LPS:Windows Servery/Certifikaty

Z Support
< LPS:Windows Servery(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Založena nová stránka s textem „=Certifikat pro RDP= ==Vygenerovat zadost== * vygenerovat konfigurak pro openssl https://tcs.cesnet.cz/rcf/ * stahnout a spustit openssl req -new -keyout s…“)
 
 
Řádka 2: Řádka 2:
 
==Vygenerovat zadost==
 
==Vygenerovat zadost==
 
* vygenerovat konfigurak pro openssl https://tcs.cesnet.cz/rcf/
 
* vygenerovat konfigurak pro openssl https://tcs.cesnet.cz/rcf/
* stahnout a spustit openssl req -new -keyout serverkey.pem -out serverreq.pem -config odin.cfg kde odin.cfg je ten vygenerovany konfigurak, zadat heslo, ktere bude potreba si chvili pamatovat
+
* stahnout a spustit
* obsah vygenerovaneho serverreq.pem nacpat do zadosti na https://tcs.cesnet.cz/req
+
openssl req -new -keyout serverkey.pem -out serverreq.pem -config odin.cfg  
 +
kde odin.cfg je ten vygenerovany konfigurak, zadat heslo, ktere bude potreba si chvili pamatovat
 +
* obsah vygenerovaneho serverreq.pem nacpat do zadosti na https://tcs.cesnet.cz/
 
* po vsech schvalenich stahnout PEM - pouze certifikát (Base64 kódovaný formát DER)
 
* po vsech schvalenich stahnout PEM - pouze certifikát (Base64 kódovaný formát DER)
 +
** z DigiCertu to musi stahnout P@ja a nejak predat
  
 
==Vygenerovat pfx==
 
==Vygenerovat pfx==
* spustit openssl pkcs12 -inkey serverkey.pem -in odin.w3k.zcu.cz-1435054644.pem -export -out odin_pfx.pfx kde
+
* spustit
* serverkey.pem je privatni klic vygenerovany pri prvnim volani openssl
+
openssl pkcs12 -inkey serverkey.pem -in odin.w3k.zcu.cz-1435054644.pem -export -out odin_pfx.pfx  
* odin.w3k.zcu.cz-1435054644.pem je stazeny certifikat z tcs.cesnet.cz
+
kde serverkey.pem je privatni klic vygenerovany pri prvnim volani openssl
* odin_pfx.pfx je vysledek
+
odin.w3k.zcu.cz-1435054644.pem je stazeny certifikat z tcs.cesnet.cz
 +
odin_pfx.pfx je vysledek
 
* bude potreba zadat heslo k privatnimu klici v bode 1)
 
* bude potreba zadat heslo k privatnimu klici v bode 1)
  
Řádka 24: Řádka 28:
  
 
A je to, vzdalena plocha nyni ve fullscreenu ukazuje zamecek, po rozkliknuti je videt, ze pripojeni je zabezpecene a je i videt, jakym certifikatem.
 
A je to, vzdalena plocha nyni ve fullscreenu ukazuje zamecek, po rozkliknuti je videt, ze pripojeni je zabezpecene a je i videt, jakym certifikatem.
 +
 +
=Certifikat pro NNM=
 +
==Ziskat certifikat==
 +
* postupovat podle bodu 1.1
 +
* odsifrovat privatni klic
 +
openssl rsa -in serverkey.pem -out server.key
 +
* vyrobit certifikat z privatniho klice a podepsaneho certifikatu
 +
cat nnm_zcu_cz.pem server.key > nnm_zcu_cz_2015.pem
  
 
[[Kategorie:Interní dokumentace]]
 
[[Kategorie:Interní dokumentace]]
 
[[Kategorie:Windows]]
 
[[Kategorie:Windows]]

Aktuální verze z 08:36, 19 srpen 2015

Obsah

[editovat] Certifikat pro RDP

[editovat] Vygenerovat zadost

openssl req -new -keyout serverkey.pem -out serverreq.pem -config odin.cfg 
kde odin.cfg je ten vygenerovany konfigurak, zadat heslo, ktere bude potreba si chvili pamatovat
  • obsah vygenerovaneho serverreq.pem nacpat do zadosti na https://tcs.cesnet.cz/
  • po vsech schvalenich stahnout PEM - pouze certifikát (Base64 kódovaný formát DER)
    • z DigiCertu to musi stahnout P@ja a nejak predat

[editovat] Vygenerovat pfx

  • spustit
openssl pkcs12 -inkey serverkey.pem -in odin.w3k.zcu.cz-1435054644.pem -export -out odin_pfx.pfx 
kde serverkey.pem je privatni klic vygenerovany pri prvnim volani openssl
odin.w3k.zcu.cz-1435054644.pem je stazeny certifikat z tcs.cesnet.cz
odin_pfx.pfx je vysledek
  • bude potreba zadat heslo k privatnimu klici v bode 1)

[editovat] Naimportovat pfx certifikat do Osobnich certifikatu pro Tento pocitac (nikoliv pro aktualniho uzivatele)

  • klik pravym na soubor certifikatu, nainstalovat, pro tento pocitac, osobni certifikaty

[editovat] Donutit Terminal services aby certifikat pouzivaly

A je to, vzdalena plocha nyni ve fullscreenu ukazuje zamecek, po rozkliknuti je videt, ze pripojeni je zabezpecene a je i videt, jakym certifikatem.

[editovat] Certifikat pro NNM

[editovat] Ziskat certifikat

  • postupovat podle bodu 1.1
  • odsifrovat privatni klic
openssl rsa -in serverkey.pem -out server.key
  • vyrobit certifikat z privatniho klice a podepsaneho certifikatu
cat nnm_zcu_cz.pem server.key > nnm_zcu_cz_2015.pem
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje