240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Ca

Z old-wiki.siliconhill.cz
Přejít na: navigace, hledání

Obsah

CA - Certifikační autorita TERENA Certificate service - TCS (COMODO)

Aktuality

30. října 2014 společnost COMODO přestává vydávat certifikáty s algoritmem SHA1. Vydávají se pouze certifikáty s bezpečnějším algoritmem SHA2.

22. dubna 2013 doplněn návod dle aktuálních informací

20. ledna 2012 přidán návod na generování osobních certifikátů bez ověření totožnosti uživatele (plánujeme osobní certifikáty s ověřením totožnosti)

17. června 2011 byla obnovena možnost žádat o vydávání certifikátů. Vydávání certifikátů však může trvat delší dobu, než obvyklou.

15. března 2011 došlo k úspěnému útoku na jednu z RA pracujících pro COMODO. Na základě této události se pozastavuje vydávání TCS certifikátů do odvolání. Podrobnosti viz: http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

Důležité informace

  • Certifikáty mohou generovat níže popsaným způsobem pouze součásti Studentské unie ČVUT (přesněji pouze správci jednotlivých serverů a služeb).
  • Certifikáty COMODO generujte pro služby, které využívá minimálně 10 uživatelů a u služeb, které jsou v provozu.
  • Není možné generovat jeden certifikát pro více rozdílných domén 2 řádu (tzn. není možné vygenerovat jeden certifikát sh.cvut.cz a siliconhill.cz, v takovém případě je nutné vygenerovat certifikáty dva).
  • Žádost pro následný certifikát generujte nejdříve 14 dnů před dobou expirace platnosti stávajícího certifikátu.
  • V případě dotazů či nesrovnalostí prosím kontaktujte Karla Landu (Charlie).

Domény *.cvut.cz

  1. Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
  2. Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - doba vystavení takového certifikátu je 14 dní a více), vybírejte "běžný", bez uvedení organizace.
  3. Organizaci vybírejte ČVUT (O=Czech Technical University in Prague), může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
  4. Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
  5. Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
  6. Podrobnávod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
  7. Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
  8. Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo ID doplňte číslo žádosti, které naleznete v potvrzovací žádosti.
  9. Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.

Ostatní domény vlastněné SU

  1. Vyplnit žádost, která se nachází na https://tcs.cesnet.cz/req/
  2. Pokud nemáte opodstatněný důvod, aby byla v certifikátu uvedena organizace (vyšší míra zabezpečení - doba vystavení takového certifikátu je 14 dní a více), vybírejte "běžný", bez uvedení organizace.
  3. Organizaci vybírejte Studentská unie ČVUT, může se stát, že systém neakceptuje vložení žádosti ze souboru. Zvolte pak první možnost - "ze schránky"
  4. Na váš e-mail vám přijde potvrzovací e-mail, který mi přepošlete na mou e-mailovou adresu: charlie@sh.cvut.cz (prosím bez jakýchkoli změn v textu).
  5. Pro snadnější generegování certifikátů je možné použít http://tools.cesnet-ca.cz/tcs-mkserverreq.phtml
  6. Podrobný návod pro generování certifikátů naleznete na: http://www.cesnet.cz/pki/cs/st-tcs-csr.html
  7. Potom již stačí chvíli počkat, než se vše vyřídí. Obvykle je vše vyřízeno nejpozději do 3 pracovních dnů.
  8. Certifkát je možné stáhnout z odkazu, který je zveřejněn u Vašeho certifikátu, nebo z internetových stránek: https://tcs.cesnet.cz/crt/?id=ID Místo ID doplňte číslo žádosti, které naleznete v potvrzovací žádosti
  9. Po schválení a stáhnutí certifikátu doplňte na této internetové stránce datum vydání a datum platnosti vydaného certifikátu.

Běžný certifikát s uvedením organizace

Pokud vyberete vystavení certifikátu s uvedením organizace (viz bod 2 návodu), bude bude celý proces trvat delší dobu, jelikož u těchto certifikátů je požadováno ověření organizace. Toto ověření probíhá telefonním hovorem na kontaktní tel. číslo dané organizace. Používejte tedy tuto možnost pouze pokud k tomu je opravdu opodstatněný důvod. Před touto samotnou akcí je nutné kontaktovat pověřeného administrátora organizace tj. Karla Landu (Charlie), aby dohodl potřebné termíny.

