Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
cs:cztestfed:join [2016/02/03 10:49] jop@cesnet.cz [Než začnete] typografie |
cs:cztestfed:join [2016/02/03 10:51] jop@cesnet.cz [Certifikáty] typografie |
||
|---|---|---|---|
| Řádek 22: | Řádek 22: | ||
| ===== Certifikáty ===== | ===== Certifikáty ===== | ||
| - | Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | + | Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: |
| - | * k podepisování SAML dotazů/odpovědí | + | |
| - | * jako SSL server keypair u přímé komunikace se SP (předávání atributů) | + | * k podepisování SAML dotazů a odpovědí, |
| - | * pro SSL komunikaci s Apache frontendem | + | * jako SSL server keypair u přímé komunikace se SP (předávání atributů), |
| + | * pro SSL komunikaci s webovým frontendem. | ||
| Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz