240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Ca

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Důležité informace)
(CA - Certifikační autorita Cybertrust (SureServerEDU))
Řádka 1: Řádka 1:
 
== CA - Certifikační autorita Cybertrust (SureServerEDU) ==
 
== CA - Certifikační autorita Cybertrust (SureServerEDU) ==
  
   Dle novinek z konference CESNETu končí smlouva s Globalsign
+
   Od dnešního dne 4.9.2009 končí vydávání certifikátů od spol. Cybertrust a přechází se na nový systém vydávání certifikátů od spol. Comoco. Stávající vydané certifikáty od spol. Cybertrust budou v platnosti do konce ledna 2010 a poté budou revokovány.
  na CyberTrust certifikáty. Místo toho bude něco jiného "Comodo?".
+
  Přechod na nové certifikáty by se měl uskutečnit o prázdninách.
+
  Zatím se neví, zdali nevypukne hromadná revokace.
+
 
+
  Přechod na novou certifikační autoritu Comodo se uskuteční plánovaně o prázdninách.
+
  Aktuálně se dolaďuje administratorský interface.
+
  Smlouva s certifikační autoritou CyberThrustem vyprší na konci roku 2009 a tři měsíce
+
  poté (nejspíše duben 2010), by mely být veškeré stávající certifikáty zneplatněny.
+
 
+
  Prozatím vydáváme stále certifikáty Cybertrust
+
 
+
  
 
=== Důležité informace ===
 
=== Důležité informace ===
 
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT.
 
* Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT.
* Certifikáty SureServerEDU generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.
+
* Certifikáty COMODO generujte pro služby, které využívá '''minimálně 10 uživatelů''' a u služeb, které '''jsou v provozu'''.
 
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
 
* '''Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu''' (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
 
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].
 
* V případě dotazů či nesrovnalostí prosím kontaktujte [[Landa_Karel|Karla Landu (Charlie)]].
 
==== Vyhledávání certifikátu ====
 
Pokud se někomu z Vás stane, že Vám nepřišel podepsaný certifikát zpět na e-mailovou adresu, nebo si nejste jisti, zda je certifikát již podepsán, je možné si vše překontrolovat, případně certifikát stáhnout na adrese [http://secure.globalsign.net/phoenixng/services.cfm?id=5909844908 Globalsign].
 
 
==== Revokace certifikátu ====
 
Pokud byla bezpečnost certifkátu narušena, je možné jej revokovat na internetové stránce: [http://secure.globalsign.net/phoenixng/services.cfm?id=5909844908&reset=yes Globalsign]. '''Vyžadováno bude heslo pro zneplatnění.'''
 
  
 
=== Domény *.cvut.cz ===
 
=== Domény *.cvut.cz ===
  
# Vyplnit žádost, která se nachází na  [https://www.globalsign.net/ra/terena/cesnet/edu.cfm https://www.globalsign.net/ra/terena/cesnet/edu.cfm] (podrobný návod na vyplnění je na: [http://www.cesnet.cz/pki/cs/st-guide-gs.html http://www.cesnet.cz/pki/cs/st-guide-gs.html]).
+
# Vyplnit žádost, která se nachází na  [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/
# Organizaci vyplňujte ČVUT (Czech Technical University in Prague) a jako Organisation Information vyplňte informace, které jsou u: Petr Štrupl nebo Stanislav Kalina.
+
# Organizaci vyplňujte ČVUT (O=Czech Technical University in Prague)
 
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).
 
# Na váš e-mail vám přijde potvrzovací e-mail, '''který mi přepošlete na mou e-mailovou adresu:''' [mailto:charlie@sh.cvut.cz charlie@sh.cvut.cz] (prosím bez jakýchkoli změn v textu).
 +
# Pro snadnější generegování certifikátů je možné použít [http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml]
 +
# Podrobnávod pro generování certifikátů naleznete na: [http://www.cesnet.cz/pki/cs/st-tcs-csr.html http://www.cesnet.cz/pki/cs/st-tcs-csr.html]
 
Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
 
Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
 
'''V žádosti prosím neuvádějte žádnou naši OU (organizační jednotku) ani L (location).'''
 
 
Příklad vyplnění:
 
 
  '''Subject''' 
 
  C=CZ, O=Czech Technical University in Prague
 
  '''Admin contact'''
 
  Name Petr Strupl
 
  Organization Czech Technical University in Prague
 
  Street address Zikova 4
 
  Zip code, city 166 36 Praha 6
 
  E-Mail ca@cvut.cz
 
  Phone number +420 224 358 428
 
  
 
=== Ostatní domény vlastněné SU ===
 
=== Ostatní domény vlastněné SU ===
  
# Vyplnit žádost, která se nachází na [https://www.globalsign.net/ra/terena/cesnet/edu.cfm https://www.globalsign.net/ra/terena/cesnet/edu.cfm] (podrobný návod na vyplnění je na: [http://www.cesnet.cz/pki/cs/st-guide-gs.html http://www.cesnet.cz/pki/cs/st-guide-gs.html]).
+
  Certifikáty se prozatím nevydávají (zatím nejsou splněny legislativní požadavky). Předpokládáme splnění požadavků do 11.9.2009.
# Organizaci vyplňujte SU (Student Union CTU) a jako Organisation Information vyplňte informace, které jsou u: Karel Landa.
+
Potom uz stačí chvíli počkat, než se vse vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
+
  
