Instalace certifikátu CA
Z KHnetWiki
| Řádka 12: | Řádka 12: | ||
Kliknutím na [http://www.khnet.info/including/khnet.info.ca.crt certifikát] vyvolejte stažení souboru. Zvolte ovšem "spustit". | Kliknutím na [http://www.khnet.info/including/khnet.info.ca.crt certifikát] vyvolejte stažení souboru. Zvolte ovšem "spustit". | ||
| - | Zobrazí se vám | + | |
| + | Zobrazí se vám okénko s informacemi o certifikátu: <br> | ||
| + | [[Image:Ie_prvni_dotaz.png|frame|Certifikát]] | ||
| + | klikněte na tlačítko "nainstalovat certifikát". | ||
| + | |||
| + | <br> | ||
| + | Nejdříve se vám pravděpodobně vnutí informační okénko s několika radami. Pokračujte dál. V následujícím kroku po vás windows chtějí vybrat, kam ten certifikát nainstalovat. Na toto ''pozor'', pokud necháte vše na automatice, nebudete spokojeni. Windows totiž tento certifikát nepovažují za úplně důvěryhodný a tím pádem neudělají to, co potřebujeme. Tj. mu důvěřovat naprosto. Je to z toho důvodu, že každý certifikát musí být "ověřen" jinou certifikační autoritou, to ověření opět ověřeno ... dokud se v hiearchii nedostaneme až navrchol. A seznam (resp. jejich certifikáty) těch celosvětově nejznámějších autorit jsou ve windows předinstalovány. Bohužel tam není ani jedna česká certifikační autorita ... a i kdyby byla, sdružení nemá svůj certifikát ověřen - je totiž samo sobě certifikační autoritou. No a právě to snižuje jeho důvěryhodnost. Je pouze na vás uživatelích, zda mu budete věřit a tedy budete pokračovat v provádění tohoto návodu. | ||
| + | V předchozím odstavci popsané "problémy" nemají vliv na technickou kvalitu - šifrování je úplně stejně kvalitní (považuje se za absolutně neprolomitelné) jako kdybychom ověřeni někde byli ... | ||
| + | |||
| + | [[Image:Ie_instalace.png|frame|Úložiště certifikátů]] | ||
Verze z 14. 9. 2007, 20:28
ROZPRACOVÁNO, NEČÍST !!!!!!!!!!!!!!
Tento návod je pro operační systém windows. Ukázky jsou z Windows Vista, starší to mají ale v podstatě stejné.
Krok 1 instalace certifikátu KHnet.info Root CA do windows
Tímto postupem řeknete počítači, aby důvěřoval všem digitálním certifikátům které vydá naše sdružení. Nebude se tedy při každém pokusu o přístup na šifrované (https) stránky nebo při pokusu o stažení nebo odeslání pošty (pop3s, imaps a smtps) rozčilovat, že bylo narušeno zabezpečení, nebo že se někdo vydává za něco co není ...
Je nutné použít Internet Explorer, neboť jiné prohlížeče používají své vlastní řešení a nedozvěděli by se to tedy windows samotné.
Kliknutím na certifikát vyvolejte stažení souboru. Zvolte ovšem "spustit".
Zobrazí se vám okénko s informacemi o certifikátu:
klikněte na tlačítko "nainstalovat certifikát".
Nejdříve se vám pravděpodobně vnutí informační okénko s několika radami. Pokračujte dál. V následujícím kroku po vás windows chtějí vybrat, kam ten certifikát nainstalovat. Na toto pozor, pokud necháte vše na automatice, nebudete spokojeni. Windows totiž tento certifikát nepovažují za úplně důvěryhodný a tím pádem neudělají to, co potřebujeme. Tj. mu důvěřovat naprosto. Je to z toho důvodu, že každý certifikát musí být "ověřen" jinou certifikační autoritou, to ověření opět ověřeno ... dokud se v hiearchii nedostaneme až navrchol. A seznam (resp. jejich certifikáty) těch celosvětově nejznámějších autorit jsou ve windows předinstalovány. Bohužel tam není ani jedna česká certifikační autorita ... a i kdyby byla, sdružení nemá svůj certifikát ověřen - je totiž samo sobě certifikační autoritou. No a právě to snižuje jeho důvěryhodnost. Je pouze na vás uživatelích, zda mu budete věřit a tedy budete pokračovat v provádění tohoto návodu.
V předchozím odstavci popsané "problémy" nemají vliv na technickou kvalitu - šifrování je úplně stejně kvalitní (považuje se za absolutně neprolomitelné) jako kdybychom ověřeni někde byli ...
