Uživatelské nástroje
vws:klientske_certifikaty_ca
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
vws:klientske_certifikaty_ca [06.11.2020 10:32] Hrůza vytvořeno |
vws:klientske_certifikaty_ca [23.11.2020 09:13] (aktuální) Hrůza |
||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| Na serveru je proto nutné nastavit, že je certifikační autorita WebSpis CA důvěryhodná. | Na serveru je proto nutné nastavit, že je certifikační autorita WebSpis CA důvěryhodná. | ||
| + | ===== Instalace certifikátu ===== | ||
| + | |||
| + | Stáhněte si certifikát certifikační autority [[http://www.webspis.cz/_inst/ws/WebSpisCA-certificate.pem|WebSpis CA]] a uložte jej např. do složky //c:\cert//. | ||
| + | |||
| + | Na serveru spusťte //Správa certifikátů počítačů (Manage computer certificates)// (POZOR, nikoli správu uživatelských certifikátů!) | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_1.png?100|}} | ||
| + | |||
| + | Rozbalte složku //Důvěryhodné kořenové certifikační autority (Trusted Root Certification Authorities)// a klikněte pravým tlačítkem myši na //Certifikáty (Certificates)//. | ||
| + | |||
| + | V menu vyberte //Všechny úkoly / Importovat (All Tasks / Import)//. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_2.png?400|}} | ||
| + | |||
| + | V průvodci importem nejprve potvrďte, že chcete importovat do certifikátů počítače a vybrte soubor se staženým certifikátem //WebSpisCA-certificate.pem//. Pozor, ve formuláři výběru souborů musíte přepnout na //Všechny soubory (All files)//. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_3.png?400|}} | ||
| + | |||
| + | Po dokončení průvodce bude certifikát zobrazen v seznamu důvěryhodných certifikačních autorit a stažený certifikát je možné smazat. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_4.png?400|}} | ||
| + | |||
| + | ===== Nedůvěryhodný certifikát ===== | ||
| + | |||
| + | Pokud se při pokusu o přihlášení do WebSpisu klientským certifikátem zobrazí následující stránka s chybou 401.16, | ||
| + | mohou být dvě příčiny. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_5.png?400|}} | ||
| + | |||
| + | Certifikát certifikační autority není ve složce důvěryhodných certifikačních autorit na serveru. Překontrolujte, že jste certifikát nahráli do správné složky. | ||
| + | |||
| + | Ve složce důvěryhodných certifikačních autorit na serveru je jiný chybný certifikát. | ||
| + | |||
| + | Ve složce důvěryhodných certifikačních autorit mohou být **pouze certifikáty podepsané sebou samým**. Stává se, že do této složky jsou naimportované certifikáty, které jsou podepsané jiným certifikátem. | ||
| + | |||
| + | V seznamu to pak vypadá následovně: | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_6.png?400|}} | ||
| + | |||
| + | Zvýrazněný certifikát má v poli //Vydavatel (Issuer)// jiný certifikát, než ten samý. | ||
| + | |||
| + | Seznam takových certifikátů můžete zjistit pomocí PowerShell příkazu | ||
| + | |||
| + | <code> | ||
| + | Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | ||
| + | </code> | ||
| + | |||
| + | Obrázek použití v tomto případě - ve výsledném seznamu je jeden chybný certifikát. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_7.png?400|}} | ||
vws/klientske_certifikaty_ca.1604655176.txt.gz · Poslední úprava: 06.11.2020 10:32 autor: Hrůza
Nástroje pro stránku
