Fakulta elektrotechnická

MOTTO: SCIENTIA EST POTENTIA

Vyhledávání

Certifikační autorita a služby PKI

WWW prohlížeče používají pro zabezpečení komunikace se servery protokol SSL. SSL zajistí šifování všech dat přenášených mezi prohlížečem a serverem. Aby měl prohlížeč a jeho uživatel jistotu, že opravdu komunikuje s "pravým" serverem a neposílá citlivá data podstrčeným stránkám, je server vybaven tzv. certifikátem. Certifikát je ekvivalentem elektronického podpisu, který server předkládá prohlížeči při navazování SSL spojení. Certifikát - podpis je vydáván tzv. certifikační autoritou. Aby mohl klient ověřit pravost certifikátu, musí mít k dispozici certifikát certifikační autority.

Co z toho plyne:

  1. pro uživatele (uživatelem je každý, kdo má v plánu přistupovat k síťovým službám provozovaným FEL)

    - je potřeba nainstalovat kořenový certifikát CESNET CA.

    Postupujte následovně:

    1. Otevřete stránku http://www.cesnet.cz/pki/crt.html.
    2. Klikněte na odkaz "binary" na první řádce textu.
    3. Váš prohlížeč by vám měl nabídnout možnost instalovat certifikát. Pokud instalujete certifikát kvůli síti Eduroam, použijte ve windows Internet Explorer nebo certifikát uložte a instalujte ho ručně (tím se uloží do systémového úložiště). Ve Windows Vista je navíc nutné při instalaci ručně vybrat jako úložiště "Důvěryhodné kořenové certifikační úřady".
    4. Během instalace by Vám měl prohlížeč nabídnout možnost zobrazit informace o certifikátu. Jednou z nich je Fingerprint (= Otisk, Miniatura,...). Obvykle se používají Fingerprinty dvou typů: MD5 nebo SHA1. Hodnoty obou typů jsou uvedeny na stránce, kterou jste otevřeli v kroku 1).
    5. Porovnejte hodnoty fingerprintů ze stránky s hodnotami, které zobrazuje prohlížeč v informacích o certifikátu. Jsou-li shodné, nechte prohlížeč, aby certifikát nainstaloval.
    6. Jesliže se fingerprinty liší, nebo jestliže jste narazili na nějaký jiný problém, nebo jestli nemáte čas, požádejte prosím správce svého operačního systému, aby Vám kořenový certifikát podle tohoto návodu nainstaloval.

  2. pro správce serverů a služeb, které potřebují serverové certifikáty

    Osoba žádající o serverový certifikát musí disponovat osobním certifikátem. Bližší informace o možnostech získání serverových certifikátů pro domény fel.cvut.cz, feld.cvut.cz a felk.cvut.cz se dozvíte na emailové adrese ca@fel.cvut.cz.

Za obsah zodpovídá: Webmaster
Poslední změna: 07. 10. 2008