====== eduroam CA 2 ====== Druhá verze samobslužné certifikační autority určená pro instituce připojené do eduroam. CA vznikla pro stejné účely jako první verze tedy pro vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci. Rozdílem oproti první verzi je v tom, že eduroam CA 2 podporuje a obsahuje navíc OID Politiky. Certifikát CA: [[https://crt.cesnet-ca.cz/eduroam_CA_2.pem|PEM]] [[https://crt.cesnet-ca.cz/eduroam_CA_2.crt|DER]] [[https://crt.cesnet-ca.cz/eduroam_CA_2.txt|TXT]] ===== Podání žádosti o certifikát ===== **Nikdy** neposílejte privátní klíč (soubor radius.key nebo radius.p12, který ho také obsahuje) nešifrovanou formou, např. emailem! Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte stejný **účet jako pro přihlášení do administrativní aplikace**. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.