CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)
Aktuality
20. ledna 2012 přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti)
17. června 2011 byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.
15. března 2011 došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
Důležité informace
- Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
- Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
- Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
- Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
- V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).
Domény *.cvut.cz
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Organizaci vybírejte ČVUT (O=Czech Technical University in Prague), může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
- Podrobnávod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Ostatní domény vlastněné SU
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
- Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Instalace certifikátů
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html
Osobní certifikáty
- Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
- Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
- Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
- Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK
Seznam vydaných certifikatů
SU - SH (TCS)
| DNS
|
platnost od
|
platnost do
|
revokace
|
žadatel
|
| dc1.sh.cvut.cz
|
13.9.2012
|
14.9.2015
|
|
Michal Naiman
|
| dc2.sh.cvut.cz
|
13.9.2012
|
14.9.2015
|
|
Michal Naiman
|
| exchange.sh.cvut.cz, exchange2.sh.cvut.cz
|
11.4.2012
|
12.4.2015
|
|
Martin Cetkovský
|
| msdnaa.sh.cvut.cz, chimera.sh.cvut.cz, pegas.sh.cvut.cz
|
13.9.2012
|
14.9.2015
|
|
Michal Naiman
|
| msstorage.sh.cvut.cz
|
21.9.2009
|
21.9.2012
|
|
Michal Naiman
|
| virtual.sh.cvut.cz
|
13.9.2012
|
14.9.2015
|
|
Michal Naiman
|
| virtual2.sh.cvut.cz
|
14.9.2009
|
14.9.2012
|
|
Petr Přikryl
|
| imap.sh.cvut.cz
|
15.10.2012
|
16.10.2013
|
|
Radim Roška
|
| shell.sh.cvut.cz
|
1.10.2012
|
1.10.2015
|
|
Václav Mach
|
| klokan.sh.cvut.cz
|
22.12.2009
|
22.12.2012
|
|
Mlýnek Pavel
|
| service1.sh.cvut.cz, mail.sh.cvut.cz
|
28.12.2009
|
27.12.2012
|
|
Čečák Ondřej
|
| service2.sh.cvut.cz, mail.sh.cvut.cz
|
28.12.2009
|
27.12.2012
|
|
Čečák Ondřej
|
| radius.sh.cvut.cz
|
14.1.2010
|
14.1.2013
|
|
Chloupek Martin
|
| radius2.sh.cvut.cz
|
18.1.2010
|
18.1.2013
|
|
Chloupek Martin
|
| nms.siliconhill.cz
|
19.1.2010
|
19.1.2013
|
|
Římek Jakub
|
| pdu-h4-1.sh.cvut.cz
|
x
|
x
|
17.6.2011
|
Kužel Lukáš
|
| kvm-h4-1.sh.cvut.cz
|
x
|
x
|
17.6.2011
|
Kužel Lukáš
|
| pdu-h4-4.sh.cvut.cz
|
x
|
x
|
17.6.2011
|
Kužel Lukáš
|
| election.sh.cvut.cz
|
22.11.2011
|
22.11.2013
|
|
Hlavnička Tomáš
|
| docmgr.sh.cvut.cz
|
23.8.2010
|
23.8.2013
|
|
Čečák Ondřej
|
| dusps.sh.cvut.cz
|
13.9.2010
|
13.9.2013
|
|
čech Zbyněk
|
| zimbra.sh.cvut.cz
|
18.1.2011
|
18.1.2014
|
|
Radim Roška
|
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz
|
11.7.2011
|
11.7.2014
|
|
Římek Jakub
|
| gov.sh.cvut.cz, finance.sh.cvut.cz, majetek.sh.cvut.cz
|
23.2.2012
|
23.2.2014
|
|
Robenek Bronislav
|
| git.sh.cvut.cz
|
2.8.2012
|
3.8.2015
|
|
Srna Tomáš
|
| is.sh.cvut.cz
|
20.8.2012
|
21.8.2015
|
21.8.2012
|
Robenek Bronislav
|
| is.sh.cvut.cz, static.is.sh.cvut.cz, api.is.sh.cvut.cz
|
21.8.2012
|
22.8.2015
|
|
Robenek Bronislav
|
| static.is.sh.cvut.cz
|
21.8.2012
|
22.8.2015
|
21.8.2012
|
Robenek Bronislav
|
| svc.sh.cvut.cz
|
|
|
|
Srna Tomáš
|
| ldap.sh.cvut.cz
|
|
|
|
Srna Tomáš
|
SU - POD (TCS)
| DNS
|
platnost od
|
platnost do
|
revokace
|
žadatel
|
| imap.pod.cvut.cz
|
9.10.2012
|
10.10.2015
|
|
Kobezda Jan
|
| mail.pod.cvut.cz mail2.pod.cvut.cz
|
28.10.2009
|
28.10.2012
|
|
Jakub Fišer
|
| jabber.pod.cvut.cz
|
27.10.2010
|
27.10.2011
|
|
Josef Bouda
|
| news.pod.cvut.cz
|
23.11.2010
|
22.11.2012
|
|
Josef Bouda
|
| dusps.pod.cvut.cz
|
10.12.2010
|
09.12.2013
|
|
Josef Bouda
|
SU - BUK (TCS)
| DNS
|
platnost od
|
platnost do
|
revokace
|
žadatel
|
| radius.buk.cvut.cz
|
25. 06. 2012
|
25. 06. 2015
|
|
Marek Šabo
|
| unicorn.buk.cvut.cz, u.buk.cvut.cz
|
3. 10. 2011
|
3. 10. 2014
|
|
Marek Šabo
|
SU - MK (TCS)
| DNS
|
platnost od
|
platnost do
|
revokace
|
žadatel
|
| admin.mk.cvut.cz, webmail.mk.cvut.cz
|
18.4.2012
|
19.4.2015
|
|
Strnad Michal
|
SU - SIN (TCS)
| DNS
|
platnost od
|
platnost do
|
revokace
|
žadatel
|
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz
|
|
|
|
Halenka Michal
|
.svg.png){kind=small}
