Ca
(Vymazání staré CA a informace o ní) |
|||
(Není zobrazeno 261 mezilehlých verzí od 17 uživatelů.) | |||
Řádka 1: | Řádka 1: | ||
== CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) == | == CA - Certifikační autorita TERENA Certificate service - TCS (COMODO) == | ||
+ | === Aktuality === | ||
+ | |||
+ | |||
+ | 1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz | ||
+ | |||
+ | 8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz | ||
+ | |||
+ | 11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů. | ||
+ | |||
+ | 5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele. | ||
+ | |||
+ | 30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2. | ||
+ | |||
+ | 22. dubna 2013 - Doplněn návod dle aktuálních informací. | ||
+ | |||
+ | 20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti). | ||
+ | |||
+ | 17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou. | ||
+ | |||
+ | 15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html | ||
=== Důležité informace === | === Důležité informace === | ||
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb). | * Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb). | ||
− | * Certifikáty | + | * Certifikáty DIGICERT generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''. |
− | * ''' | + | * Žádost pro následný certifikát generujte '''nejdříve 14 dnů''' před dobou expirace platnosti stávajícího certifikátu. |
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]]. | * V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]]. | ||
=== Domény *.cvut.cz === | === Domény *.cvut.cz === | ||
+ | Je možné generovat následující certifikáty: | ||
− | + | Certifikáty typu OV (Organization Validation) maximálně na 3 roky | |
− | + | Povolené názvy organizace: | |
− | + | České vysoké učení technické v Praze | |
− | + | Ceske vysoke uceni technicke v Praze | |
− | + | Czech Technical University in Prague | |
− | + | ||
− | + | ||
− | === Ostatní domény vlastněné SU === | + | Certifikáty typu EV (Extended Validation) maximálně na 2 roky |
+ | Povolené názvy organizace: | ||
+ | České vysoké učení technické v Praze | ||
+ | Ceske vysoke uceni technicke v Praze | ||
+ | |||
+ | Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague" | ||
+ | |||
+ | # Vygenerování požadavku podle [https://tcs.cesnet.cz/requestconfig/ https://tcs.cesnet.cz/requestconfig/] | ||
+ | # Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: [https://tcs.cesnet.cz/requestform/form https://tcs.cesnet.cz/requestform/form] přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP") | ||
+ | # Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] | ||
+ | # Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze" | ||
+ | # Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na [[Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF]] případně přijde odkaz na e-mail | ||
+ | |||
+ | === Ostatní domény vlastněné SU - zatím není možné probíhají jednání === | ||
# Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/] | # Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/] | ||
+ | # Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - '''doba vystavení takového certifikátu je 14 dní a více'''), vybírejte "běžný", bez uvedení organizace. | ||
# Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky" | # Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky" | ||
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu). | # Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu). | ||
− | # Pro snadnější generegování certifikátů je možné použít [ | + | # Pro snadnější generegování certifikátů je možné použít [https://tcs.cesnet.cz/rcf/ https://tcs.cesnet.cz/rcf/] |
# Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html] | # Podrobný návod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html] | ||
# Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů. | # Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů. | ||
+ | # Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo '''ID''' doplňte číslo žádosti, které naleznete v potvrzovací žádosti | ||
# Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu. | # Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu. | ||
+ | |||
+ | === Běžný certifikát s uvedením organizace === | ||
+ | Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. [[Landa_Karel|Karla Landu (Charlie)]], aby dohodl potřebné termíny. | ||
+ | |||
+ | === Instalace certifikátů === | ||
+ | Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html | ||
