Certifikát: Porovnání verzí
m |
m (→Automatický import: zalomení PEM) |
||
(Není zobrazeno 7 mezilehlých verzí od stejného uživatele.) | |||
Řádka 23: | Řádka 23: | ||
V hierarchii certifikátů a jejich potvrzování stojí kořenový certifikát na samém vrcholu a potvrzuje sebe sama. Další certifikáty potvrzené (podepsané) tímto kořenovým certifikátem mají stejnou úroveň důvěryhodnosti pro váš systém, jako samotný kořenový certifikát. Pokud tedy naimportujete kořenový certifikát do úložiště důvěryhodných kořenových certifikátů, všechny zabezpečené služby prokazující se certifikátem podepsaným naimportovaným kořenovým certifikátem budou pro váš systém rovněž důvěryhodné. Pokud kořenový certifikát neuložíte, systém vás bude opakovaně vyzývat k potvrzení, že má i na dále pokračovat v komunikaci s pro něj nedůvěryhodným serverem. | V hierarchii certifikátů a jejich potvrzování stojí kořenový certifikát na samém vrcholu a potvrzuje sebe sama. Další certifikáty potvrzené (podepsané) tímto kořenovým certifikátem mají stejnou úroveň důvěryhodnosti pro váš systém, jako samotný kořenový certifikát. Pokud tedy naimportujete kořenový certifikát do úložiště důvěryhodných kořenových certifikátů, všechny zabezpečené služby prokazující se certifikátem podepsaným naimportovaným kořenovým certifikátem budou pro váš systém rovněž důvěryhodné. Pokud kořenový certifikát neuložíte, systém vás bude opakovaně vyzývat k potvrzení, že má i na dále pokračovat v komunikaci s pro něj nedůvěryhodným serverem. | ||
− | == Kořenový certifikát | + | == Kořenový certifikát IT8 - Informační technologie s.r.o. == |
− | + | IT8 - Informační technologie s.r.o., je certifikační autoritou s kořenovým certifikátem. Pokud si tento certifikát uložíte do seznamu důvěryhodných kořenových certifikátů, následující zabezpečené služby provozované společností IT8 - Informační technologie s.r.o., bude váš systém považovat rovněž za důvěryhodné (seznam se může rozšiřovat): | |
* zabezpečený přístup k webovým stránkám s citlivým obsahem HTTPS (v adresním řádku je místo <tt><nowiki>http://</nowiki></tt> na začátku <tt>http'''s'''://</tt> | * zabezpečený přístup k webovým stránkám s citlivým obsahem HTTPS (v adresním řádku je místo <tt><nowiki>http://</nowiki></tt> na začátku <tt>http'''s'''://</tt> | ||
* zabezpečený přístup ke složce nové pošty POP3 (někdy též označovaný POP3s) | * zabezpečený přístup ke složce nové pošty POP3 (někdy též označovaný POP3s) | ||
* zabezpečený přístup k poštovní schránce IMAP (někdy též označovaný IMAPs) | * zabezpečený přístup k poštovní schránce IMAP (někdy též označovaný IMAPs) | ||
− | * certifikáty vydané právnickým osobám - zákazníkům | + | * certifikáty vydané právnickým osobám - zákazníkům IT8 - Informační technologie s.r.o. |
− | * certifikáty vydané fyzickým osobám - zákazníkům | + | * certifikáty vydané fyzickým osobám - zákazníkům IT8 - Informační technologie s.r.o., jejich zaměstnancům a zaměstnancům IT8 - Informační technologie s.r.o. |
== Jak nainstalovat kořenový certifikát? == | == Jak nainstalovat kořenový certifikát? == | ||
Řádka 39: | Řádka 39: | ||
=== Automatický import === | === Automatický import === | ||
