Infrastruktura veřejného klíče (PKI) KJJ - změny PDF Tisk Email
Napsal uživatel Loučanský Lukáš   
Vážení uživatelé,
ve spojitosti s expirací certifikátu kořenové certifikační autority ve studentské části sítě došlo od 16. 7. 2012 ke změnám v pojetí infrastruktury veřejného klíče (PKI) na naší škole.

Od 11. 7. 2012 jsou zneplatněny všechny dosavadně vydané certifikáty osob a počítačů a zrušeny certifikáty CA KJJ-SERVER a STRATOS. Od tohoto data vzniká kořenová certifikační autorita "KJJ root CA", která má zatím dvě podřízené certifikační autority "KJJ skola CA" a "KJJ student CA".

Seznam odvolaných certifikátů kořenové CA KJJ bude publikován na webu crl.kjj.cz. Z tohoto webu je také možné stahovat certifikáty kořenové autority CA.

Pro potřeby kontroly pravosti certifikátu kořenové CA správce sítě zveřejňuje otisky certifikátu, dle kterých lze certifikát zkontrolovat:

SHA1 4C4A 472C 05F4 E29F B850 EFB1 7733 1766 1759 07E4
SHA256 F29A 3FA1 E38B D919 97C7 64E8 4CF0 B985 F73C 02A8 4CE6 8D68 AB5F D772 0393 63CC
MD5 033A 85B1 B361 7693 D165 A6DF B301 F957

Platnost certifikátu kořenové CA KJJ je 20 let.

Certifikát kořenové CA potřebují mít na svém počítači, tabletu nebo telefonu nainstalovaný všichni uživatelé, kteří chtějí používat vzdálený přístup ke školní poště přes web, přes ActiveSync, nebo přes IMAP4(S), školní wifi a další služby, které vyžadují šifrované spojení.

V konfiguraci připojení ke školní wifi na vlastním počítači, tabletu či telefonu si prosím odeberte původní certifikát KJJ-SERVER (případně STRATOS) a přidejte si do důvěryhodných kořenových autorit uvedený certifikát nové kořenové CA KJJ. Další parametry přihlašování zůstávají stejné.

Další informace o interní kořenové certifikační autoritě, jakožto i potvrzení otisku certifikátu Vám podá na dotaz správce sítě KJJ.
 

Nemáte oprávnění přidat komentář. Komentovat může pouze registrovaný uživatel.