Uživatelské nástroje
vws:klientske_certifikaty_ca
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
vws:klientske_certifikaty_ca [06.11.2020 10:48] Hrůza |
vws:klientske_certifikaty_ca [23.11.2020 09:13] (aktuální) Hrůza |
||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| Na serveru je proto nutné nastavit, že je certifikační autorita WebSpis CA důvěryhodná. | Na serveru je proto nutné nastavit, že je certifikační autorita WebSpis CA důvěryhodná. | ||
| - | Stáhněte si certifikát certifikační autority [[http://www.webspis.cz/_inst/ws/WebSpisCA-certificate.pem|WebSpis]] a uložte jej např. do složky //c:\cert//. | + | ===== Instalace certifikátu ===== |
| + | |||
| + | Stáhněte si certifikát certifikační autority [[http://www.webspis.cz/_inst/ws/WebSpisCA-certificate.pem|WebSpis CA]] a uložte jej např. do složky //c:\cert//. | ||
| Na serveru spusťte //Správa certifikátů počítačů (Manage computer certificates)// (POZOR, nikoli správu uživatelských certifikátů!) | Na serveru spusťte //Správa certifikátů počítačů (Manage computer certificates)// (POZOR, nikoli správu uživatelských certifikátů!) | ||
| Řádek 29: | Řádek 31: | ||
| {{:vws:klientske_certifikaty_ca_4.png?400|}} | {{:vws:klientske_certifikaty_ca_4.png?400|}} | ||
| + | ===== Nedůvěryhodný certifikát ===== | ||
| + | |||
| + | Pokud se při pokusu o přihlášení do WebSpisu klientským certifikátem zobrazí následující stránka s chybou 401.16, | ||
| + | mohou být dvě příčiny. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_5.png?400|}} | ||
| + | |||
| + | Certifikát certifikační autority není ve složce důvěryhodných certifikačních autorit na serveru. Překontrolujte, že jste certifikát nahráli do správné složky. | ||
| + | |||
| + | Ve složce důvěryhodných certifikačních autorit na serveru je jiný chybný certifikát. | ||
| + | |||
| + | Ve složce důvěryhodných certifikačních autorit mohou být **pouze certifikáty podepsané sebou samým**. Stává se, že do této složky jsou naimportované certifikáty, které jsou podepsané jiným certifikátem. | ||
| + | |||
| + | V seznamu to pak vypadá následovně: | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_6.png?400|}} | ||
| + | |||
| + | Zvýrazněný certifikát má v poli //Vydavatel (Issuer)// jiný certifikát, než ten samý. | ||
| + | |||
| + | Seznam takových certifikátů můžete zjistit pomocí PowerShell příkazu | ||
| + | |||
| + | <code> | ||
| + | Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | ||
| + | </code> | ||
| + | |||
| + | Obrázek použití v tomto případě - ve výsledném seznamu je jeden chybný certifikát. | ||
| + | |||
| + | {{:vws:klientske_certifikaty_ca_7.png?400|}} | ||
vws/klientske_certifikaty_ca.1604656103.txt.gz · Poslední úprava: 06.11.2020 10:48 autor: Hrůza
Nástroje pro stránku
