TCS - Trusted Certificate Service
TCS (Trusted Certificate Service) je projekt GÉANTu, díky kterému může Univerzita Karlova (jakožto člen sdružení CESNET) získávat serverové a osobní TLS certifikáty od důvěryhodné a známé certifikační autority. V současnosti je to certifikační autorita Sectigo.
- prakticky všechny operační systémy považují tyto certifikáty za důvěryhodné
- za certifikáty se platí v rámci projektu “paušálem” bez ohledu na počet vydaných certifikátů
- certifikáty se nedají použít pro komunikaci se státní správou
Podmínky pro získání serverového certifikátu
- žadatel musí být zaměstnancem Univerzity Karlovy
- žadatel musí být správcem zařízení, na kterém bude certifikát nainstalovaný
- žadatel musí mít platný účet v CAS a v něm ověřenou e-mailovou adresu a ověření v době žádosti nesmí být starší než 6 měsíců
- domény uvedené v certifikátu musí být ve vlastnictví Univerzity Karlovy
- v certifikátu nemůže být hostname bez domény
O serverový certifikát je možné podat žádost na TCS portálu CESNETu.
Dodatečné podmínky pro wildcard certifikát
- musí být nainstalovaný jen na jednom serveru (může být na více serverech v HA režimu pod jednou správou)
- jen pro aplikace, kde je to nezbytné (např. ezproxy)
- ne pro *.fakulta.cuni.cz
Při plánování nasazení wildcard certifikátu pozor na to, že hvězdička nahradí jen jednu doménu (nahradí “sub.doména”, ale už ne “www.sub.doména”). Vyzkoušejte si chování svého prohlížeče na nahradi.tcs.cuni.cz a na ne.nahradi.tcs.cuni.cz.
Podmínky pro získání osobního certifikátu
Stejné jako u serverového (hlavně doména uvedená v e-mailu musí být ve vlastnictví Univerzity Karlovy, není možné získat certifikát např. k adrese Seznamu nebo Gmailu), ale mohou je získat i studenti.
O osobní certifikát je možné požádat na TCS portálu CESNETu.
S dotazy a žádostmi o podporu se obracejte na správce TCS za Univerzitu Karlovu.