 Kincl Vladimír 1527662322


[editovat] SU - BUK (TCS)

DNS platnost od platnost do revokace žadatel číslo certifikátu
kristin.buk.cvut.cz, is.buk.cvut.cz 28.07.2014 28.07.2017 Tomáš Kukrál 1406488606


[editovat] SU - HK (TCS)

DNS platnost od platnost do revokace žadatel číslo certifikátu
hk.cvut.cz 29.7.2016 29.7.2019 Dendis Martin [1]
mx1.hk.cvut.cz 29.7.2016 29.7.2019 Dendis Martin [2]
mx2.hk.cvut.cz 29.7.2016 29.7.2019 Dendis Martin [3]
radius1.hk.cvut.cz 29.7.2016 29.7.2019 Dendis Martin [4]
radius2.hk.cvut.cz 29.7.2016 29.7.2019 Dendis Martin [5]
rups.hk.cvut.cz 29.7.2016 29.7.2019 Dendis Martin [6]
vps.hk.cvut.cz 29.7.2016 22.2.2020 Dendis Martin [7]
kdh.hk.cvut.cz 22.2.2017 22.2.2020 Dendis Martin 1487617901
observium.hk.cvut.cz 22.2.2017 22.2.2020 Dendis Martin 1487618722
wiki.hk.cvut.cz 22.2.2017 22.2.2020 Dendis Martin 1487618746
mail.hk.cvut.cz 22.2.2017 22.2.2020 Dendis Martin 1487618784
cloud.hk.cvut.cz 22.2.2017 22.2.2020 Dendis Martin 1487626001
cloud.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805164
hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805180
mail.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805195
observium.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805205
radius.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805213
rups.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805219
vps.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805226
wiki.hk.cvut.cz 1.7.2019 1.7.2021 Guľa Peter 1561805233
Jmenné prostory

Varianty
Akce