+ | |||
+ | === Osobní certifikáty === | ||
+ | |||
+ | # Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit). | ||
+ | # Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč. | ||
+ | # Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty | ||
+ | # Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK | ||
=== Seznam vydaných certifikatů === | === Seznam vydaných certifikatů === | ||
Řádka 36: | Řádka 83: | ||
! revokace | ! revokace | ||
! žadatel | ! žadatel | ||
+ | ! číslo certifikátu | ||
|- | |- | ||
− | | | + | | storage.sh.cvut.cz |
− | | | + | | 9.9.2015 |
− | | | + | | 13.9.2018 |
− | | | + | | |
− | | [[ | + | | [[Jakub Brož|Brož Jakub]] |
+ | | [https://tcs.cesnet.cz/certificate/download/1441727800 1441727800] | ||
|- | |- | ||
− | | | + | | observium.sh.cvut.cz |
− | | | + | | 20.9.2016 |
− | | | + | | 25.9.2018 |
| | | | ||
− | | [[Michal | + | | [[Kothera Michal|Michal Kothera]] |
+ | | [https://tcs.cesnet.cz/certificate/download/1473909975 1473909975] | ||
|- | |- | ||
− | | | + | | lists.sh.cvut.cz |
− | | | + | | 9.3.2017 |
− | | | + | | 9.3.2020 |
− | | | + | | |
− | | [[ | + | | [[Jakub Brož|Brož Jakub]] |
+ | | [https://tcs.cesnet.cz/certificate/download/1489003773 1489003773] | ||
|- | |- | ||
− | | | + | | office.nextcloud.sh.cvut.cz |
− | | 21. | + | | 21.3.2017 |
− | | | + | | 25.3.2020 |
− | | | + | | |
− | | [ | + | | David Tyemnyák |
+ | | [https://tcs.cesnet.cz/certificate/download/1489444315 1489444315] | ||
|- | |- | ||
− | | | + | | mx.sh.cvut.cz |
− | | 21. | + | | 21.3.2017 |
− | | | + | | 25.3.2020 |
− | | | + | | |
− | | [ | + | | Martin Prudek |
+ | | [https://tcs.cesnet.cz/certificate/download/1490075945 1490075945] | ||
|- | |- | ||
− | | | + | | nextcloud.sh.cvut.cz |
− | | | + | | 24.3.2017 |
− | | | + | | 1.4.2020 |
− | | | + | | |
− | | [ | + | | David Tyemnyák |
+ | | [https://tcs.cesnet.cz/certificate/download/1490307299 1490307299] | ||
|- | |- | ||
− | | | + | | keys.sh.cvut.cz |
− | | | + | | 25.4.2019 |
− | | | + | | 29.4.2021 |
− | | | + | | |
− | | | + | | Václav Pužman |
+ | | [https://tcs.cesnet.cz/certificate/download/1555924765 1555924765] | ||
|- | |- | ||
− | | | + | | is.sh.cvut.cz |
− | + | | 22.5.2017 | |
− | + | | 26.5.2020 | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | | 22. | + | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | | | + | |
| | | | ||
− | | [ | + | | Vladimír Kincl |
+ | | [https://tcs.cesnet.cz/certificate/download/1495320438 1495320438] | ||
|- | |- | ||
− | | | + | | mbox.sh.cvut.cz |
− | | | + | | 7.3.2018 |
− | | | + | | 11.3.2020 |
| | | | ||
− | | [[ | + | | [[Václav Mach|Václav Mach]] |
+ | | [https://tcs.cesnet.cz/crt/?id=1520407757 1520407757] | ||
|- | |- | ||
− | | | + | | shell.sh.cvut.cz |
− | | | + | | 8.3.2018 |
− | | | + | | 12.3.2020 |
| | | | ||
− | | [[ | + | | [[Václav Mach|Václav Mach]] |
+ | | [https://tcs.cesnet.cz/crt/?id=1520408544 1520408544] | ||
|- | |- | ||
− | | | + | | git.sh.cvut.cz |
− | | | + | | 22.6.2018 |
− | | | + | | 22.6.2020 |
| | | | ||
− | | [[ | + | | [[Otto Hollmann]] |
+ | | [https://tcs.cesnet.cz/crt/?id=1529311599 1529311599] | ||
|- | |- | ||
− | | | + | | ldap.sh.cvut.cz |
− | | | + | | 18.6.2018 |
− | + | ||
| | | | ||
− | | [[ | + | | |
+ | | [[Kincl Vladimír]] | ||
+ | | [https://tcs.cesnet.cz/crt/?id=1527662322 1527662322] | ||
|- | |- | ||
− | | | + | |} |
− | + | ||
− | + | ||
− | + | ||
− | | | + | ==== SU - BUK (TCS) ==== |
+ | {| border="1" cellspacing="0" cellpadding="4" align="center" | ||
|- | |- | ||
− | + | ! DNS | |
− | + | ! platnost od | |
− | + | ! platnost do | |
− | + | ! revokace | |
− | + | ! žadatel | |
+ | ! číslo certifikátu | ||
|- | |- | ||
− | | | + | | kristin.buk.cvut.cz, is.buk.cvut.cz |
− | | | + | | 28.07.2014 |
+ | | 28.07.2017 | ||
| | | | ||
− | | | + | | Tomáš Kukrál |
− | | [ | + | | [https://tcs.cesnet.cz/crt/?id=1406488606 1406488606] |
|} | |} | ||
− | ==== SU - | + | |
+ | ==== SU - HK (TCS) ==== | ||
{| border="1" cellspacing="0" cellpadding="4" align="center" | {| border="1" cellspacing="0" cellpadding="4" align="center" | ||
|- | |- | ||
Řádka 154: | Řádka 200: | ||
! revokace | ! revokace | ||
! žadatel | ! žadatel | ||
+ | ! číslo certifikátu | ||
|- | |- | ||
− | | | + | | hk.cvut.cz |
− | | | + | | 29.7.2016 |
− | | | + | | 29.7.2019 |
| | | | ||
− | | | + | | Dendis Martin |
+ | | [https://tcs.cesnet.cz/certificate/download/ ] | ||
|- | |- | ||
− | | | + | | mx1.hk.cvut.cz |
