Serverové certifikáty na UHK

Všechny webové stránky, které obsahují důvěrné informace, využívají zabezpečené připojení pomocí SSL (na počátku URL adresy takové stránky naleznete https:// místo http://). Klíčové servery UHK propagované do sítě internet používají certifikáty podepsané veřejnou certifikační autoritou. 

certifikáty TCS

Veřejné serverové certifikáty vydává pro organizace, jež jsou členy sdružení CESNET, společnost Comodo v rámci projektu TERENA Certificate Service (TCS). Kořenovým certifikátům certifikačních autorit společnosti Comodo implicitně důvěřují běžné webové prohlížeče. Certifikáty TCS jsou vhodné zejména pro webové servery, ke kterým přistupují externí uživatelé v rámci Internetu.

V případě použití alternativních webových klientů ověřte certifikát serveru vůči autoritě TERENA Certificate Service (TCS). K tomu je třeba dodatečně instalovat následující certifikáty:

AddTrust_External_CA_Root.zip - soubor přiložen níže pod textem
SHA-1 otisk: 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
 
UTN-USERFirst-Hardware.zip - soubor přiložen níže pod textem
SHA-1 otisk: 3D:4B:2A:4C:64:31:71:43:F5:02:58:D7:E6:FD:7D:3C:02:1A:52:9E
 
TERENASSLCA.zip - soubor přiložen níže pod textem
SHA-1 otisk: 3A:88:17:64:47:2B:64:41:DD:B3:AF:DD:47:C6:B8:B7:6E:E7:BA:1D

TERENASSLCA2 - soubor přiložen níže pod textem
SHA-1 otisk: 38:52:5C:71:40:D2:85:04:0E:02:DD:2A:7F:3C:7D:BA:21:04:2E:01
SHA-256 otisk: 2F:F1:83:2D:E6:F9:50:6A:AC:9D:2C:77:57:EA:07:57:64:EC:68:CC:9C:70:A0:EC:E3:3E:CC:61:60:7C:BE:43 

SHA-1 otisk pro tento webový server  - www.uhk.cz - je: 46:8b:4b:f3:3c:84:62:19:04:dd:df:ae:a8:a8:50:75:04:22:81:6d
 

certifikáty vydané interní CA UHK

CAuhk.zip - soubor přiložen níže pod textem
SHA-1 otisk: 2F:A9:A8:37:D8:26:DA:B2:37:FC:9C:EC:A0:B5:4A:A3:BE:9C:50:BE
 
UHK využívá také vlastní certifikační autoritu pro vydávání certifikátů nutných k bezpečnému připojení k interně používaným webovým aplikacím. To může způsobovat zobrazení varování při připojení na stránky z počítačů bez instalovaného certifikátu CA UHK.
Pokud nechcete, aby se toto varovaní zobrazovalo při každé návštěvě zabezpečených stránek, je nutné na svůj počítač instalovat veřejný certifikát CA UHK. Zde je návod k jeho instalaci:
  1. Klikněte na níže přiložený soubor.
  2. Otevře se okno "Stažení souboru", klikněte na "Otevřít".
  3. Otevře se Vám ZIP archiv, v něm otevřete soubor "certifikát CA UHK.cer".
  4. Zobrazí se informace o certifikátu CA UHK, klikněte na tlačítko "Nainstalovat certifikát" .
  5. V okně "Průvodce importem certifikátu" klikněte na "Další".
  6. V dalším okně zkontrolujte, jestli je vybrána položka "Automaticky vybrat úložiště certifikátů na základě typu certifikátu", klikněte na "Další" a v následujícím okně na "Dokončit".
Nyní by se již nemělo varování zobrazovat.