Instalace certifikátů

Návody jak certifikát nainstalovat naleznete na: http://pki.cesnet.cz/cs/st-tcs-server-install.html

Osobní certifikáty

  1. Vygenetování certifikátu - Na stránce http://www.comodo.com/home/email-security/free-email-certificate.php kliknete na "free download" a vyplníte potřebné údaje (doporučuji odškrtnout Comodo Newsletter, ať vám nechodí reklamy) a nechte vygenerovat certifikát (Key Size je doporučeno 2048 bit).
  2. Doručení e-mailu - Nejpozději do 24 hodin by vám měl na zadaný e-mail přijít e-mail s odkazem na certifikát. Na tento odkaz stačí kliknout. Je však nutné otevřít odkaz ve stjném prohlížeči, kde se generoval klíč.
  3. Export certifikátu z prohlížeče - Je nutné vygenerovaný klíč vyexportovat z prohlížeče kde byl certifikát vytvářen. U Internet Exploreru to je: Nástroje - možnosti internetu - Obsah - certifikáty - Osobní, tam budete mít osobní certifikát (nejspíše Usertrust). Klikněte na tento certifikát a dejte exportovat (nejlépe ve formátu cer). U prohlížeče Firefox je cesta k certifikátu: Nástroje - Možnosti - Rošířené - Šifrování - Certifikáty
  4. Import certifikátu do poštovního klienta Nastroje - nastavení účtu - vybrat poštovní účet položka zabezpečení - zobrazit certifikáty - importovat (a vybrat certifikát, který se v bodu 3 exportoval) potvrdit a z nabídky "vybrat..." importovane certifikaty, OK, OK

Seznam vydaných certifikatů

SU - SU (TCS)

DNS platnost od platnost do revokace žadatel
mail.su.cvut.cz, lists.su.cvut.cz 5.5.2014 5.5.2017 Michal Strnad

SU - SH (TCS)

DNS platnost od platnost do revokace žadatel číslo certifikátu
dc1.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
dc2.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
exchange.sh.cvut.cz, exchange2.sh.cvut.cz 11.4.2012 12.4.2015 Martin Cetkovský
msdnaa.sh.cvut.cz, chimera.sh.cvut.cz, pegas.sh.cvut.cz 13.9.2012 14.9.2015 9.3.2015 Michal Naiman
virtual.sh.cvut.cz 13.9.2012 14.9.2015 Michal Naiman
shell.sh.cvut.cz 1.10.2012 1.10.2015 9.3.2015 Václav Mach
git.sh.cvut.cz 2.8.2012 3.8.2015 Srna Tomáš
is.sh.cvut.cz 20.8.2012 21.8.2015 21.8.2012 Robenek Bronislav
is.sh.cvut.cz, static.is.sh.cvut.cz, api.is.sh.cvut.cz 21.8.2012 22.8.2015 Robenek Bronislav
static.is.sh.cvut.cz 21.8.2012 22.8.2015 21.8.2012 Robenek Bronislav
svc.sh.cvut.cz 1.10.2012 1.10.2015 Srna Tomáš
observium.sh.cvut.cz 27.5.2013 27.5.2016 Gregor Petr
piwik.sh.cvut.cz 17.7.2013 18.7.2015 Robenek Bronislav
pm.sh.cvut.cz 17.7.2013 18.7.2015 Robenek Bronislav
kancelar.sh.cvut.cz 17.7.2013 18.7.2015 Robenek Bronislav
siliconhill.cz 2.8.2013 3.8.2015 Robenek Bronislav
edu.sh.cvut.cz 23.8.2013 23.8.2016 Srna Tomáš
asa.sh.cvut.cz, vpn.sh.cvut.cz 6.9.2013 6.9.2016 Bohdal Viktor Bohuslav
jira.sh.cvut.cz 16.10.2013 16.10.2016 Srna Tomáš
wlc.sh.cvut.cz 16.10.2013 16.10.2016 Bohdal Viktor Bohuslav
mbox.sh.cvut.cz 16.10.2013 16.10.2016 9.3.2015 Václav Mach
election.sh.cvut.cz 10.12.2013 10.12.2016 10.12.2014 Němec Petr
backup.sh.cvut.cz 17.12.2013 17.12.2016 Stadler Jan
backup2.sh.cvut.cz 17.12.2013 17.12.2016 Stadler Jan
fitko.siliconhill.cz 10.3.2014 10.3.2016 Srna Tomáš
lists.sh.cvut.cz, chat.sh.cvut.cz, lists.su.cvut.cz, lists.isc.cvut.cz 18.7.2014 18.7.2017 Římek Jakub 1405355526
storage.sh.cvut.cz 21.7.2014 21.7.2015 Brož Jakub 1405932685
api-cache.sh.cvut.cz 31.7.2014 31.7.2016 Srna Tomáš 1406716209
ldap.sh.cvut.cz 27.8.2014 Kincl Vladimír 1407419842
skripta.sh.cvut.cz 28.8.2014 28.8.2016 Brož Jakub 1409141487
skripta.siliconhill.cz 11.9.2014 11.9.2016 Brož Jakub 1410333300
election.sh.cvut.cz 10.12.2014 10.12.2016 Petr Gregor 1417880062
msdnaa.sh.cvut.cz 26.1.2015 26.1.2018 Michal Naiman 1421430203
mbox.sh.cvut.cz 9.3.2015 9.3.2018 Václav Mach 1425757524
shell.sh.cvut.cz 9.3.2015 9.3.2018 Václav Mach 1425757963
booking.fitcentrum.siliconhill.cz 17.3.2015 17.3.2018 Srna Tomáš 1426508096
booking.fitcentrum.sh.cvut.cz 17.3.2015 17.3.2018 Srna Tomáš 1426508290
worvan.sh.cvut.cz Roška Radim 1426335432
charlie.sh.cvut.cz 23.3.2015 23.3.2018 Landa Karel 1426924613
wocha.sh.cvut.cz 23.3.2015 23.3.2018 Landa Karel 1426924789