− | | | + | | 29.7.2016 |
− | | | + | | 29.7.2019 |
| | | | ||
− | | | + | | Dendis Martin |
+ | | [https://tcs.cesnet.cz/certificate/download/ ] | ||
+ | |- | ||
+ | | mx2.hk.cvut.cz | ||
+ | | 29.7.2016 | ||
+ | | 29.7.2019 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/ ] | ||
+ | |- | ||
+ | | radius1.hk.cvut.cz | ||
+ | | 29.7.2016 | ||
+ | | 29.7.2019 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/ ] | ||
+ | |- | ||
+ | | radius2.hk.cvut.cz | ||
+ | | 29.7.2016 | ||
+ | | 29.7.2019 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/ ] | ||
+ | |- | ||
+ | | rups.hk.cvut.cz | ||
+ | | 29.7.2016 | ||
+ | | 29.7.2019 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/ ] | ||
+ | |- | ||
+ | | vps.hk.cvut.cz | ||
+ | | 29.7.2016 | ||
+ | | 22.2.2020 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/] | ||
+ | |- | ||
+ | | kdh.hk.cvut.cz | ||
+ | | 22.2.2017 | ||
+ | | 22.2.2020 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1487617901 1487617901] | ||
+ | |- | ||
+ | | observium.hk.cvut.cz | ||
+ | | 22.2.2017 | ||
+ | | 22.2.2020 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1487618722 1487618722] | ||
+ | |- | ||
+ | | wiki.hk.cvut.cz | ||
+ | | 22.2.2017 | ||
+ | | 22.2.2020 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1487618746 1487618746] | ||
+ | |- | ||
+ | | mail.hk.cvut.cz | ||
+ | | 22.2.2017 | ||
+ | | 22.2.2020 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1487618784 1487618784] | ||
+ | |- | ||
+ | | cloud.hk.cvut.cz | ||
+ | | 22.2.2017 | ||
+ | | 22.2.2020 | ||
+ | | | ||
+ | | Dendis Martin | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1487626001 1487626001] | ||
+ | |- | ||
+ | | cloud.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805164 1561805164] | ||
+ | |- | ||
+ | | hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805180 1561805180] | ||
+ | |- | ||
+ | | mail.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805195 1561805195] | ||
+ | |- | ||
+ | | observium.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805205 1561805205] | ||
+ | |- | ||
+ | | radius.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805213 1561805213] | ||
+ | |- | ||
+ | | rups.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805219 1561805219] | ||
+ | |- | ||
+ | | vps.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805226 1561805226] | ||
+ | |- | ||
+ | | wiki.hk.cvut.cz | ||
+ | | 1.7.2019 | ||
+ | | 1.7.2021 | ||
+ | | | ||
+ | | Guľa Peter | ||
+ | | [https://tcs.cesnet.cz/certificate/download/1561805233 1561805233] | ||
|} | |} | ||
+ | |||
+ | [[Category:Projekty]] |
Aktuální verze z 1. 7. 2019, 09:56
Obsah
|
[editovat] CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)
[editovat] Aktuality
1. října 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.
22. dubna 2013 - Doplněn návod dle aktuálních informací.
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
[editovat] Důležité informace
- Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
- Certifikáty DIGICERT generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
- Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
- V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).
[editovat] Domény *.cvut.cz
Je možné generovat následující certifikáty:
Certifikáty typu OV (Organization Validation) maximálně na 3 roky Povolené názvy organizace: České vysoké učení technické v Praze Ceske vysoke uceni technicke v Praze Czech Technical University in Prague
Certifikáty typu EV (Extended Validation) maximálně na 2 roky Povolené názvy organizace: České vysoké učení technické v Praze Ceske vysoke uceni technicke v Praze
Není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"
- Vygenerování požadavku podle https://tcs.cesnet.cz/requestconfig/
- Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) je nutné po přihlášení zadat do formuláře: https://tcs.cesnet.cz/requestform/form přihlašovací údaje jsou shodné s údaji do usermapu (případně je možné použít "Hostel IdP")
- Na e-mailovou adresu vám přijde potvrzení, který přepošlete na e-mail: charlie@sh.cvut.cz
- Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a certifikát bude umístěn na Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF případně přijde odkaz na e-mail
[editovat] Ostatní domény vlastněné SU - zatím není možné probíhají jednání
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - doba vystavení takového certifikátu je 14 dní a více), vybírejte "běžný", bez uvedení organizace.
- Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít https://tcs.cesnet.cz/rcf/
- Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo ID doplňte číslo žádosti, které naleznete v potvrzovací žádosti
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
[editovat] Běžný certifikát s uvedením organizace
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. Karla Landu (Charlie), aby dohodl potřebné termíny.
[editovat] Instalace certifikátů
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html
[editovat] Osobní certifikáty
- Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
- Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
- Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
- Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK
[editovat] Seznam vydaných certifikatů
[editovat] SU - SH (TCS)
DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
---|---|---|---|---|---|
storage.sh.cvut.cz | 9.9.2015 | 13.9.2018 | Brož Jakub | 1441727800 | |
observium.sh.cvut.cz | 20.9.2016 | 25.9.2018 | Michal Kothera | 1473909975 | |
lists.sh.cvut.cz | 9.3.2017 | 9.3.2020 | Brož Jakub | 1489003773 | |
office.nextcloud.sh.cvut.cz | 21.3.2017 | 25.3.2020 | David Tyemnyák | 1489444315 | |
mx.sh.cvut.cz | 21.3.2017 | 25.3.2020 | Martin Prudek | 1490075945 | |
nextcloud.sh.cvut.cz | 24.3.2017 | 1.4.2020 | David Tyemnyák | 1490307299 | |
keys.sh.cvut.cz | 25.4.2019 | 29.4.2021 | Václav Pužman | 1555924765 | |
is.sh.cvut.cz | 22.5.2017 | 26.5.2020 | Vladimír Kincl | 1495320438 | |
mbox.sh.cvut.cz | 7.3.2018 | 11.3.2020 | Václav Mach | 1520407757 | |
shell.sh.cvut.cz | 8.3.2018 | 12.3.2020 | Václav Mach | 1520408544 | |
git.sh.cvut.cz | 22.6.2018 | 22.6.2020 | Otto Hollmann | 1529311599 | |
ldap.sh.cvut.cz | 18.6.2018 | Kincl Vladimír | 1527662322 |
[editovat] SU - BUK (TCS)
DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
---|---|---|---|---|---|
kristin.buk.cvut.cz, is.buk.cvut.cz | 28.07.2014 | 28.07.2017 | Tomáš Kukrál | 1406488606 |
[editovat] SU - HK (TCS)
DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
---|---|---|---|---|---|
hk.cvut.cz | 29.7.2016 | 29.7.2019 | Dendis Martin | [1] | |
mx1.hk.cvut.cz | 29.7.2016 | 29.7.2019 | Dendis Martin | [2] | |
mx2.hk.cvut.cz | 29.7.2016 | 29.7.2019 | Dendis Martin | [3] | |
radius1.hk.cvut.cz | 29.7.2016 | 29.7.2019 | Dendis Martin | [4] | |
radius2.hk.cvut.cz | 29.7.2016 | 29.7.2019 | Dendis Martin | [5] | |
rups.hk.cvut.cz | 29.7.2016 | 29.7.2019 | Dendis Martin | [6] | |
vps.hk.cvut.cz | 29.7.2016 | 22.2.2020 | Dendis Martin | [7] | |
kdh.hk.cvut.cz | 22.2.2017 | 22.2.2020 | Dendis Martin | 1487617901 | |
observium.hk.cvut.cz | 22.2.2017 | 22.2.2020 | Dendis Martin | 1487618722 | |
wiki.hk.cvut.cz | 22.2.2017 | 22.2.2020 | Dendis Martin | 1487618746 | |
mail.hk.cvut.cz | 22.2.2017 | 22.2.2020 | Dendis Martin | 1487618784 | |
cloud.hk.cvut.cz | 22.2.2017 | 22.2.2020 | Dendis Martin | 1487626001 | |
cloud.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805164 | |
hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805180 | |
mail.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805195 | |
observium.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805205 | |
radius.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805213 | |
rups.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805219 | |
vps.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805226 | |
wiki.hk.cvut.cz | 1.7.2019 | 1.7.2021 | Guľa Peter | 1561805233 |