====== Serverový certifikát ======

CESNET nabízí následující druhy certifikátů pro servery:



=====  Certifikáty TCS Server =====


Serverové certifikáty TCS Server vydává pro CESNET společnost [[https://sectigo.com/|Sectigo]] v rámci projektu [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service (TCS)]].

Kořenovým certifikátům certifikačních autorit společnosti Sectigo implicitně důvěřují běžné webové prohlížeče. Certifikáty TCS Server se proto hodí pro webové (a jiné) servery, ke kterým přistupují běžní uživatelé internetu. Pravidla a procedury pro jejich vydávání určuje jejich vydavatel. Jejich popis najdete v návodu [[st-guide-tcs-server2.html|Serverové certifikáty TCS]]. Tyto certifikáty nelze použít pro gridové účely.



===== Certifikáty vydané CESNET CA 4 =====

Tyto certifikáty lze použít pro gridové servery. Aby běžné webové prohlížeče důvěřovaly serverovým certifikátům vydaným CESNET CA 4, je nutné do nich nainstalovat [[ch-CRT-CRL.html#st-rootcrt|kořenový certifikát]]. Proto jsou pro běžné webové servery vhodnější certifikáty [[st-guide-tcs-server2.html|TCS Server]]. Na rozdíl od nich ale nabízí CESNET CA vyšší flexibilitu při definování profilů certifikátů. Proto jsou certifikáty od CESNET CA vhodné pro servery, které vyžadují certifikáty se specifickým obsahem.