Import kořenového certifikátu ZČU
Co je to certifikát
Digitální certifikát je elektronická identifikace nějakého subjektu. Používá se pro ověření elektronického subjektu podobně jako občanka nebo průkaz policisty. Narozdíl od občanského průkazu lze certifikátem potvrdit platnost jiného certifikátu (certificate chaining).
Při používání elektronických prostředků Západočeské univerzity v Plzni, byste vždy měli dbát na ověření identity vzdáleného serveru se kterým komunikujete nebo požadujete nějaké služby - čili vždy ověřit certifikát protistrany (stejně tak jako požadovat odznak revizora v MHD). Všechny servery ZČU mají vlastní certifikát podepsaný centrální certifikační autoritou ZCU root CA. Díky tomu Vám pro ověřování všech serverů ZČU postačí importovat certifikát certifikační autority, tím dokáže Váš prohlížeč automaticky ověřit pravost serverů ZČU.
Po úspěšném importování by se při přístupy na serveru ZČU, nikdy nemělo objevit varovné okno s hlášením o nedůvěryhodném certifikátu:
Importovat certifikát můžete na adrese http://crl.zcu.cz/crl/ZCUrootCA.der a při jeho přijímání musíte zkontrolovat miniaturu/otisk certifikátu, abyste si mohli být jisti, že importujete pravý certifikát. Miniatura/otisk jsou k dispozici na adrese: http://crl.zcu.cz/crl/fingeprint.
Import do prohlžeče Internet Explorer
- otevřete nové okno prohlížeče s otiskem certifikátu: http://crl.zcu.cz/crl/fingeprint
- otevřete nové okno se stránkou certifikační autority ZČU (http://crl.zcu.cz/) a klikněte na odkaz DER nebo zadejte přímo adresu k certifikátu http://crl.zcu.cz/crl/ZCUrootCA.der. Zobrazí se dialog pro otevření souboru s certifikátem:
- tlačítkem Otevřít zobrazte informace o certifikátu a tlačítkem Nainstalovat certifikát naimportujte certifikát do úložiště operačního systému :
- v posledním kroku instalačního průvodce je potřeba zkontrolovat zda souhlasí miniatura instalovaného certifikátu s miniaturou uvedenou na stránce http://crl.zcu.cz/crl/fingeprint (okno s touto stránkou máte mít připravené z prvního kroku)
- po úspěšném importování kořenového certifikátu certifikační autoritu ZČU byste již nikdy, při komunikaci se servery ZČU, neměli dostat výstrahu o ndůvěryhodném certifikátu.
Import do prohlžeče Mozilla Firefox
- otevřete nové okno prohlížeče s otiskem certifikátu: http://crl.zcu.cz/crl/fingerprint
Varování o nedůvěryhodném certifikátu
| Internet Explorer 6 | Mozilla Firefox 2.0 |
|
|
|
