Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
cs:tcs-novy-dodavatel.html [2020/05/22 13:08] jan.chvojka@cesnet.cz |
cs:tcs-novy-dodavatel.html [2020/05/26 12:57] jan.chvojka@cesnet.cz |
||
|---|---|---|---|
| Řádek 18: | Řádek 18: | ||
| * [[https://pki.cesnet.cz/cs/ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] | * [[https://pki.cesnet.cz/cs/ch-tcs-p-sectigo-crt-crl.html|běžné osobní certifikáty]] | ||
| * [[https://pki.cesnet.cz/cs/ch-tcs-p-escience-sectigo-crt-crl.html|gridové osobní certifikáty]] | * [[https://pki.cesnet.cz/cs/ch-tcs-p-escience-sectigo-crt-crl.html|gridové osobní certifikáty]] | ||
| + | * [[https://pki.cesnet.cz/cs/ch-tcs-ssl-ca-4-crt-crl.html|serverové certifikáty s běžným ověřením]] | ||
| + | * [[https://pki.cesnet.cz/cs/ch-tcs-ev-ssl-ca-4-crt-crl.html|serverové certifikáty s rozšířeným ověřením (EV)]] | ||
| + | * [[https://pki.cesnet.cz/cs/ch-tcs-esci-ssl-ca-4-crt-crl.html|serverové eScience (gridové) certifikáty]] | ||
| * Serverové certifikáty budou mít platnost jeden nebo dva roky. | * Serverové certifikáty budou mít platnost jeden nebo dva roky. | ||
| * Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány. | * Platné certifikáty od Digicertu (tj. vydané do 30. 4. 2020) nebudou revokovány. | ||
| - | * Na konci února bude dočasně provedena změna nastavení automatu upozorňujícího na blížící se expiraci certifikátů. Upozornění budou chodit pro všechny certifikáty, které budou expirovat do 30. 6. 2020. Opakování upozornění pro konkrétní certifikát bude možné zrušit. | ||
| * V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci. | * V osobních certifikátech bude možné mít pouze emailové adresy z domén, které mají ověření pro danou organizaci. | ||
| * Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat. | * Standardně budou nabízeny negridové certifikáty. O přístup ke gridovým bude muset organizace požádat. | ||
| ==== Doporučení pro správce a uživatele ==== | ==== Doporučení pro správce a uživatele ==== | ||
| - | * Nechte si nejpozději během dubna znovu vydat certifikáty, jejichž platnost končí v první polovině roku 2020. Na začátku května 2020 může dojít k předem nepredikovatelnému několikadennímu výpadku služby. | + | * Nezapomeňte si s nově vydanými serverovými certifikáty také změnit řetěz CA. |
| - | * Nezapomeňte si s nově vydanými serverovými certifikáty také změnit řetěz CA (zatím není zveřejněný). | + | |
| * Pokud používáte DNS CAA, přidejte mezi povolená CA také sectigo.com. | * Pokud používáte DNS CAA, přidejte mezi povolená CA také sectigo.com. | ||
| * Pokud spravujete službu, která je ověřovaná certifikátem TCS (ať už serverovým, nebo osobním), nezapomeňte přidat do důvěryhodných autorit také novou CA (až bude zveřejněná). | * Pokud spravujete službu, která je ověřovaná certifikátem TCS (ať už serverovým, nebo osobním), nezapomeňte přidat do důvěryhodných autorit také novou CA (až bude zveřejněná). | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz