Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:ch-server.html [2020/11/03 12:22] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz [Certifikáty TCS Server] |
cs:ch-server.html [2020/11/30 12:00] jan.chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 12: | Řádek 12: | ||
Serverové certifikáty TCS Server vydává pro CESNET společnost [[https://sectigo.com/|Sectigo]] v rámci projektu [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service (TCS)]]. | Serverové certifikáty TCS Server vydává pro CESNET společnost [[https://sectigo.com/|Sectigo]] v rámci projektu [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service (TCS)]]. | ||
- | Kořenovým certifikátům certifikačních autorit společnosti Sectigo implicitně důvěřují běžné webové prohlížeče. Certifikáty TCS Server se proto hodí pro webové (a jiné) servery, ke kterým přistupují běžní uživatelé internetu. Pravidla a procedury pro jejich vydávání určuje jejich vydavatel. Jejich popis najdete v návodu [[st-guide-tcs-server2.html|Serverové certifikáty TCS]]. | + | Kořenovým certifikátům certifikačních autorit společnosti Sectigo implicitně důvěřují běžné webové prohlížeče. Certifikáty TCS Server se proto hodí pro webové (a jiné) servery, ke kterým přistupují běžní uživatelé internetu. Pravidla a procedury pro jejich vydávání určuje jejich vydavatel. Jejich popis najdete v návodu [[st-guide-tcs-server2.html|Serverové certifikáty TCS]]. Tyto certifikáty nelze použít pro gridové účely. |
- | ===== Certifikáty vydané CESNET CA ===== | + | ===== Certifikáty vydané CESNET CA 4 ===== |
- | + | Tyto certifikáty lze použít pro gridové servery. Aby běžné webové prohlížeče důvěřovaly serverovým certifikátům vydaným CESNET CA 4, je nutné do nich nainstalovat [[ch-CRT-CRL.html#st-rootcrt|kořenový certifikát]]. Proto jsou pro běžné webové servery vhodnější certifikáty [[st-guide-tcs-server2.html|TCS Server]]. Na rozdíl od nich ale nabízí CESNET CA vyšší flexibilitu při definování profilů certifikátů. Proto jsou certifikáty od CESNET CA vhodné pro servery, které vyžadují certifikáty se specifickým obsahem. | |
- | Aby běžné webové prohlížeče důvěřovaly serverovým certifikátům vydaným CESNET CA, je nutné do nich nainstalovat [[ch-CRT-CRL.html#st-rootcrt|kořenový certifikát]]. Proto jsou pro běžné webové servery vhodnější certifikáty [[st-guide-tcs-server2.html|TCS Server]]. Na rozdíl od nich ale nabízí CESNET CA vyšší flexibilitu při definování profilů certifikátů. Proto jsou certifikáty od CESNET CA vhodné pro servery, které vyžadují certifikáty se specifickým obsahem. | + | |