Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
cs:klice_a_fingerprinty [09.03.2020 11:20] Luboš Kopecký [SSL a TLS] |
cs:klice_a_fingerprinty [18.07.2022 16:17] Martin Lazar |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| ===== SSH ===== | ===== SSH ===== | ||
| - | Pro ověření serveru slouží DSA, RSA nebo ECDSA klíče. Ty jsou pro všechny servery v daném datacentru stejné. | + | Pro ověření serveru slouží DSA, RSA nebo ECDSA klíče. Ty jsou pro všechny servery v daném datacentru stejné. \\ |
| + | /* | ||
| **Brněnské úložiště (du3):** | **Brněnské úložiště (du3):** | ||
| <code> | <code> | ||
| Řádek 9: | Řádek 10: | ||
| DSA (du3) 34:3c:c6:47:96:dc:aa:ab:2d:2d:80:db:1b:80:ea:14 | DSA (du3) 34:3c:c6:47:96:dc:aa:ab:2d:2d:80:db:1b:80:ea:14 | ||
| </code> | </code> | ||
| + | */ | ||
| **Ostravské úložiště (du4):** | **Ostravské úložiště (du4):** | ||
| Řádek 18: | Řádek 20: | ||
| </code> | </code> | ||
| - | V případě, že libovolný klíč nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: [[support@cesnet.cz|support(zavináč)cesnet.cz]] | + | **Jihlavské úložiště (du5):** |
| - | + | ||
| - | + | ||
| - | ===== SSL a TLS ===== | + | |
| - | Během procesu přihlášení je velmi důležité zkontrolovat jestli odpovídá hash (dostačuje SHA256) serveru. | + | |
| - | + | ||
| - | **Brněnské úložiště (du3):** | + | |
| <code> | <code> | ||
| - | SHA256 (du3) 0B:4D:83:0B:39:5E:D7:C8:FE:1E:B6:14:65:81:81:D4:B1:DF:35:32:19:63:36:12:07:C2:69:41:8E:AC:86:D9 | + | RSA, MD5 (du5) 4f:b3:b2:31:aa:30:f1:6f:bc:58:4f:2d:39:e7:85:26 |
| - | SHA1 (du3) 30:C1:B5:F0:62:87:D5:C6:E1:6D:93:7C:58:0C:BB:DF:B9:3A:8A:4F | + | RSA, SHA256 (du5) lIJzpmmnnCQReVAaVom/jkZ1hUNWe/4nnbAl58liJbI |
| - | MD5 (du3) 04:B2:5F:8D:F9:7B:58:71:42:92:B7:50:59:E6:64:9F | + | ECDSA, MD5 (du5) d1:72:10:45:5b:3b:ac:c6:ae:e8:32:3b:1c:c3:3e:69 |
| + | ECDSA, SHA256 (du5) YB7YnmuMktwsFxVe5qdzy2bLU9y+0yowEcpZp82P4nk | ||
| </code> | </code> | ||
| - | **Ostravské úložiště (du4):** | + | V případě, že libovolný klíč nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: [[support@cesnet.cz|support(zavináč)cesnet.cz]] |
| - | <code> | + | |
| - | SHA256 (du4) 02:4A:AE:7B:10:44:2F:60:27:6A:B7:36:96:A6:5B:90:17:37:31:F9:36:65:F4:23:83:8E:C0:90:24:93:94:2B | + | |
| - | SHA1 (du4) E4:10:12:8C:A4:4F:6B:C7:49:8B:97:A0:AA:2B:2E:CE:63:77:3A:3D | + | |
| - | MD5 (du4) 22:0E:F0:B5:0B:12:70:06:02:9C:B2:F6:74:03:D3:EB | + | |
| - | </code> | + | |
| - | + | ||
| - | V případě, že hash nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: [[support@cesnet.cz|support(zavináč)cesnet.cz]] | + | |
| - | + | ||
| - | Certifikát použitý na serverech byl podepsán [[http://pki.cesnet.cz/cs/ch-tcs-crt-crl.html |těmito certifikačními autoritami]]. | + | |
| - | <note important>Je důležité mít importovány CRL (Certificate Revocation List) seznamy, obsahující sériová čísla již revokovaných (neplatných) certifikátů. [[http://pki.cesnet.cz/cs/ch-tcs-crt-crl.html | CRL seznamy námi používaných certifikačních autorit]] si prosím stáhněte do svého prohlížeče a zvolte jejich automatickou aktualizaci </note> | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz