Certifikační autorita
bezpečí v každém certifikátu
Aktualizováno: 15. 10. 2025 v 15.12.
Nově byly dne 6. 10. 2025 zprovozněny tyto funkce:
- Zavedli jsme automatizaci vydávání certifikátů protokolem ACME - jsou vyvěšeny návody na těchto stránkách.
Portál tcs.cesnet.cz běží s těmito přetrvávajícími omezeními:
- Nelze revokovat staré certifikáty vydané za Sectiga (trvalý problém, který nelze vyřešit).
- Nelze žádat o robotové certifikáty.
- Nelze zakládat nové organizace.
- Nelze mít v osobním certifikátu více, než tři e-mailové adresy (trvalý problém, který nebude vyřešen).
- Nelze mít v serverovém certifikátu více, než 100 DNS jmen (trvalý problém, který nebude vyřešen).
- Nelze automatizovat hvězdičkové certifikáty (pravděpodobně nebude nikdy vyřešeno).
- Nelze již vydávat certifikáty s rozšířením OCSP Must Staple (protokol OCSP bude končit, rozšíření CA postupně zakazují).
Více informací a odpovědi na časté otázky naleznete zde.
Podpora pro certifikáty TCS
V případě problému nebo dotazu k certifikátu TCS kontaktujte podporu na adrese tcs-ra@cesnet.cz.
CESNET CA
CESNET CA poskytuje PKI služby akademické komunitě ČR - zaměstnancům a studentům českých vysokých škol, Akademie věd ČR a organizací, které s nimi spolupracují při vykonávání jejich výzkumných, vzdělávacích a administrativních funkcí a ostatních organizací připojených k síti CESNET2.
CESNET CA je provozována sdružením CESNET, z. s. p. o.
Mezinárodní spolupráce
Kontakt
CESNET CA
CESNET, z. s. p. o.
Generála Píky 430/26
160 00 Praha 6
Email: ca@cesnet.cz
Dotazy a hlášení chyb, prosím, směřujte na výše uvedenou adresu elektronické pošty.