#language cs ## 20210714 AK ---- '''česky''' | [[HowTo/InstallCAcertRoots|english]] ---- = Manuální import veřejných kořenových certifikátů CAcert ve Windows = Stefan Thode Přeložil alkas Důvody k importu veřejných kořenových certifikátů CAcert manuálně: 1. Používáte platformu Windows 8/8.1/10 (včetně Windows serveru 2012), kde EXE instalátor nefunguje. (Vyobrazení v tomto článku pocházejí ze systému Windows 10, není-li výslovně uvedeno jinak.) 1. Chcete, aby kořenové certifikáty byly dostupné pro všechny uživatele počítače. 1. Chcete, aby byly dostupné pro služby Windows jako MS Exchange server nebo MS Internet Information Server. == Příprava == Stáhněte si veřejné kořenové certifikáty CAcert (třídy 1 a třídy 3) z https://www.cacert.org/index.php?id=3 ve formátu PEM. Stáhnou se soubory "root_X0F.crt" a "class3_x14E228.crt", například prohlížečem Mozilla Firefox. Webová stránka CAcert s kořenovými certifikáty a jejich "otisky prstů" (fingerprints) pro kontrolu. Odkaz "Kořenový certifikát (formát PEM)" odpovídá root_X0F.crt atd. dle tabulky: ||''Odkaz''||''Název odpovídajícího souboru''|| ||'''PKI klíč třídy 1'''|| || ||Kořenový certifikát (formát PEM)||root_X0F.crt|| ||Kořenový certifikát (formát DER)||root_X0F.der|| ||Kořenový certifikát (textový formát)||root_X0F.txt|| ||'''PKI klíč třídy 3'''|| || ||Zprostředkující (intermediate) certifikát (formát PEM)||class3_x14E228.crt|| ||Zprostředkující (intermediate) certifikát (formát DER)||class3_x14E228.der|| ||Zprostředkující (intermediate) certifikát (textový formát)||class3_x14E228.txt|| {{attachment:CAcertR01.jpg|Stránka kořenových certifikátů CAcert}} Uložené stažené soubory certifikátů ve formátu PEM v systému Windows 8: {{attachment:CAcertR02.gif|Stažené soubory kořenových certifikátů CAcert}} Spusťte nástroj správy "Microsoft Management Console" a připravte ho pro práci s certifikáty. Spusťte "MMC.EXE" jako správce (Administrator). Vyhledání nástroje MMC ve Windows 10: {{attachment:CAcertR03.gif|Spuštění nástroje správy MMC|width=250}} Vyhledání nástroje MMC ve Windows 8 a spuštění s oprávněním správce: {{attachment:MMC-hled-Win8.gif|Vyhledání MMC ve Windows 8|width=850}} Hlavní okno nástroje MMC, zatím bez připojeného modulu snap-in: {{attachment:CAcertR04.gif|Hlavní okno MMC|width=700}} == Přidejte modul pro certifikáty == Z menu Soubor vyberte funkci "Přidat nebo odebrat modul snap-in" {{attachment:CAcertR05.gif|Přidat modul snap-in|width=550}} {{attachment:CAcertR06.gif|Přidat modul snap-in|width=550}} Přidejte modul "Certifikáty" pro "Účet počítače" a v dalším dialogu zvolte "Místní počítač". {{attachment:CAcertR07.gif|Modul Certifikáty|width=550}} {{attachment:CAcertR08.gif|Modul Certifikáty|width=550}} {{attachment:CAcertR09.gif|Modul Certifikáty|width=550}} {{attachment:CAcertR10.gif|Modul Certifikáty|width=550}} V levém panelu okna MMC se objeví kořen "Certifikáty". Expandujte jej a zobrazí se kategorie certifikátů uložených v místním počítači. {{attachment:CAcertR11.gif|Certifikáty místního počítače}} == Importujte kořenový certifikát třídy 1 do "Důvěryhodných kořenových certifikačních autorit" == {{attachment:CAcertR12.gif|Import kořenového certifikátu}} {{attachment:CAcertR13.gif|Import kořenového certifikátu}} Spustí se Průvodce importem certifikátu. Zvolte "Místní počítač" a "Další". {{attachment:CAcertR14.gif|Import kořenového certifikátu}} Najděte stažený soubor "root_X0F.crt". {{attachment:CAcertR15.gif|Import kořenového certifikátu}} Zkontrolujte jeho cílové umístění (Důvěryhodné kořenové certifikační autority) {{attachment:CAcertR16.gif|Import kořenového certifikátu}} == Dokončení importu kořenového certifikátu třídy 1 == {{attachment:CAcertR17.gif|Rekapitulace importu}} Při importu kořenového certifikátu se může objevit následující dialog. Potvrďte, že chcete importovat kořenový certifikát a že důvěřujete vydávající CA. Doporučuje se také zkontrolovat shodu kryptografického otisku s otiskem publikovaným na stránce CAcert (zobrazené výše, v prvním obrázku). (Tento obrázek pochází z Windows 8.) {{attachment:Trust-to-CA-17b.gif|Potvrzení importu a důvěryhodnosti CA}} {{attachment:CAcertR18.gif|Import je dokončen}} Ujistěte se o správnosti účelu certifikátu. Pravým kliknutím na položku "CA cert Signing Authority" otevřete menu a zvolte Vlastnosti. {{attachment:CAcertR19.gif|Kontrola/nastavení důvěryhodnosti}} {{attachment:CAcertR20.gif|Kontrola/nastavení důvěryhodnosti}} Zkontrolujte, případně zapněte tomuto certifikátu všechny účely. {{attachment:CAcertR21.gif|Kontrola/nastavení důvěryhodnosti}} == Importujte kořenový certifikát třídy 3 do "Zprostředkujících certifikačních autorit" == {{attachment:CAcertR22.gif|Import zprostředkujícího certifikátu}} {{attachment:CAcertR23.gif|Import zprostředkujícího certifikátu}} Opět se spustí Průvodce importem. {{attachment:CAcertR24.gif|Import zprostředkujícího certifikátu}} Najděte stažený soubor "class3_x14E228.crt" {{attachment:CAcertR25.gif|Import zprostředkujícího certifikátu}} Zkontrolujte jeho cílové umístění (Zprostředkující certifikační autority) {{attachment:CAcertR26.gif|Import zprostředkujícího certifikátu}} == Dokončení importu zprostředkujícího kořenového certifikátu třídy 3 == {{attachment:CAcertR27.gif|Rekapitulace importu}} {{attachment:CAcertR28.gif|Import je dokončen}} Opět se přesvědčete o správnosti účelu certifikátu. Pravým kliknutím na "CAcert Class 3 Root" otevřete menu a zvolte Vlastnosti. {{attachment:CAcertR29.gif|Kontrola/nastavení důvěryhodnosti}} {{attachment:CAcertR30.gif|Kontrola/nastavení důvěryhodnosti}} Zkontrolujte, případně zapněte tomuto certifikátu všechny účely. {{attachment:CAcertR31.gif|Kontrola/nastavení důvěryhodnosti}} Veřejné kořenové certifikáty CAcert jsou teď úspěšně instalovány pro produkty, které používají systémové úložiště certifikátů Windows. Jiné produkty, jako Firefox nebo Thunderbird mají svá vlastní úložiště certifikátů, takže u nich musíte instalovat kořenové certifikáty do jejich úložišť, abyste je mohli používat. Viz [[FAQ/BrowserClients/CZ|Klientské prohlížeče]]. ---- . CategoryStepByStep . CategoryTutorials