 +
=== Seznam vydaných certifikatů ===
  
Příklad vyplnění:
 
 
  '''Subject''' 
 
  C=CZ, O=Student Union CTU
 
  '''Admin contact'''
 
  Name Karel Landa
 
  Organization Student Union CTU
 
  Street address Zikova 4
 
  Zip code, city 160 00 Praha 6
 
  E-Mail charlie@sh.cvut.cz
 
  Phone number +420 776 764 546
 
 
=== Seznam vydaných certifikatů ===
 
Dříve, než se začnete ptát, překontrolujte si:
 
  Pokud se někomu z Vás stane, že Vám nepřišel certifikát zpět na e-mailovou adresu, je možné si vše překontrolovat,
 
  případně certifikát stáhnout na adrese [http://secure.globalsign.net/phoenixng/services.cfm?id=5909844908 Globalsign].
 
  
 
==== SU - SH ====
 
==== SU - SH ====

Verze z 4. 9. 2009, 16:23

Obsah

CA - Certifikační autorita Cybertrust (SureServerEDU)

 Od dnešního dne 4.9.2009 končí vydávání certifikátů od spol. Cybertrust a přechází se na nový systém vydávání certifikátů od spol. Comoco. Stávající vydané certifikáty od spol. Cybertrust budou v platnosti do konce ledna 2010 a poté budou revokovány.

Důležité informace

  • Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT.
  • Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
  • Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
  • V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).

Domény *.cvut.cz

  1. Vyplnit žádost, která se nachází na [https://tcs.cesnet.cz/req/ https://tcs.cesnet.cz/req/
  2. Organizaci vyplňujte ČVUT (O=Czech Technical University in Prague)
  3. Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
  4. Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
  5. Podrobnávod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html

Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.

Ostatní domény vlastněné SU

 Certifikáty se prozatím nevydávají (zatím nejsou splněny legislativní požadavky). Předpokládáme splnění požadavků do 11.9.2009.

Seznam vydaných certifikatů

SU - SH

DNS platnost od platnost do revokace žadatel
msdnaa.sh.cvut.cz, chimera.sh.cvut.cz 22.4.2008 22.4.2011 Naiman Michal
dusps.sh.cvut.cz 22.4.2008 22.4.2011 Šmejkal Stanislav
service1.sh.cvut.cz, mail.sh.cvut.cz 29.4.2008 29.4.2011 22.5.2010 Čečák Ondřej
service2.sh.cvut.cz, mail.sh.cvut.cz 29.4.2008 29.4.2011 22.5.2008 Čečák Ondřej
service3.hk.cvut.cz, relay.hk.cvut.cz, mail.hk.cvut.cz 29.4.2008 29.4.2011 22.5.2008 Čečák Ondřej
service1.sh.cvut.cz, mail.sh.cvut.cz 26.5.2008 26.5.2011 Čečák Ondřej
service2.sh.cvut.cz, mail.sh.cvut.cz 26.5.2008 26.5.2011 Čečák Ondřej
service3.hk.cvut.cz, relay.hk.cvut.cz, mail.hk.cvut.cz 26.5.2008 26.5.2011 Čečák Ondřej
evolby.siliconhill.cz 26.5.2008 26.5.2011 Šmejkal Stanislav
imap.sh.cvut.cz 26.6.2008 26.6.2011 Matúš Eduard
dvbgrab.siliconhill.cz 26.5.2008 26.5.2011 Šmejkal Stanislav
nms.siliconhill.cz 2.6.2008 2.6.2011 Římek Jakub
shell.sh.cvut.cz, nhl.sh.cvut.cz, fcstrojarna.sh.cvut.cz, skrvs.sh.cvut.cz 23.6.2009 23.6.2010 Haisman Václav
lists.sh.cvut.cz 24.6.2008 24.6.2011 Římek Jakub
dc1.sh.cvut.cz 28.8.2008 28.8.2011 Naiman Michal
exchange.sh.cvut.cz 28.8.2008 28.8.2011 Naiman Michal
virtual.sh.cvut.cz 28.8.2008 28.8.2011 Naiman Michal
dc2.sh.cvut.cz 28.8.2008 28.8.2011 Naiman Michal
itest.sh.cvut.cz 28.8.2008 28.8.2011 Naiman Michal
msstorage.sh.cvut.cz 28.8.2008 28.8.2011 Naiman Michal
election.sh.cvut.cz 9.12.2008 9.12.2009 Igliar Radovan
virtual2.sh.cvut.cz 15.12.2008 15.12.2011 Přikryl Petr
localnews.sh.cvut.cz 15.12.2008 15.12.2011 Haisman Václav
radius.sh.cvut.cz 19.1.2009 19.1.2012 Chloupek Martin

SU - HIC

DNS platnost od platnost do revokace žadatel
hic.su.cvut.cz 9.6.2008 9.6.2011 Šmejkal Stanislav
Jmenné prostory

Varianty
Akce