Porównane wersje

Stara Wersja 8

changes.mady.by.user Karina Miazga-Kozanecka

Zapisano

porównane z

Nowa wersja Obecny

changes.mady.by.user Karina Miazga-Kozanecka

Zapisano

Klucz

  • Te wersy zostały dodane. Tosłowo zostało dodane.
  • Te wersy zostały usunięte. To słowo zostało usunięte.
  • Formatowanie zostało zmienione.

...

Certyfikat główny można pobrać ze

...

strony CUI.

Następnie należy zainstalować go wg. instrukcji zgodnie z posiadaną przeglądarką. 

Rozwiń
titleGoogle Chrome, Chromium

Do poprawnej obsługi certyfikatów pod systemami Linux potrzebna jest wcześniejsza instalacja

biblioteki 

biblioteki NSS Shared DB, proces instalacji jest bardzo prosty:

Linux Mint & Ubuntu/Debian:
sudo apt-get install libnss3-tools

Fedora:
su -c "yum install nss-tools"

Gentoo:
su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

Opensuse:
sudo zypper install mozilla-nss-tools

Po instalacji, za pomocą

narzędzia 

narzędzia certutil

 dodajemy

 dodajemy nowy certyfikat, przykładowa składnia:
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n PG -i /home/Pobrane/certyfikat_glowny_PG.cer

Od tego momentu każda szyfrowana za pomocą głównego

certyfikatu 

certyfikatu PG Root CA

 strona

 strona WWW, będzie poprawnie weryfikowana w przeglądarce Chrome/Chromium

Image RemovedImage Added


Rozwiń
titleMozilla Firefox

W przypadku przeglądarki Firefox konfiguracja wersji linuksowej jest analogiczna jak dla Windows

Z

menu Edycja wybieramy 

menu Edycja wybieramy Preferencje

Image RemovedImage Added

W

zakładce Zaawansowane naciskamy 

zakładce Zaawansowane naciskamy Wyświetl certyfikaty

Image RemovedImage Added

Przechodzimy do

zakładki 

zakładki Organy certyfikacji

 i

 i naciskamy

przycisk 

przycisk Importuj…

Image RemovedImage Added

Wskazujemy plik z pobranym certyfikatem, następnie

naciskamy 

naciskamy Otwórz

Image RemovedImage Added

W trakcie pobierania certyfikatu pojawi się monit czy zakwalifikować certyfikat jako źródło godne zaufania, zaznaczamy wszystkie trzy przypadki, wybór potwierdzamy

naciskając 

naciskając OK

Image RemovedImage Added

Certyfikaty ułożone są w sposób alfabetyczny, na liście pojawił się nowy

certyfikat 

certyfikat PG Root CA,

naciskamy 

naciskamy OK

Image RemovedImage Added

Od tego momentu każda szyfrowana za pomocą głównego certyfikatu PG Root CA będzie poprawnie weryfikowana w przeglądarce Firefox

Image RemovedImage Added


Rozwiń
titleAplikacje Flash

Niektóre aplikacje udostępniane przez CUI PG mogą wymagać do działania oprogramowania Adobe Flash. W systemach uniksowych jego poprawne współdziałanie z każdą przeglądarką (poza Google Chrome) przy wysyłaniu plików na serwer wymaga zainstalowania certyfikatu głównego PG także w składzie certyfikatów OpenSSL.

Dokładna lokalizacja składu zależy od używanej dystrybucji. Zazwyczaj można go znaleźć

w 

/etc/ssl/certs, /usr/lib/ssl/certs

 lub

 lub /usr/share/ssl/certs. Do lokalizacji tej należy wejść i wydać następujące polecenia:

sudo

wget 

wget http://static.pg.gda.pl/pg-ca.pem
openssl x509 -fingerprint -noout -in pg-ca.pem

Zwrócony odcisk palca nalezy skonfrontowac z dostępnym na

stronie 

stronie Certyfikat główny PG. Jeśli odciski się zgadzają, można kontynuować (będąc cały czas w ścieżce z certyfikatami):

sudo ln -s pg-ca.pem `openssl x509 -hash -noout -in pg-ca.pem`.0

Certyfikat został dodany do głównego składu systemowego. Oprócz tego, należy zainstalować certyfikat w wykorzystywanej przeglądarce, według powyższych instrukcji.


...

Powiązane artykuły

Filtruj według etykiety (treść według etykiety)
showLabelsfalse
max5
spacesHPPG
sortmodified
showSpacefalsesortmodified
reversetrue
typepage
cqllabel in ( "główny" , "linux" , "instalacja" , "certyfikat" ) and type = "page" and space = "HPPG"
labelscertyfikat główny linux instalacja

...