Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:ch-server.html [2017/03/06 12:42] dans@cesnet.cz Oprava odkazu. |
cs:ch-server.html [2020/11/30 12:00] (aktuální) jan.chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 10: | Řádek 10: | ||
- | Serverové certifikáty TCS Server vydává pro CESNET společnost [[http://www.digicert.com/|DigiCert]] v rámci projektu [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service (TCS)]]. | + | Serverové certifikáty TCS Server vydává pro CESNET společnost [[https://sectigo.com/|Sectigo]] v rámci projektu [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service (TCS)]]. |
- | Kořenovým certifikátům certifikačních autorit společnosti DigiCert implicitně důvěřují běžné webové prohlížeče. Certifikáty TCS Server se proto hodí pro webové (a jiné) servery, ke kterým přistupují běžní uživatelé internetu. Pravidla a procedury pro jejich vydávání určuje jejich vydavatel. Jejich popis najdete v návodu [[st-guide-tcs-server2.html|Serverové certifikáty TCS]]. | + | Kořenovým certifikátům certifikačních autorit společnosti Sectigo implicitně důvěřují běžné webové prohlížeče. Certifikáty TCS Server se proto hodí pro webové (a jiné) servery, ke kterým přistupují běžní uživatelé internetu. Pravidla a procedury pro jejich vydávání určuje jejich vydavatel. Jejich popis najdete v návodu [[st-guide-tcs-server2.html|Serverové certifikáty TCS]]. Tyto certifikáty nelze použít pro gridové účely. |
- | ===== Certifikáty vydané CESNET CA ===== | + | ===== Certifikáty vydané CESNET CA 4 ===== |
- | + | Tyto certifikáty lze použít pro gridové servery. Aby běžné webové prohlížeče důvěřovaly serverovým certifikátům vydaným CESNET CA 4, je nutné do nich nainstalovat [[ch-CRT-CRL.html#st-rootcrt|kořenový certifikát]]. Proto jsou pro běžné webové servery vhodnější certifikáty [[st-guide-tcs-server2.html|TCS Server]]. Na rozdíl od nich ale nabízí CESNET CA vyšší flexibilitu při definování profilů certifikátů. Proto jsou certifikáty od CESNET CA vhodné pro servery, které vyžadují certifikáty se specifickým obsahem. | |
- | Aby běžné webové prohlížeče důvěřovaly serverovým certifikátům vydaným CESNET CA, je nutné do nich nainstalovat [[ch-CRT-CRL.html#st-rootcrt|kořenový certifikát]]. Proto jsou pro běžné webové servery vhodnější certifikáty [[st-guide-tcs-server2.html|TCS Server]]. Na rozdíl od nich ale nabízí CESNET CA vyšší flexibilitu při definování profilů certifikátů. Proto jsou certifikáty od CESNET CA vhodné pro servery, které vyžadují certifikáty se specifickým obsahem. | + | |