Manuální import veřejných kořenových certifikátů CAcert ve Windows

Stefan Thode

Přeložil alkas

Důvody k importu veřejných kořenových certifikátů CAcert manuálně:

  1. Používáte platformu Windows 8/8.1/10 (včetně Windows serveru 2012), kde EXE instalátor nefunguje. (Vyobrazení v tomto článku pocházejí ze systému Windows 10, není-li výslovně uvedeno jinak.)
  2. Chcete, aby kořenové certifikáty byly dostupné pro všechny uživatele počítače.
  3. Chcete, aby byly dostupné pro služby Windows jako MS Exchange server nebo MS Internet Information Server.

Příprava

Stáhněte si veřejné kořenové certifikáty CAcert (třídy 1 a třídy 3) z https://www.cacert.org/index.php?id=3 ve formátu PEM. Stáhnou se soubory "root_X0F.crt" a "class3_X0E.crt", například prohlížečem Mozilla Firefox.

Webová stránka CAcert s kořenovými certifikáty a jejich "otisky prstů" (fingerprints) pro kontrolu. Odkaz "Kořenový certifikát (formát PEM)" odpovídá root_X0F.crt atd. dle tabulky:

Odkaz

Název odpovídajícího souboru

PKI klíč třídy 1

Kořenový certifikát (formát PEM)

root_X0F.crt

Kořenový certifikát (formát DER)

root_X0F.der

Kořenový certifikát (textový formát)

root_X0F.txt

PKI klíč třídy 3

Zprostředkující (intermediate) certifikát (formát PEM)

class3_X0E.crt

Zprostředkující (intermediate) certifikát (formát DER)

class3_X0E.der

Zprostředkující (intermediate) certifikát (textový formát)

class3_X0E.txt

Stránka kořenových certifikátů CAcert

Uložené stažené soubory certifikátů ve formátu PEM v systému Windows 8:

Stažené soubory kořenových certifikátů CAcert

Spusťte nástroj správy "Microsoft Management Console" a připravte ho pro práci s certifikáty. Spusťte "MMC.EXE" jako správce (Administrator).

Vyhledání nástroje MMC ve Windows 10:

Spuštění nástroje správy MMC

Vyhledání nástroje MMC ve Windows 8 a spuštění s oprávněním správce:

Vyhledání MMC ve Windows 8

Hlavní okno nástroje MMC, zatím bez připojeného modulu snap-in:

Hlavní okno MMC

Přidejte modul pro certifikáty

Z menu Soubor vyberte funkci "Přidat nebo odebrat modul snap-in"

Přidat modul snap-in Přidat modul snap-in

Přidejte modul "Certifikáty" pro "Účet počítače" a v dalším dialogu zvolte "Místní počítač".

Modul Certifikáty Modul Certifikáty Modul Certifikáty Modul Certifikáty

V levém panelu okna MMC se objeví kořen "Certifikáty". Expandujte jej a zobrazí se kategorie certifikátů uložených v místním počítači.

Certifikáty místního počítače

Importujte kořenový certifikát třídy 1 do "Důvěryhodných kořenových certifikačních autorit"

Import kořenového certifikátu Import kořenového certifikátu

Spustí se Průvodce importem certifikátu. Zvolte "Místní počítač" a "Další".

Import kořenového certifikátu

Najděte stažený soubor "root_X0F.crt".

Import kořenového certifikátu

Zkontrolujte jeho cílové umístění (Důvěryhodné kořenové certifikační autority)

Import kořenového certifikátu

Dokončení importu kořenového certifikátu třídy 1

Rekapitulace importu

Při importu kořenového certifikátu se může objevit následující dialog. Potvrďte, že chcete importovat kořenový certifikát a že důvěřujete vydávající CA. Doporučuje se také zkontrolovat shodu kryptografického otisku s otiskem publikovaným na stránce CAcert (zobrazené výše, v prvním obrázku). (Tento obrázek pochází z Windows 8.)

Potvrzení importu a důvěryhodnosti CA Import je dokončen

Ujistěte se o správnosti účelu certifikátu. Pravým kliknutím na položku "CA cert Signing Authority" otevřete menu a zvolte Vlastnosti.

Kontrola/nastavení důvěryhodnosti Kontrola/nastavení důvěryhodnosti

Zkontrolujte, případně zapněte tomuto certifikátu všechny účely.

Kontrola/nastavení důvěryhodnosti

Importujte kořenový certifikát třídy 3 do "Zprostředkujících certifikačních autorit"

Import zprostředkujícího certifikátu Import zprostředkujícího certifikátu

Opět se spustí Průvodce importem.

Import zprostředkujícího certifikátu

Najděte stažený soubor "class3_X0E.crt"

Import zprostředkujícího certifikátu

Zkontrolujte jeho cílové umístění (Zprostředkující certifikační autority)

Import zprostředkujícího certifikátu

Dokončení importu zprostředkujícího kořenového certifikátu třídy 3

Rekapitulace importu Import je dokončen

Opět se přesvědčete o správnosti účelu certifikátu. Pravým kliknutím na "CAcert Class 3 Root" otevřete menu a zvolte Vlastnosti.

Kontrola/nastavení důvěryhodnosti Kontrola/nastavení důvěryhodnosti

Zkontrolujte, případně zapněte tomuto certifikátu všechny účely.

Kontrola/nastavení důvěryhodnosti

Veřejné kořenové certifikáty CAcert jsou teď úspěšně instalovány pro produkty, které používají systémové úložiště certifikátů Windows. Jiné produkty, jako Firefox nebo Thunderbird mají svá vlastní úložiště certifikátů, takže u nich musíte instalovat kořenové certifikáty do jejich úložišť, abyste je mohli používat. Viz Klientské prohlížeče.


HowTo/InstallCAcertRoots/CZ (last edited 2020-01-10 15:38:48 by AlesKastner)