Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:tech:certificates [2019/09/26 10:32] – [Plynulá výměna certifikátů v metadatech] Přidání naší dokumentace. jop@cesnet.czcs:tech:certificates [2024/01/11 10:22] (aktuální) – [Plynulá výměna certifikátů v metadatech] Jan Oppolzer
Řádek 1: Řádek 1:
 ====== Certifikáty ====== ====== Certifikáty ======
  
-V typické instalaci Shibboleth IdP/SP potřebujete X.509 certifikát, kterým se komponenta identifikuje v rámci federace.+V typické instalaci Shibboleth IdP/SP potřebujete X.509 certifikát, kterým se entita identifikuje v rámci federace.
  
 Certifikát musí splňovat následující požadavky: Certifikát musí splňovat následující požadavky:
  
-  * musí být platný, +  * být platný, 
-  * klíč musí mít délku alespoň 2048 bitů, +  * klíč o délce alespoň 2048 bitů, 
-  * měl by používat podpis SHA-2 a lepší.+  * používat podpis SHA-2 a lepší.
  
 **Doporučujeme používat tzv. Self-Signed certifikát s platností 10 let.** **Doporučujeme používat tzv. Self-Signed certifikát s platností 10 let.**
Řádek 17: Řádek 17:
 Řešením je udržovat po nějakou dobu v metadatech oba certifikáty, tedy stávající (= starý) a nový. Řešením je udržovat po nějakou dobu v metadatech oba certifikáty, tedy stávající (= starý) a nový.
  
-  * [[cs:tech:sp:shibboleth:certificate-rollover|Shibboleth SP 2]] +  * [[cs:tech:sp:shibboleth:rollover|Shibboleth SP 3]]
-  * [[cs:tech:sp:shibboleth3:certificate-rollover|Shibboleth SP 3]]+
  
 Vynikající návod v angličtině i s diagramy najdete na [[http://switch.ch/aai/support/certificate-migration.html|stránkach SWITCH]]. Vynikající návod v angličtině i s diagramy najdete na [[http://switch.ch/aai/support/certificate-migration.html|stránkach SWITCH]].