− | * Klepněte na [http:// | + | * Klepněte na certifikát [http://www.it8.cz/download/cacert.der DER], příp. [http://www.it8.cz/download/cacert.cer CER] nebo [http://www.it8.cz/download/cacert.crt CRT] |
*# zvolte Otevřít | *# zvolte Otevřít | ||
*# zobrazí se panel <tt>Certifikát</tt> a v něm tři záložky (viz dále) | *# zobrazí se panel <tt>Certifikát</tt> a v něm tři záložky (viz dále) | ||
Řádka 56: | Řádka 56: | ||
*# potvrďte výběr, klepněte na Další a pokračujte bodem 7 | *# potvrďte výběr, klepněte na Další a pokračujte bodem 7 | ||
− | * Pokud se nespustil průvodce automaticky, klepněte na [http:// | + | * Pokud se nespustil průvodce automaticky, klepněte na certifikát [http://www.it8.cz/download/cacert.der DER], příp. [http://www.it8.cz/download/cacert.cer CER] nebo [http://www.it8.cz/download/cacert.crt CRT] |
− | *# zvolte uložit | + | *# zvolte uložit (některé prohlížeče mohou stažený soubor automaticky přejmenovat, sledujte příponu) |
*# uložte soubor na zvolené místo | *# uložte soubor na zvolené místo | ||
*# spusťe Průzkumníka a vyhledejte zvolené místo | *# spusťe Průzkumníka a vyhledejte zvolené místo | ||
*# poklepejte na uložený certifikát a spustí se průvodce | *# poklepejte na uložený certifikát a spustí se průvodce | ||
− | *# pokračujte bodem | + | *# pokračujte bodem 5 |
− | * Pokud se nespustil průvodce ani takto, zkuste zopakovat postup pro jinou formu | + | * Pokud se nespustil průvodce ani takto, zkuste zopakovat postup pro jinou formu certifikátu [http://www.it8.cz/download/cacert.cer CER] nebo [http://www.it8.cz/download/cacert.crt CRT] |
* Pokud se nezahájilo stahování certifikátu a místo toho se jen soubor stáhl, pokračujte manuálním importem. | * Pokud se nezahájilo stahování certifikátu a místo toho se jen soubor stáhl, pokračujte manuálním importem. | ||
Řádka 69: | Řádka 69: | ||
* Pokud se soubor nestáhl a jen se zobrazila změť znaků (textová reprezentace certifikátu, viz dále) | * Pokud se soubor nestáhl a jen se zobrazila změť znaků (textová reprezentace certifikátu, viz dále) | ||
*# založte soubor s příponou <tt>.pem</tt> | *# založte soubor s příponou <tt>.pem</tt> | ||
− | *# vložte do něj celý zobrazený text | + | *# vložte do něj celý zobrazený text (z textové podoby certifikátu [http://www.it8.cz/download/cacert.pem PEM]) - ''pokud se text spojí do jediného řádku, zajistěte, aby <tt>-----BEGIN CERTIFICATE-----</tt> a <tt>-----END CERTIFICATE-----</tt> byly na samostatných řádcích'' |
*# pokračujte manuálním importem | *# pokračujte manuálním importem | ||
=== Manuální import === | === Manuální import === | ||
− | * Stáhněte [http:// | + | * Stáhněte [http://wwww.it8.cz/download/cacert.der binární soubor certifikátu], nebo stáhněte nebo vytvořte [http://www.it8.cz/download/cacert.pem textový soubor certifikátu], pokud jste tak už neučinili (ověřte v dokumentaci prohlířeče, jaký formát certifikátu podporuje, programy Microsoftu a Netscapu obvykle podporují binární <tt>.der</tt> soubor, jiné mohou dát přednost textovému <tt>.pem</tt> souboru). |
* V browseru, v operačním systému nebo Ovládacích panelech v závislosti na operačním systému (např. MS Internet Explorer 6 ve Windows XP: Nástroje / Možnosti / Obsah / Certifikáty...) otevřete panel Certifikáty. | * V browseru, v operačním systému nebo Ovládacích panelech v závislosti na operačním systému (např. MS Internet Explorer 6 ve Windows XP: Nástroje / Možnosti / Obsah / Certifikáty...) otevřete panel Certifikáty. | ||
Řádka 90: | Řádka 90: | ||
* Klepněte na Dokončit a potvrďte platnost certifikátu a úmysl jej importovat. | * Klepněte na Dokončit a potvrďte platnost certifikátu a úmysl jej importovat. | ||
− | == Panel vlastností kořenového certifikátu | + | == Panel vlastností kořenového certifikátu IT8 - Informační technologie s.r.o. == |
− | + | ||
<u>Obecné</u> | <u>Obecné</u> | ||
Vystaveno pro: CA more.cz | Vystaveno pro: CA more.cz | ||
Vystavitel: CA more.cz | Vystavitel: CA more.cz | ||
− | Platnost od | + | Platnost od 5.6.2015 do 31.5.2035 |
<u>Podrobnosti</u> | <u>Podrobnosti</u> | ||
Řádka 101: | Řádka 100: | ||
E = ca@admin.more.cz | E = ca@admin.more.cz | ||
CN = CA more.cz | CN = CA more.cz | ||
− | O = | + | O = IT8 - Informační technologie s.r.o. [IČ 25107216] |
L = Praha | L = Praha | ||
C = CZ | C = CZ | ||
− | + | Subjekt: | |
E = ca@admin.more.cz | E = ca@admin.more.cz | ||
CN = CA more.cz | CN = CA more.cz | ||
− | O = | + | O = IT8 - Informační technologie s.r.o. [IČ 25107216] |
L = Praha | L = Praha | ||
C = CZ | C = CZ | ||
− | + | Kryptografický otisk: | |
− | + | c8 fc fe 63 9b 20 7e a5 f7 85 08 34 f2 e6 85 86 8b 27 ac f8 | |
(a další údaje) | (a další údaje) | ||
Řádka 117: | Řádka 116: | ||
CA more.cz | CA more.cz | ||
− | == Miniatura (fingerprint) kořenového certifikátu | + | == Miniatura (fingerprint) kořenového certifikátu IT8 - Informační technologie s.r.o. == |
− | Před vlastním importem | + | Před vlastním importem můžete být upozorněni, že importujete kořenový certifikát, který je identifikován následující miniaturou: |
− | Miniatura (sha1): | + | Miniatura (sha1): C8FCFE63 9B207EA5 F7850834 F2E68586 8B27ACF8 |
== Jak ověřit, že se certifikát řádně nainstaloval? == | == Jak ověřit, že se certifikát řádně nainstaloval? == |
Aktuální verze z 13. 7. 2015, 12:36
Obsah
- 1 Proč používat šifrované spojení SSL?
- 2 Co je to certifikát?
- 3 Co je certifikační autorita?
- 4 Kořenový certifikát
- 5 Kořenový certifikát IT8 - Informační technologie s.r.o.
- 6 Jak nainstalovat kořenový certifikát?
- 7 Panel vlastností kořenového certifikátu IT8 - Informační technologie s.r.o.
- 8 Miniatura (fingerprint) kořenového certifikátu IT8 - Informační technologie s.r.o.
- 9 Jak ověřit, že se certifikát řádně nainstaloval?
Proč používat šifrované spojení SSL?
Šifrováním SSL (TLS) zajistíte bezpečnost dat přenášených mezi vaším počítačem a serverem poskytujícím služby. Veškerá zadávaná data (hesla, čísla platebních karet a podobné důvěrné informace) nemohou být bez znalosti tajného klíče odposlouchávána. Šifrování se zpravidla používá pro přístup k webu (elektronické bankovnictví) a elektronické poště.
Co je to certifikát?
SSL certifikát je identifikační průkaz serveru, obsahující šifrovací klíč, kterým jsou data bezpečně chráněna proti zneužití během přenosu po internetu. Tímto certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace s klientem. Certifikát může mít i klient (např. požadováno bankou, která chce mít jistotu, že klient je skutečným vlastníkem účtu).
