.svg.png){kind=small}
Ca
Z old-wiki.siliconhill.cz
Obsah
|
CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)
Aktuality
8. září 2015 - Je možné generovat v testovacím provozu certifikáty pro doménu *.cvut.cz
11. července 2015 - Aktuálně nelze vydávat certifikáty, dochází ke změně poskytovatele serverových TCS certifikátů.
5. června 2015 - Dojde ke změně poskytovatele serverových TCS certifikátů na firmu DigiCert. Certifikáty od nového poskytovatele se budou vydávat od 1. července 2015. S novým poskytovatelem dojde ke změně certifikačního kořene a mezilehlých certifikátů. Je doporučeno u certifikátů, které končí platnost do konce září 2015 využít ještě stávajícího poskytovatele.
30. října 2014 - Společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.
22. dubna 2013 - Doplněn návod dle aktuálních informací.
20. ledna 2012 - Přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti).
17. června 2011 - Byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.
15. března 2011 - Došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
Důležité informace
- Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
- Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
- Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
- Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
- V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).
Domény *.cvut.cz
Je možné generovat následující certifikáty:
Certifikáty typu OV (Organization Validation) na 3 roky Povolené názvy organizace: České vysoké učení technické v Praze Ceske vysoke uceni technicke v Praze Czech Technical University in Prague
Certifikáty typu EV (Extended Validation) na 2 roky Povolené názvy organizace: České vysoké učení technické v Praze Ceske vysoke uceni technicke v Praze
Zatím není možné vydat certifikáty typu EV nebo Grid pro "Czech Technical University in Prague"
- Vygenerování požadavku podle https://tcs.cesnet.cz/rcf/ (nový konfigurační nástroj zatím není dostupný)
- Dle tohoto konfiguračního souboru je nutné vygenerovat požadavek na certifikát, tento požadavek (vygenerovaný z openssl) prosím zaslat na charlie@sh.cvut.cz
- Zároveň mi do e-mailu prosím zašlete, pro jaké názvy chcete certifikát vygenerovat spolu s typem certifikát (OV, EV) a dobou platnosti.
- Je nutné použít povolené názvy organizace viz výše, ale doporučený název organizace je "České vysoké učení technické v Praze"
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů a cert bude umístěn zde Ca#Seznam_vydan.C3.BDch_certifikat.C5.AF
Ostatní domény vlastněné SU - zatím není možné probíhají jednání
- Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
- Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - doba vystavení takového certifikátu je 14 dní a více), vybírejte "běžný", bez uvedení organizace.
- Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
- Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
- Pro snadnější generegování certifikátů je možné použít https://tcs.cesnet.cz/rcf/
- Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
- Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
- Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo ID doplňte číslo žádosti, které naleznete v potvrzovací žádosti
- Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.
Běžný certifikát s uvedením organizace
Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. Karla Landu (Charlie), aby dohodl potřebné termíny.
Instalace certifikátů
Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html
Osobní certifikáty
- Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
- Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
- Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
- Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK
Seznam vydaných certifikatů
SU - SU (TCS)
| DNS | platnost od | platnost do | revokace | žadatel |
|---|---|---|---|---|
| mail.su.cvut.cz, lists.su.cvut.cz | 5.5.2014 | 5.5.2017 | Michal Strnad |
SU - SH (TCS)
| DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
|---|---|---|---|---|---|
| dc1.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | ||
| dc2.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | ||
| msdnaa.sh.cvut.cz, chimera.sh.cvut.cz, pegas.sh.cvut.cz | 13.9.2012 | 14.9.2015 | 9.3.2015 | Michal Naiman | |
| virtual.sh.cvut.cz | 13.9.2012 | 14.9.2015 | Michal Naiman | ||
| shell.sh.cvut.cz | 1.10.2012 | 1.10.2015 | 9.3.2015 | Václav Mach | |
| git.sh.cvut.cz | 29.6.2015 | 29.6.2018 | Otto Hollmann | ||
| is.sh.cvut.cz | 20.8.2012 | 21.8.2015 | 21.8.2012 | Robenek Bronislav | |
| is.sh.cvut.cz, static.is.sh.cvut.cz, api.is.sh.cvut.cz | 21.8.2012 | 22.8.2015 | Robenek Bronislav | ||
| static.is.sh.cvut.cz | 21.8.2012 | 22.8.2015 | 21.8.2012 | Robenek Bronislav | |
| svc.sh.cvut.cz | 1.10.2012 | 1.10.2015 | Srna Tomáš | ||
| observium.sh.cvut.cz | 27.5.2013 | 27.5.2016 | Gregor Petr | ||
| piwik.sh.cvut.cz | 17.7.2013 | 18.7.2015 | Robenek Bronislav | ||
| pm.sh.cvut.cz | 17.7.2013 | 18.7.2015 | Robenek Bronislav | ||
| kancelar.sh.cvut.cz | 17.7.2013 | 18.7.2015 | Robenek Bronislav | ||
| siliconhill.cz | 2.8.2013 | 3.8.2015 | Robenek Bronislav | ||
| edu.sh.cvut.cz | 23.8.2013 | 23.8.2016 | Srna Tomáš | ||
| asa.sh.cvut.cz, vpn.sh.cvut.cz | 6.9.2013 | 6.9.2016 | Bohdal Viktor Bohuslav | ||
| jira.sh.cvut.cz | 16.10.2013 | 16.10.2016 | Srna Tomáš | ||
| wlc.sh.cvut.cz | 16.10.2013 | 16.10.2016 | Bohdal Viktor Bohuslav | ||
| mbox.sh.cvut.cz | 16.10.2013 | 16.10.2016 | 9.3.2015 | Václav Mach | |
| election.sh.cvut.cz | 10.12.2013 | 10.12.2016 | 10.12.2014 | Němec Petr | |
| backup.sh.cvut.cz | 17.12.2013 | 17.12.2016 | Stadler Jan | ||
| backup2.sh.cvut.cz | 17.12.2013 | 17.12.2016 | Stadler Jan | ||
| fitko.siliconhill.cz | 10.3.2014 | 10.3.2016 | Srna Tomáš | ||
| lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz | 18.7.2014 | 18.7.2017 | Římek Jakub | 1405355526 | |
| storage.sh.cvut.cz | 21.7.2014 | 21.7.2015 | Brož Jakub | 1405932685 | |
| api-cache.sh.cvut.cz | 31.7.2014 | 31.7.2016 | Srna Tomáš | 1406716209 | |
| ldap.sh.cvut.cz | 27.8.2014 | Kincl Vladimír | 1407419842 | ||
| skripta.sh.cvut.cz | 28.8.2014 | 28.8.2016 | Brož Jakub | 1409141487 | |
| skripta.siliconhill.cz | 11.9.2014 | 11.9.2016 | Brož Jakub | 1410333300 | |
| election.sh.cvut.cz | 10.12.2014 | 10.12.2016 | Petr Gregor | 1417880062 | |
| msdnaa.sh.cvut.cz | 26.1.2015 | 26.1.2018 | Michal Naiman | 1421430203 | |
| mbox.sh.cvut.cz | 9.3.2015 | 9.3.2018 | Václav Mach | 1425757524 | |
| shell.sh.cvut.cz | 9.3.2015 | 9.3.2018 | Václav Mach | 1425757963 | |
| booking.fitcentrum.siliconhill.cz | 17.3.2015 | 17.3.2018 | Srna Tomáš | 1426508096 | |
| booking.fitcentrum.sh.cvut.cz | 17.3.2015 | 17.3.2018 | Srna Tomáš | 1426508290 | |
| worvan.sh.cvut.cz | Roška Radim | 1426335432 | |||
| charlie.sh.cvut.cz | 23.3.2015 | 23.3.2018 | Landa Karel | 1426924613 | |
| wocha.sh.cvut.cz | 23.3.2015 | 23.3.2018 | Landa Karel | 1426924789 | |
| is.sh.cvut.cz | 19.6.2015 | 19.6.2017 | Robenek Bronislav | 1434582276 | |
