Často kladené otázky

CAcert - co, proč, jak

Účet

Arbitráž, Audit, Zásady

Zaručování

Certifikáty


Nové kořenové certifikáty

Operační systémy a aplikace dnes (cca od 2018-01-01) aktivně odmítají starší certifikáty podepsané algoritmem MD-5 a ty tedy nejsou použitelné pro přístup k webovým serverům se zabezpečením HTTPS. Je proto chybou stáhnout a používat jakýkoli certifikát označený "podepsán MD-5". Zastarávání algoritmu MD-5 pro účely PKI (a certifikátů X.509) začalo roku 2011. Asi od konce roku 2016 nesmí být MD-5 pro certifikáty X.509 používán vůbec.

Pro vyřešení této situace podepsal CAcert svůj kořenový certifikát Root CA moderním a bezpečným algoritmem SHA256. Oba kořenové certifikáty CAcert, tj. kořenový c. třídy 1 i zprostředkující c. třídy 3, podepsané pomocí algoritmu SHA256, jsou jinak nezměněny (tytéž klíče, tatáž doba platnosti), až na změněné pořadové číslo u Class 1 a nový algoritmus podpisu. Jsou tedy plně kompatibilní se všemi certifikáty vydanými CA CAcert předtím.

Tato stránka nabízí níže ke stažení jak kořenový certifikát Class 1 "znovu podepsaný" SHA256, tak "zastaralý" kořenový certifikát Class 1 podepsaný MD-5. V provozním a podobném prostředí rozhodně použijte kořenový certifikát Class 1 "znovu podepsaný" SHA256.


Problémy s certifikáty

Ostatní

Hledání v textu stránek Wiki


Display context of search results
Case-sensitive searching


FAQ/CZ (last edited 2018-12-01 09:38:28 by AlesKastner)