Certifikát kromě jiného také obsahuje:
- jeho časové omezení platnosti
- digitální podpis vystavitele
- držitele certifikátu
Co je certifikační autorita?
Certifikační autorita, neboli CA, je autorita, která je zodpovědná za skutečné ověření držitele cerifikátu. Je to podobné, jako při notářsky ověřovaném podpisu smlouvy (notář stvrdí podpisem a razítkem, že osoba, která dokument podepsala, je skutečnou osobou, za kterou se vydává). Seznam vybraných certifikačních autorit je zabudován do operačních systémů počítačů, existují však i další CA. Ty důvěryhodné můžete do seznamu ručně přidat.
Certifikační autoritě je vydán certifikát. Ten buď podepsala nadřízená CA, nebo si tento certifikát podepsala autorita sama sobě. Ve druhém případě jde o tzv. kořenový certifikát.
Kořenový certifikát
V hierarchii certifikátů a jejich potvrzování stojí kořenový certifikát na samém vrcholu a potvrzuje sebe sama. Další certifikáty potvrzené (podepsané) tímto kořenovým certifikátem mají stejnou úroveň důvěryhodnosti pro váš systém, jako samotný kořenový certifikát. Pokud tedy naimportujete kořenový certifikát do úložiště důvěryhodných kořenových certifikátů, všechny zabezpečené služby prokazující se certifikátem podepsaným naimportovaným kořenovým certifikátem budou pro váš systém rovněž důvěryhodné. Pokud kořenový certifikát neuložíte, systém vás bude opakovaně vyzývat k potvrzení, že má i na dále pokračovat v komunikaci s pro něj nedůvěryhodným serverem.
Kořenový certifikát IT8 - Informační technologie s.r.o.
IT8 - Informační technologie s.r.o., je certifikační autoritou s kořenovým certifikátem. Pokud si tento certifikát uložíte do seznamu důvěryhodných kořenových certifikátů, následující zabezpečené služby provozované společností IT8 - Informační technologie s.r.o., bude váš systém považovat rovněž za důvěryhodné (seznam se může rozšiřovat):
- zabezpečený přístup k webovým stránkám s citlivým obsahem HTTPS (v adresním řádku je místo http:// na začátku https://
- zabezpečený přístup ke složce nové pošty POP3 (někdy též označovaný POP3s)
- zabezpečený přístup k poštovní schránce IMAP (někdy též označovaný IMAPs)
- certifikáty vydané právnickým osobám - zákazníkům IT8 - Informační technologie s.r.o.
- certifikáty vydané fyzickým osobám - zákazníkům IT8 - Informační technologie s.r.o., jejich zaměstnancům a zaměstnancům IT8 - Informační technologie s.r.o.
Jak nainstalovat kořenový certifikát?
Způsob importu certifikátu záleží na operačním systému a prohlížeči, který používáte. Zkuste následující kroky od nejjednoduššího, dokud se import nezdaří.
Automatický import
- Klepněte na certifikát DER, příp. CER nebo CRT
- zvolte Otevřít
- zobrazí se panel Certifikát a v něm tři záložky (viz dále)
- na záložce Obecné klepněte na Nainstalovat certifikát
- spustí se Průvodce importem certifikátu
- klepněte na Další
- ponechte Automaticky vybrat úložiště a klepněte na Další
- klepněte na Dokončit
- zobrazí se dotaz, zda skutečně chcete certifikát instalovat součástí dotazuje je uvedena i miniatura certifikátu, kterou můžeme potvrdit v případě pochybností telefonicky (navíc je uvedena níže)
- klepněte na Ano
- potvrďte oznámení o úspěšném importu a zavřete panel certifikátu
- Pokud se certifikát nevložil na správné místo, zkuste to znovu a od bodu 6 pokračujte
- změňte Automaticky vybrat úložiště na Všechny certifikáty umístit v následujícím uložišti
- klepněte na procházet a vyberte Důvěryhodné kořenové certifikační úřady
- potvrďte výběr, klepněte na Další a pokračujte bodem 7
- Pokud se nespustil průvodce automaticky, klepněte na certifikát DER, příp. CER nebo CRT
- zvolte uložit (některé prohlížeče mohou stažený soubor automaticky přejmenovat, sledujte příponu)
- uložte soubor na zvolené místo
- spusťe Průzkumníka a vyhledejte zvolené místo
- poklepejte na uložený certifikát a spustí se průvodce
- pokračujte bodem 5
- Pokud se nespustil průvodce ani takto, zkuste zopakovat postup pro jinou formu certifikátu CER nebo CRT
- Pokud se nezahájilo stahování certifikátu a místo toho se jen soubor stáhl, pokračujte manuálním importem.
