Informační systém QI Informační systém QI

Informační systém QI

První elastický systém. Účinný software
pro každou firmu
Dovědět se více

Informační systém QI

První elastický systém. Účinný software
pro každou firmu
Dovědět se více

Certifikační autorita

Obecné informace

Adresa stránek certifikační autority je https://ca.ccu.cz:8442/ejbca

Přidání certifikátu naší CA do důvěryhodných

  1. Stáhněte si certifikát naší CA ze sekce ke stažení nebo přímo zde
  2. Soubor otevřete a klepněte na tlačítko Instalovat certifikát a další
  3. Úložiště certifikátu zvolte pomocí tlačítka procházet: Důvěryhodné kořenové certifikační autority.
  4. Klepněte na tlačítko další a dokončit.

Generování uživatelského certifikátu

(Postup je nutné aplikovat na počítači a pod uživatelem, kde chcete certifikát využívat. Pokud ho chcete používat na více počítačích, proveďte export dle bodu 8 a následný import na jiném PC.)

  1. Nejprve si přidejte certifikát naší CA do důvěryhodných (viz předchozí kapitola)
  2. Otevřete internetový prohlížeč (nejlépe Google Chrome, některé verze IE, určitě ne Mozilla Firefox)
  3. Otevřete stránky certifikační autority. Odkaz najedete výše.
  4. V nabídce Enroll klepněte Create Browser Certificate
  5. Zadejte přihlašovací údaje, které najdete v e-mailu od ca@ccu.cz
  6. V sekci "Options" vyberte délku klíče 2048 (vysoká kvalita) a ponechte profil "CC unLimited CA2 - UserCert" a klepněte na OK
  7. Pokud proběhlo v pořádku, objeví se panel se zprávou: "Klientský certifikát od vydavatele CC unLimited CA2 byl úspěšně uložen. Certifikát se Vám uloží do standardního úložiště certifikátů.

Záloha certifikátu

  1. Certifikát si pro jistotu zazálohujte, pro případ reinstalace PC.
  2. Zálohu provedete tak, že otevřete Internet Explorer,
  3. Otevřete nabídku Nástroje / Možnosti internetu / záložka Obsah / tlačítko Certifikáty
  4. V seznamu označte právě vytvořený certifikát a klepněte na tlačítko Exportovat.
  5. Během exportu zvolte: "Ano, exportovat privátní klíč" a dále "Zahrnout všechny certifikáty na cestě k cetifikát, pokud je to možné"
  6. Zvolte rozumné heslo a soubor uložte na bezpečné místo. Heslo uchovejte jinde než soubor s certifikátem! Toto heslo budete potřebovat pro další použití certifikátu (import na jiný počítač, připojení OpenVPN

Použití pro OpenVPN

  1. Pokud používáte certifikát pro připojení přes OpenVPN, bude nutné provést jeho zálohu (viz předchozí kapitola) a umístění do správné složky.
  2. Pokud nevíte, kde máte certifikát pro OpenVPN umístěn, klepněte pravým tlačítkem na ikoně OpenVPN GUI a zvolte "Edit Config"
  3. V otevřeném okně najděte řádek, který začíná pkcs12. Můžete využít hledání pomocí CTRL+F. Přečtete si cestu a soubor zavřete. Případné změny neukládejte. Pokud zde není cesta, ale jen název souboru, nahrajte soubor s certifikátem do složky: C:\Program Files\OpenVPN\config. Pro tuto operaci je nutné spustit průzkumníka jako správce nebo mít vypnuté UAC.