Vydání síťového certifikátu

Z HelpDesk
Verze z 27. 4. 2017, 12:15, kterou vytvořil Paja (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Tento návod popisuje jak získat osobní síťový certifikát pomocí registračních kódu (tzv. odpalovací kódy) vydaných registrační autoritou ZCU root CA a jak si příslušný certifikát zazálohovat pro použití pro další počitače uživatele.

Osobní síťový certifikát

Osobní síťová certifikát můžete použit pro přihlášení do bezdrátové sítě eduroam a pro službu VPN či OpenVPN.

Získání osobního síťového cetifikátu

Pro získání síťového certifikátu budete potřebovat registrační kódy vydané příslušnou registrační autoritou ZCU root CA, prohlížeč a připojení k internetu. Je třeba mít na paměti že certifikát bude uložen do standardního bezpečnostního úložište vašeho prohlížeče. Pro prohlížeč Mozilla Firefox je využito softwarového úložiště umístěného v profilu prohlížeče. Pro Internet Explorer se využiva úložiště certifikátů windows MS CAPI. V linuxu pak budete potřebovat certifikát (a privátní klíč) umístění v souboru.


Nejprve otevřete pohlížeč na stránce http://ca.zcu.cz a klikněte na odkaz generování osobního certifikátu. Do následujícího formuláře zadejte registrační kódy tak, jak vám byli doručeny registrační autoritou. Po vyplnění odešlete formulář stiskem tlačítka Submit Request.

OS sit kody 1.PNG

Dle následující obrazovky zvolte délku klíče 2048 bit a pokračujte tlačítkem Submit Request. Delší klíče bohužel není možné uložit na autentizační token Ikey3000.

OS key length 2.PNG

Pokud se vám objeví následující výstraha, je to známka správné fukce stiskněte OK. Počítač vás jen informuje že již máte nainstalován příslušný nadřízený certifikát certifikační autority.

OS sit vystraha 3.PNG

Dle následující informace poznáte že je vše v pořádku.

OS sit instalovano 4.PNG

OS sit ok 5.PNG

Zálohování certifikátu

Nyní jste získali osobní síťový certifikát, který je uložen v bezpečnostním úložišti vašeho prohlížeče. Pokud jste použili prohližeč z rodiny Mozilla je nutné certifikát zazálohovat a především importovat do úložistě Windows, odkud jej používá jak připojení k eduroam, tak i VPN.

V menu Firefoxu klikněte na Nástroje -> Možnosti pak v okně možnosti vyberte v sekci Rozšířené -> Šifrování tlačítko cetifikáty. Po otevření okna vyberte složku Osobní certifikáty, vyberte osobní síťový certifikát. Poznáte ho podle jména, které má ve tvaru <login>@ZCU.CZ.

OS sit zaloh 1.PNG

Stiskněte tlačítko zálohovat a vyberte umístění souboru se zálohou certifikátu. Volte především bezpečné místo, tak aby vám nemohl být certifikát ukraden a zneužit. Vhodné jsou USB disky, nebo osobní chráněné složky.

Protože soubor obsahuje i váš soukromý klíč je nutné jej chránít heslem, a to dostatečně dlouhým a složitým.

OS sit heslo zal 2.PNG

Po odliknutí informací o exportu můžete okno možnosti uzavřít. Váš osobní síťový certifikát je zazálohován, můžete jej použít, popřípadě přenést na další počítače, kde jej budete využívat.


Import certifikátu do úložiště Windows

Nyní jen stačí poklepat na soubor s certifikátem s příponou *.p12 a řídit se pokyny průvodce. Pro import certifikátu je nutné vložit heslo které jste si zvolili při exportu. Certifikát se pak automaticky nainstaluje do příslušného úložiště