| ldap.sh.cvut.cz | 29.6.2015 | 29.6.2018 | 30.6.2015 | Kincl Vladimír | 1435416684 |
| git.sh.cvut.cz | 29.6.2015 | 29.6.2018 | Hollmann Otto | 1435333179 | |
| ldap.sh.cvut.cz | 30.6.2015 | Kincl Vladimír | 1435586346 | ||
| storage.sh.cvut.cz | 30.6.2015 | 30.6.2017 | Brož Jakub | 1435663759 | |
| storage.sh.cvut.cz | 9.9.2015 | 13.9.2018 | Brož Jakub | 1441727800 | |
| svc.sh.cvut.cz | Kincl Vladimír | 1442881310 | |||
| cloudadmin.sh.cvut.cz | Gregor Petr | 1447582759 | |||
| piwik.sh.cvut.cz | Brož Jakub | 1447582840 |
SU - POD (TCS)
| DNS | platnost od | platnost do | revokace | žadatel | |
|---|---|---|---|---|---|
| imap.pod.cvut.cz | 9.10.2012 | 10.10.2015 | Kobezda Jan | ||
| www.pod.cvut.cz | 5.3.2014 | 5.3.2017 | Kobezda Jan | ||
| mail-a.pod.cvut.cz | Beneš Petr | 1411586574 | |||
| mail-b.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802681 | |
| marge.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802700 | |
| nas.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802724 | |
| ns-a.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802745 | |
| ns-b.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802767 | |
| po.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802789 | |
| radius-a.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802809 | |
| radius-b.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802830 | |
| ticket.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802862 | |
| www-a.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802886 | |
| mail-b.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802910 | |
| liza.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802638 | |
| dev.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802529 | |
| maggie.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802657 | |
| klub.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802570 | |
| kus.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802591 | |
| bart.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802481 | |
| burns.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802364 | |
| email.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802551 | |
| lists.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802618 | |
| core.pod.cvut.cz | 14.11.2014 | 13.11.2017 | Beneš Petr | 1415802506 | |
| webmail.pod.cvut.cz | 5.2.2015 | 5.2.2018 | Beneš Petr | 1422393166 | |
| dusps.pod.cvut.cz | 10.2.2015 | 10.2.2018 | Beneš Petr | 1422393133 |
SU - BUK (TCS)
| DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
|---|---|---|---|---|---|
| radius.buk.cvut.cz | 25.06.2012 | 25.06.2015 | Marek Šabo | ||
| mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz | 25.01.2013 | 25.01.2016 | Marek Šabo | ||
| web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz | 28.01.2013 | 28.01.2016 | Petr Marek | ||
| kristin.buk.cvut.cz, is.buk.cvut.cz | 28.07.2014 | 28.07.2017 | Tomáš Kukrál | 1406488606 |
SU - MK (TCS)
| DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
|---|---|---|---|---|---|
| mk.cvut.cz | 5.5.2015 | 5.5.2018 | Strnad Michal | 1430749634 |
SU - SIN (TCS)
| DNS | platnost od | platnost do | revokace | žadatel | číslo certifikátu |
|---|---|---|---|---|---|
| sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz | 5.11.2014 | 6.11.2015 | Valach Pavel | 1414189748 | |
| jabber.sin.cvut.cz | 26.10.2015 | Valach Pavel | 1445704941 | ||
| radius.sin.cvut.cz | 26.10.2015 | Valach Pavel | 1445704998 | ||
| sin.cvut.cz | 26.10.2015 | Valach Pavel | 1445705052 | ||
| mail.sin.cvut.cz | 26.10.2015 | Valach Pavel | 1445705099 | ||
| status.sin.cvut.cz | 26.10.2015 | Valach Pavel | 1445705159 |
