cs:spravce:pripojovani:eduroamca2

eduroam CA 2

Druhá verze samobslužné certifikační autority určená pro instituce připojené do eduroam.

CA vznikla pro stejné účely jako první verze tedy pro vydávání certifikátů pro RadSec / IPsec spojení. Pro účely ověření EAP serveru je použitelná, pokud jste ochotni akceptovat to že CA nepublikuje CPS, revokace se provádí pouze na základě emailové žádosti a že ověřování žadatele o certifikát je založeno pouze na záznamech správců RADIUS serverů v administrativní aplikaci.

Rozdílem oproti první verzi je v tom, že eduroam CA 2 podporuje a obsahuje navíc OID Politiky.

Certifikát CA: PEM DER TXT

Podání žádosti o certifikát

Nikdy neposílejte privátní klíč (soubor radius.key nebo radius.p12, který ho také obsahuje) nešifrovanou formou, např. emailem!

Certifikát si můžete sami vydat na adrese https://certifikat.eduroam.cz/ k přihlášení použijte stejný účet jako pro přihlášení do administrativní aplikace. Systém vám nabídne seznam jmen RADIUS serverů pro které si můžete certifikát vydat. Aplikace vám vygeneruje privátní klíč, nechá ho podepsat certifikační autoritou a pošle vám zpět ZIP soubor který obsahuje certifikát a privátní klíč v PEM formátu pro Linuxové systémy a pro Windows vše v jediném souboru ve formátu PKCS#12.

Poslední úprava:: 2024/08/26 18:38