.svg.png){kind=small}
Ca
Z old-wiki.siliconhill.cz
Obsah |
CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)
Aktuality
20. ledna 2012 přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti)
17. června 2011 byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.
15. března 2011 došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
Důležité informace
- Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
- Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
- Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
- Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
- V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).
Domény *.cvut.cz
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Organizaci vybírejte ČVUT (O=Czech Technical University in Prague), může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
- Podrobnávod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Ostatní domény vlastněné SU
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
- Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Instalace certifikátů
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html
Osobní certifikáty
- Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
- Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
- Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
- Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK
Seznam vydaných certifikatů
SU - SH (TCS)
| DNS | platnost od | platnost do | revokace | žadatel |
|---|---|---|---|---|
| dc1.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | |
| dc2.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | |
| exchange.sh.cvut.cz, exchange2.sh.cvut.cz | 11.4.2012 | 12.4.2015 | Martin Cetkovský | |
| msdnaa.sh.cvut.cz, chimera.sh.cvut.cz, pegas.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | |
| msstorage.sh.cvut.cz | 21.9.2009 | 21.9.2012 | Michal Naiman | |
| virtual.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | |
| virtual2.sh.cvut.cz | 14.9.2009 | 14.9.2012 | Petr Přikryl | |
| imap.sh.cvut.cz | 15.10.2012 | 16.10.2013 | Radim Roška | |
| shell.sh.cvut.cz | 1.10.2012 | 1.10.2015 | Václav Mach | |
| klokan.sh.cvut.cz | 22.12.2009 | 22.12.2012 | Mlýnek Pavel | |
| service1.sh.cvut.cz, mail.sh.cvut.cz | 28.12.2009 | 27.12.2012 | Čečák Ondřej | |
| service2.sh.cvut.cz, mail.sh.cvut.cz | 28.12.2009 | 27.12.2012 | Čečák Ondřej | |
| radius.sh.cvut.cz | 14.1.2010 | 14.1.2013 | Chloupek Martin | |
| radius2.sh.cvut.cz | 18.1.2010 | 18.1.2013 | Chloupek Martin | |
| nms.siliconhill.cz | 19.1.2010 | 19.1.2013 | Římek Jakub | |
| pdu-h4-1.sh.cvut.cz | x | x | 17.6.2011 | Kužel Lukáš |
| kvm-h4-1.sh.cvut.cz | x | x | 17.6.2011 | Kužel Lukáš |
| pdu-h4-4.sh.cvut.cz | x | x | 17.6.2011 | Kužel Lukáš |
| election.sh.cvut.cz | 22.11.2011 | 22.11.2013 | Hlavnička Tomáš | |
| docmgr.sh.cvut.cz | 23.8.2010 | 23.8.2013 | Čečák Ondřej | |
| dusps.sh.cvut.cz | 13.9.2010 | 13.9.2013 | čech Zbyněk | |
| zimbra.sh.cvut.cz | 18.1.2011 | 18.1.2014 | Radim Roška | |
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz | 11.7.2011 | 11.7.2014 | Římek Jakub | |
| gov.sh.cvut.cz, finance.sh.cvut.cz, majetek.sh.cvut.cz | 23.2.2012 | 23.2.2014 | Robenek Bronislav | |
| git.sh.cvut.cz | 2.8.2012 | 3.8.2015 | Srna Tomáš | |
| is.sh.cvut.cz | 20.8.2012 | 21.8.2015 | 21.8.2012 | Robenek Bronislav |
| is.sh.cvut.cz, static.is.sh.cvut.cz, api.is.sh.cvut.cz | 21.8.2012 | 22.8.2015 | Robenek Bronislav | |
| static.is.sh.cvut.cz | 21.8.2012 | 22.8.2015 | 21.8.2012 | Robenek Bronislav |
| svc.sh.cvut.cz | Srna Tomáš | |||
| ldap.sh.cvut.cz | Srna Tomáš |
SU - POD (TCS)
| DNS | platnost od | platnost do | revokace | žadatel |
|---|---|---|---|---|
| imap.pod.cvut.cz | 12.10.2009 | 12.10.2012 | Jakub Fišer | |
| mail.pod.cvut.cz mail2.pod.cvut.cz | 28.10.2009 | 28.10.2012 | Jakub Fišer | |
| jabber.pod.cvut.cz | 27.10.2010 | 27.10.2011 | Josef Bouda | |
| news.pod.cvut.cz | 23.11.2010 | 22.11.2012 | Josef Bouda | |
| dusps.pod.cvut.cz | 10.12.2010 | 09.12.2013 | Josef Bouda |
SU - BUK (TCS)
| DNS | platnost od | platnost do | revokace | žadatel |
|---|---|---|---|---|
| radius.buk.cvut.cz | 25. 06. 2012 | 25. 06. 2015 | Marek Šabo | |
| unicorn.buk.cvut.cz, u.buk.cvut.cz | 3. 10. 2011 | 3. 10. 2014 | Marek Šabo |
SU - MK (TCS)
| DNS | platnost od | platnost do | revokace | žadatel |
|---|---|---|---|---|
| admin.mk.cvut.cz, webmail.mk.cvut.cz | 18.4.2012 | 19.4.2015 | Strnad Michal |
