Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » SSL certifikát PostSignum (Instalace certifikátu)
  •  
JaHu je nyní offline JaHu

Příspěvky: 6
Odeslat poštu tomuto uživateli
Dobrý den, potřebuji aby se server prokazoval certifikátem od PostSignum. Nechal jsem si vystavit testovací Komerční serverový certifikát (VCA). Emailem mi došly 3 soubory: demopspublicca2.crt ; demopsrootqca2.crt ; certifikat.crt
Jak mám postupovat? Volba Importovat certifikát požaduje Soubor s klíčem (*.key) a Soubor certifikátu (*.crt). Jak získám Soubor s klíčem? Soubor s certifikátem je předpokládám doručený soubor certifikat.crt .
Postup přes Nový požadavek na certifikát nemohu použít, protože PostSignum požaduje, aby součástí žádosti byl email, což u Kerio Connect není.
Děkuji za pomoc
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Ty dva demoxxxxx.crt soubory uložte do adresáře sslca (viz http://kb.kerio.com/1132.
Privátní klíč generujete vy, když posíláte žádost (CSR) certifikační autoritě pro vygenerování serverového certifikátu. Pokud to PostSignum udělalo za vás, pak musí poskytnout i ten privátní klíč. Ovšem pak je serverový certifikát ohrožen, protože nejste jediným vlastníkem privátního klíče k němu.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
JaHu je nyní offline JaHu

Příspěvky: 6
Odeslat poštu tomuto uživateli
Soubory s certifikáty autority demoxxxx.crt jsem nahrál do adresáře sslca. Ale dál nevím. Když jsem třetí soubor od PostSignum certifikat.crt naimportoval do Windows tak přes IE vidím hlášku "Máte privátní klíč, jenž odpovídá tomuto certifikátu". Zkusil jsem export privátního klíče ale pak musím zadat heslo pro tento vyexportovaný soubor s klíčem (Private.cer). Zkusil jsem export bez privátníhop klíče, tj. předpokládám exportní soubor bude obsahovat jen public část certifikátu, to je bez hesla (Public.cer).
Pak jsem v Connect dal Import certifikátu a do Soubor s klíčem jsem vložil třetí soubor od PostSignum certifikat.crt (evidentně obsahuje privátní klíč, když se do Windows importoval) a do Soubor certifikátu soubor Public.cer - Chybová hláška Neplatný privatní klíč. Chyba no start line
Stejně když jsem použil dvojce certifikat.crt/certifikat.crt a Private.cer/Public.cer
Navíc nesedí přípony souborů
Bezpečnost certifikátu nyní neřeším, chci to vyzkoušet, až mi to bude fungovat pak si zaplatím ostrý certifikát.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Privátní klíč vám určite neposlali. Ten se vytvořil ve vašich Windows v okamžiku, kdy jste žádal o ten certifikát.
Postup je tedy následující:

1. Vyexportujte privátní klíč i certifikát z Windows. Zde musíte zadat passphrase.
2. Rozdělte soubor na .key a .crt z .p12 nebo .pfx souboru: https://wiki.cac.washington.edu/display/infra/Extracting+Cer tificate+and+Private+Key+Files+from+a+.pfx+File
3. Odstraňte passphrase z privátního klíče: http://kb.kerio.com/246
4. .key a .crt pak normálně importujte do Kerio Connect.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
JaHu je nyní offline JaHu

Příspěvky: 6
Odeslat poštu tomuto uživateli
Předchozí téma: po migraci prazdne mailboxy
Další téma: Kerio outlook connector
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St pro 13 23:47:04 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.99211 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.