Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tsa-overview [2019/02/27 10:14] chvojka@cesnet.cz |
cs:tsa-overview [2019/03/13 11:14] chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | <WRAP center round important 60%> | ||
- | Pozor: V pátek 1. 3. 2019 ve 14:00 dojde k odstávce systému. Bude se měnit certifikát pro časové značky na serverech tsa.cesnet.cz a tsa2.cesnet.cz. Kromě samotného certifikátu pro časové značky se bude měnit i certifikát mezilehlé CA, kořen zůstane stejný. | ||
- | </WRAP> | ||
- | |||
====== Časové značky - Informace pro uživatele ====== | ====== Časové značky - Informace pro uživatele ====== | ||
Řádek 17: | Řádek 13: | ||
Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1. | Službu lze použít pro časové značky se starým formátem atributů (ESSCertID, viz [[https://tools.ietf.org/html/rfc3161|rfc3161]]) i novým formátem atributů (ESSCertIDv2, viz [[https://tools.ietf.org/html/rfc5816|rfc5816]]). Starý formát podporuje pouze SHA1 hash, ale je zatím nejvíce rozšířen. Nový formát je podporován v OpenSSL až od verze 1.1.1. | ||
- | Servery časových razítek jsou dostupné na adresách: | + | Nové servery časových razítek budou od dubna 2019 dostupné na adresách: |
- | * http://tsa3.cesnet.cz:3161/tsa/ - Starý formát atributů ESSCertID, nezabezpečené připojení. | + | * http://tsa.cesnet.cz:3161/tsa/ - Starý formát atributů ESSCertID, nezabezpečené připojení. |
- | * https://tsa3.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). | + | * https://tsa.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). |
- | * http://tsa3.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. | + | * http://tsa.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. |
- | * https://tsa3.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). \\ | + | * https://tsa.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). \\ |
- | * http://tsa4.cesnet.cz:3161/tsa/ - Starý formát atributů legacy ESSCertID, nezabezpečené připojení. | + | * http://tsa2.cesnet.cz:3161/tsa/ - Starý formát atributů legacy ESSCertID, nezabezpečené připojení. |
- | * https://tsa4.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). | + | * https://tsa2.cesnet.cz:3162/tsa/ - Starý formát atributů ESSCertID, zabezpečené připojení (HTTPS). |
- | * http://tsa4.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. | + | * http://tsa2.cesnet.cz:5816/tsa/ - Nový formát atributů ESSCertIDv2, nezabezpečené připojení. |
- | * https://tsa4.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). | + | * https://tsa2.cesnet.cz:5817/tsa/ - Nový formát atributů ESSCertIDv2, zabezpečené připojení (HTTPS). |
- | Původní TSA služby budou na konci března 2019 vypnuty, zatím pořád ještě běží na adresách | + | Původní TSA služby budou na konci března 2019 nahrazeny novými. Zatím pořád ještě běží na adresách |
* http://tsa.cesnet.cz:3161/tsa | * http://tsa.cesnet.cz:3161/tsa | ||
Řádek 66: | Řádek 62: | ||
<code> | <code> | ||
curl -s -S https://crt.cesnet-ca.cz/CESNET_CA_Root.pem -o CESNET_CA_Root.pem | curl -s -S https://crt.cesnet-ca.cz/CESNET_CA_Root.pem -o CESNET_CA_Root.pem | ||
- | curl -s -S https://crt.cesnet-ca.cz/PersonalSigning.pem -o PersonalSigning.pem | + | curl -s -S https://crt.cesnet-ca.cz/PersonalSigning2.pem -o PersonalSigning2.pem |
- | cat CESNET_CA_Root.pem PersonalSigning.pem > TrustedCertificates.pem | + | cat CESNET_CA_Root.pem PersonalSigning2.pem > TrustedCertificates.pem |
</code> | </code> | ||