- Pokud se soubor nestáhl a jen se zobrazila změť znaků (textová reprezentace certifikátu, viz dále)
- založte soubor s příponou .pem
- vložte do něj celý zobrazený text (z textové podoby certifikátu PEM) - pokud se text spojí do jediného řádku, zajistěte, aby -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- byly na samostatných řádcích
- pokračujte manuálním importem
Manuální import
- Stáhněte binární soubor certifikátu, nebo stáhněte nebo vytvořte textový soubor certifikátu, pokud jste tak už neučinili (ověřte v dokumentaci prohlířeče, jaký formát certifikátu podporuje, programy Microsoftu a Netscapu obvykle podporují binární .der soubor, jiné mohou dát přednost textovému .pem souboru).
- V browseru, v operačním systému nebo Ovládacích panelech v závislosti na operačním systému (např. MS Internet Explorer 6 ve Windows XP: Nástroje / Možnosti / Obsah / Certifikáty...) otevřete panel Certifikáty.
- Přepněte na záložku Důvěryhodné kořenové certifikační úřady.
- Klepněte na tlačítko Importovat a spustí se Průvodce importem certifikátu.
- Klepněte na Další a zadejte jméno staženého či vytvořeného souboru certifikátu (můžete stisknout Procházet a soubor vyhledat, nezapomeňte však zvolit Typ souboru Všechny).
- Klepněte na Další.
- Ověřte, že je zvoleno úložiště Důvěryhodné kořenové certifikační úřady, a klepněte na Další.
- Klepněte na Dokončit a potvrďte platnost certifikátu a úmysl jej importovat.
Panel vlastností kořenového certifikátu IT8 - Informační technologie s.r.o.
Obecné Vystaveno pro: CA more.cz Vystavitel: CA more.cz Platnost od 5.6.2015 do 31.5.2035
Podrobnosti Vystavitel: E = ca@admin.more.cz CN = CA more.cz O = IT8 - Informační technologie s.r.o. [IČ 25107216] L = Praha C = CZ Subjekt: E = ca@admin.more.cz CN = CA more.cz O = IT8 - Informační technologie s.r.o. [IČ 25107216] L = Praha C = CZ Kryptografický otisk: c8 fc fe 63 9b 20 7e a5 f7 85 08 34 f2 e6 85 86 8b 27 ac f8 (a další údaje)
Cesta k certifikátu CA more.cz
Miniatura (fingerprint) kořenového certifikátu IT8 - Informační technologie s.r.o.
Před vlastním importem můžete být upozorněni, že importujete kořenový certifikát, který je identifikován následující miniaturou:
Miniatura (sha1): C8FCFE63 9B207EA5 F7850834 F2E68586 8B27ACF8
Jak ověřit, že se certifikát řádně nainstaloval?
Kromě toho, že už nebudete vyzývání k potvrzování v pokračování práce se zabezpečenou službou, můžete vyvolat panel úložiště certifikátů (viz Manuální import) a v seznamu Důvěryhodných kořenových certifikačních úřadů vyhledat certifikát CA more.cz a následně Zobrazit jeho vlastnosti.