cs:klice_a_fingerprinty

Toto je starší verze dokumentu!


Klíče a fingerprinty pro ověření serverů

SSH

Pro ověření serveru slouží DSA, RSA nebo ECDSA klíče. Ty jsou pro všechny servery v daném datacentru stejné.

Plzeňské úložiště:

RSA (du1) ff:71:b8:8f:04:72:b4:c8:91:55:40:fe:f0:b0:36:a1
DSA (du1) 15:59:5e:91:71:5a:b5:30:62:86:0d:2f:a1:d2:be:72
ECDSA (du1) 3d:84:2b:ca:9f:12:e9:19:30:d8:59:f9:2c:d3:2c:6d

Jihlavské úložiště:

RSA (du2) 10:c0:8a:25:6b:b9:54:39:93:40:42:80:4a:c2:eb:bf
DSA (du2) 3c:2a:d0:09:30:5c:72:a2:39:23:70:6e:4d:c5:0f:47

Brněnské úložiště:

RSA (du3) 6b:f8:2b:ab:bf:31:91:03:bf:0d:53:5d:a3:ba:7e:c0
DSA (du3) 34:3c:c6:47:96:dc:aa:ab:2d:2d:80:db:1b:80:ea:14

Ostravské úložiště:

RSA, SHA256 (du4) LP7QxtJN257nb4gI8JutEwbrplx+MwdrwBtkhovQl+U
ECDSA, SHA256 (du4) 9YvWE2h459dMcLWcLcD1DsrxTjqqMLD16eiSYXBVX9k
ECDSA, MD5 (du4) 23:f8:17:39:9e:18:4e:dc:bb:4a:b6:04:1c:f5:74:de

V případě, že libovolný klíč nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: support(zavináč)cesnet.cz

SSL a TLS

Během procesu přihlášení je velmi důležité zkontrolovat jestli odpovídá hash (dostačuje SHA256) serveru.

Plzeňské úložiště:

SHA256 (du1) AB:E3:6A:35:1E:46:90:6D:D5:E0:68:A4:C1:F6:E2:A4:02:29:FB:C3:1E:CF:C4:8E:C5:E5:81:B4:18:D9:61:19
SHA1 (du1) 58:3C:C3:11:BC:EB:1B:D4:FA:DE:49:64:CB:3B:79:F6:A3:48:B6:B4
MD5 (du1) 04:19:2D:A5:10:AB:0A:45:95:FF:B0:5A:70:36:A9:96

Jihlavské úložiště:

SHA256 (du2) F8:3E:0E:0B:FC:95:D3:2C:E4:EE:FC:B5:6C:29:2F:DA:0A:22:8B:F4:82:B7:3D:14:40:CF:53:95:AE:9D:B6:17
SHA1 (du2) 69:CD:DB:B5:07:E8:DF:8A:D9:B0:69:25:B4:B7:3A:C8:22:5C:3B:DE
MD5 (du2) 0B:10:3C:84:BB:0F:CE:5F:40:C9:38:E8:F1:7C:CB:66

Brněnské úložiště:

SHA256 (du3) 38:1A:D6:E6:78:66:5D:E9:65:2B:1A:FC:D8:35:9A:2E:A4:DF:1C:81:2A:19:CB:CF:E3:2B:C7:0B:B4:F2:E3:09
SHA1 (du3) 05:C2:15:31:C2:FB:0B:4C:D3:C5:A8:E0:8F:B8:D6:F4:0E:D8:A7:C7
MD5 (du3) 24:D3:ED:02:3C:A1:0A:B0:F8:48:C4:45:EF:BF:BF:B9

V případě, že hash nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: support(zavináč)cesnet.cz

Certifikát použitý na serverech byl podepsán těmito certifikačními autoritami.

Je důležité mít importovány CRL (Certificate Revocation List) seznamy, obsahující sériová čísla již revokovaných (neplatných) certifikátů. CRL seznamy námi používaných certifikačních autorit si prosím stáhněte do svého prohlížeče a zvolte jejich automatickou aktualizaci
Poslední úprava:: 07.05.2018 12:14