Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- verejne:sit:cert [27.10.2020 18:40] – [Lokální kopie certifikátů (připojujete-li se z registrační sítě)] Pavel Valach
+++ verejne:sit:cert [23.09.2025 13:02] (aktuální) – [Certifikáty – ověření identity naší sítě] Karel Kopecký
@@ Řádek 1: / Řádek 1: @@
-====== Certifikáty - ověření identity naší sítě ======
+====== Certifikáty – ověření identity naší sítě ======
-<note important>Certifikáty Let's Encrypt jsou dočasným řešením [[https://sincoolka.cz/cs/2020/10/ocekavame-problem-s-prihlasenim-k-wi-fi/|vzniklé problémové situace.]] Až bude k dispozici permanentní nový certifikát, návod upravíme.</note>
+Pro případ nutnosti ověření našeho autorizačního serveru pro Wi-Fi a kabelové připojení nabízíme ke stažení certifikát certifikační autority (CA) a RADIUS serveru. Pokud nemáte přístup k internetu, nabízíme ke stažení níže kopie.
+Pro připojení z registrační sítě je k dispozici vždy i lokální kopie ve formátu PEM.
-Pro případ nutnosti ověření našeho autorizačního serveru nabízíme ke stažení certifikát certifikační autority (CA) a RADIUS serveru. Pokud nemáte přístup k internetu, nabízíme ke stažení níže kopie.
+<del>
 **CA certifikáty:** \\
-[[https://www.identrust.com/dst-root-ca-x3|DST Root CA X3]]
+[[https://pki.cesnet.cz/cs/certificates-tcs.html?redirect=1#hellenic_academic_and_research_institutions_rootca_2015_korenovy_certifikat|CESNET – Certifikační autority pro serverové certifikáty]] ({{ :verejne:sit:crt-hellenic-academic-and-research-institutions-rootca-2015.pem|HARICA RootCA 2015 - lokální kopie ve formátu PEM}})
+</del>
-===== Lokální kopie certifikátů (připojujete-li se z registrační sítě) =====
+<note warning>Dočasně používáme certifikáty [[https://letsencrypt.org/certificates/|Let's Encrypt]], použitje ověření proti certifikátům nainstalovaným na Vašem operačním systému!</note>
+**CA certifikáty:** \\
-Pro stažení na počítači klikněte pravým tlačítkem a zvolte **Uložit odkaz jako...** / **Uložit cíl jako...**
+[[https://crt.sh/?caid=7394|ISRG Root X1 (kořenový certifikát Let's Encrypt)]] (**{{ :verejne:sit:isrg_root_x1.pem | ISRG Root X1 - lokální kopie ve formátu PEM}}**)
-{{ :verejne:sit:dst_root_ca_x3.pem.crt |DST Root CA X3 - format PEM}}
 ===== Stažení a instalace v OS Android =====
-Nejprve do Vašeho telefonu stáhněte tyto certifikáty. Mělo by stačit na ně kliknout v prohlížeči (doporučujeme integrovaný prohlížeč nebo Chrome), případně je stáhněte nejdříve v počítači (přes pravé tlačítko -> //Uložit odkaz jako...//) a přesuňte do telefonu nebo na SD kartu.
+<note>V nových verzích Androidu volte primárně **//Použít systémové sertifikáty//**</note>
-{{ :verejne:sit:wi-fi:isrgrootx1.pem.crt |ISRG Root X1 - formát PEM}} \\
-{{ :verejne:sit:wi-fi:isrgrootx1.der.crt |ISRG Root X1 - formát DER}}
+Nejprve do Vašeho telefonu stáhněte kořenový certifikát uvedený výše (vyznačený tučně). Mělo by stačit na ně kliknout v prohlížeči (doporučujeme integrovaný prohlížeč nebo Chrome), případně je stáhněte nejdříve v počítači (přes pravé tlačítko -> //Uložit odkaz jako... / Stáhnout//) a přesuňte do paměti telefonu.
 Poté, v závislosti na Vašem druhu Androidu, se může postup lišit. Zde je nejběžnější:
@@ Řádek 31: / Řádek 30: @@
     * Potvrďte instalaci.
   * Následně vyberte nově instalovaný certifikát při nastavování Wi-Fi, a to v poli CA certifikát.
+Poté následujte zbytek návodu [[verejne:sit:wi-fi:android#S instalací certifikátů|pro nastavení Androida]].
 <note important>
 Když smažete nastavení Wi-Fi sítě Sincoolka, smaže se i přiřazený certifikát. Tedy může být nutné postup opakovat.
 </note>