SU - POD (TCS)

DNS platnost od platnost do revokace žadatel
imap.pod.cvut.cz 9.10.2012 10.10.2015 Kobezda Jan
www.pod.cvut.cz 5.3.2014 5.3.2017 Kobezda Jan
mail-a.pod.cvut.cz Beneš Petr 1411586574
mail-b.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802681
marge.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802700
nas.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802724
ns-a.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802745
ns-b.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802767
po.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802789
radius-a.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802809
radius-b.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802830
ticket.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802862
www-a.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802886
mail-b.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802910
liza.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802638
dev.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802529
maggie.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802657
klub.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802570
kus.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802591
bart.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802481
burns.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802364
email.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802551
lists.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802618
core.pod.cvut.cz 14.11.2014 13.11.2017 Beneš Petr 1415802506
webmail.pod.cvut.cz Beneš Petr 1422393166
dusps.pod.cvut.cz Beneš Petr 1422393133

SU - BUK (TCS)

DNS platnost od platnost do revokace žadatel číslo certifikátu
radius.buk.cvut.cz 25.06.2012 25.06.2015 Marek Šabo
mail.buk.cvut.cz, imap.buk.cvut.cz, smtp.buk.cvut.cz, lists.buk.cvut.cz 25.01.2013 25.01.2016 Marek Šabo
web.buk.cvut.cz, webmail.buk.cvut.cz, volby.buk.cvut.cz, bax.buk.cvut.cz, zd.buk.cvut.cz, wiki.buk.cvut.cz 28.01.2013 28.01.2016 Petr Marek
kristin.buk.cvut.cz, is.buk.cvut.cz 28.07.2014 28.07.2017 Tomáš Kukrál 1406488606

SU - MK (TCS)

DNS platnost od platnost do revokace žadatel
admin.mk.cvut.cz, webmail.mk.cvut.cz 18.4.2012 19.4.2015 Strnad Michal

SU - SIN (TCS)

DNS platnost od platnost do revokace žadatel číslo certifikátu
sin.cvut.cz, www.sin.cvut.cz, wiki.sin.cvut.cz, volby.sin.cvut.cz, lust.sin.cvut.cz, imap.sin.cvut.cz, jabber.sin.cvut.cz, sinis.sin.cvut.cz 5.11.2014 6.11.2015 Valach Pavel 1414189748
Jmenné prostory

Varianty
Akce