====== Instalace certifikátů ======

Před konfigurací IPsec musíte získat [[https://www.eduroam.cz/cs/spravce/pripojovani/serverove_certifikaty|certifikát]] pro váš server. \\

Dále budete pro IPsec potřebovat certifikáty certifikačních autorit.

===== Certifikáty pro RADIUS =====

==== Certifikát od eduroam CA 2 ====

Je třeba naimportovat certifikát ve formátu ''.P12''

<code powershell >
certutil -f -importpfx "My" "Cesta_k_souboru\radius.p12"
</code>


\\
-----
\\

===== Certifikáty CA =====

==== eduroam CA 2 ====

Naše autorita vydávající certifikáty pro RadSec/IPsec. [[https://crt.cesnet-ca.cz/eduroam_CA_2.crt|Zde ke stažení ve formátu DER]]

Import certifikátu CA:

<code powershell>
certutil -addstore -f "Root" "Cesta_k_souboru\eduroam_CA_2.crt"
</code>

[[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca2|eduroam CA 2]]

==== eduPKI CA  ====

Globální autorita vydávající certifikáty nejen pro eduroam. Shánějí se obtížně. Národní RADIUS používá certifikáty od této autority. [[https://www.edupki.org/fileadmin/Documents/edupki-root-ca-cert.crt|Zde ke stažení ve formátu DER]]

Import certifikátu CA:

<code powershell >
certutil -addstore -f "Root" "Cesta_k_souboru\edupki-root-ca-cert.crt"
</code>

\\

===== Úložistě certifikátů =====

==== Zobrazení osobních certifikátů ====

<code powershell >
certutil -store "My"
</code>

==== Zobrazení certifikátů certifikačních autorit ====

<code powershell >
certutil -store "Root"
</code>

==== Smazání certifikátu ====

<code powershell >
certutil -delstore "Úložiště" "CNname"
</code>

Pro úložiště používáme ''My'' nebo ''Root''.

Jako alternativu k ''certutil'' můžete využít snap-in modulu konzoly MMC pro správu certifikátů systému ''certlm.msc''.

\\

-----

Zpět na [[cs:internal:nova_dokumentace:pripojovani:radius:nps]]