Fórum Root.cz

Hlavní témata => Software => Téma založeno: TvojeGPS 10. 08. 2012, 19:07:05

Název: PostSignum systémová instalace
Přispěvatel: TvojeGPS 10. 08. 2012, 19:07:05

Ahoj,
poridil jsem si kvalifikovany certifikat PostSignum. Bohuzel at hledam jak hledam, nemuzu nalezt zpusob instalace certifikatu do systemu (navod je pouze pro Widle a tam je to na kliknuti). Potvrzeny certifikat je ve formatu .pem, certifikacni autorita taky .pem a pak je jeste private key soubor .ppk. Podepisovani funguje prez java aplet a soubor .p12 exportovany z ofiko aplikace posty ani exportovany pre openssl mi to nebere (firefox hlasi, ze podpis nelze overit). Druha moznost je podepsat certifikatem nainstalovanym v systemu a na to prave potrebuju prijit.

Nemate nedo zkusenost?

Název: Re:PostSignum systemova instalace
Přispěvatel: Lol Phirae 10. 08. 2012, 19:22:43

Firefox nepoužívá certifikáty ze systému, tam to instaluješ zbytečně.

Název: Re:PostSignum systemova instalace
Přispěvatel: Ľubomír Mlích 10. 08. 2012, 19:25:52

Řekl bych, že je třeba spojit odpověď od CA s privátním klíčem. Ale z popisu problému si tím nejsem jistý.

Zkusil bych přidat za .pem od postsignum obsah souboru privátního klíče, pokud možno také ve formátu .pem (nevím jestli .ppk odpovádá .pem)

Název: Re:PostSignum systemova instalace
Přispěvatel: Ľubomír Mlích 10. 08. 2012, 19:33:55

Abych to upřesnil, tohle jsem vždycky dělal pomocí nějakého nástroje (Keystore Explorer), který používá nějaké certifikátové uložistě (.jks). V něm jsem:
1. vygeneroval certifikát
2. vygeneroval žádost o podpis
3. zaslal CA k pospisu
4. podepsanou žádost importoval zpět do certifikátového úložiště pomocí programu
5. exportoval soukromý klíč spolu s odpovědí od CA třeba do .p12

Název: Re:PostSignum systemova instalace
Přispěvatel: Sten 10. 08. 2012, 20:01:00

Předvolny / Rozšířené / Zabezpečení / Certifikáty

Podpis zřejmě nelze ověřit, protože ve Firefoxu není nainstalovaný kořenový certifikát PostSignum.