17.4 Správa důvěryhodného kořenového certifikátu a kontejnerů
Důvěryhodný kořenový certifikát představuje základ důvěry v kryptografii veřejného klíče. Důvěryhodné kořenové certifikáty se používají k ověření certifikátů podepsaných jinými certifikačními úřady. Tyto kořenové certifikáty umožňují zabezpečení SSL, zabezpečení e-mailů a ověřování na základě certifikátu.
Pomocí modulu Správa dův. kořenových certifikátů můžete provádět následující úlohy:
17.4.1 Vytvoření kontejneru důvěryhodného kořenového certifikátu
Chcete-li vytvořit kontejner důvěryhodného kořenového certifikátu, postupujte následovně:
-
Na vstupní stránce konzole klikněte na položky > . Políčko bude ve výchozím nastavení zaškrtnuto.
-
Kliknutím na ikonu
vytvořte nový kontejner důvěryhodného kořenového certifikátu. -
Zadejte název kontejneru důvěryhodného kořenového certifikátu.
-
Pomocí selektoru objektu vyhledejte příslušný kontejner.
-
Klikněte na tlačítko .
-
Zobrazí se potvrzení udávající, že kontejner důvěryhodného kořenového certifikátu byl úspěšně vytvořen.
17.4.2 Vytvoření objektu důvěryhodného kořenového certifikátu
Chcete-li vytvořit objekt důvěryhodného kořenového certifikátu, postupujte následovně:
-
Na vstupní stránce konzole klikněte na položky > . Políčko bude ve výchozím nastavení zaškrtnuto. Zaškrtněte políčko .
-
Kliknutím na ikonu
vytvořte nový objekt důvěryhodného kořenového certifikátu. -
Zadejte název objektu důvěryhodného kořenového certifikátu.
-
V rozevíracím seznamu vyberte příslušný kontejner důvěryhodného kořenového certifikátu.
-
Vyhledejte a vyberte příslušný soubor certifikátu ve formátu .der nebo .b64.
POZNÁMKA:V objektu důvěryhodného kořenového certifikátu lze uložit libovolný typ certifikátu (certifikáty certifikačního úřadu, certifikáty zprostředkujícího certifikačního úřadu nebo certifikáty uživatele).
-
Klikněte na tlačítko .
-
Zobrazí se potvrzení udávající, že objekt důvěryhodného kořenového certifikátu byl úspěšně vytvořen.
17.4.3 Export objektů důvěryhodného kořenového certifikátu
Chcete-li exportovat objekty důvěryhodného kořenového certifikátu, postupujte následovně:
-
Na vstupní stránce konzole klikněte na položky > . Políčko bude ve výchozím nastavení zaškrtnuto. Zaškrtněte políčko .
-
V seznamu vyberte příslušný důvěryhodný kořenový certifikát a klikněte na ikonu
. -
Na další obrazovce zaškrtněte políčko u položky a zadejte heslo pro ochranu soukromého klíče. Potvrďte heslo a vyberte formát exportu.
POZNÁMKA:Důvěryhodné kořenové certifikáty lze exportovat pouze ve formátu DER nebo BASE64.
-
Kliknutím na tlačítko exportujte objekt důvěryhodného kořenového certifikátu.
17.4.4 Ověření objektů důvěryhodného kořenového certifikátu
Chcete-li ověřit objekty důvěryhodného kořenového certifikátu, postupujte následovně:
-
Na vstupní stránce konzole klikněte na položky > . Políčko bude ve výchozím nastavení zaškrtnuto. Zaškrtněte políčko .
-
V seznamu vyberte příslušný důvěryhodný kořenový certifikát a klikněte na ikonu
. -
Zobrazí se potvrzení úspěšného ověření objektu důvěryhodného kořenového certifikátu.
17.4.5 Odstranění objektů důvěryhodného kořenového certifikátu
Chcete-li odstranit objekty důvěryhodného kořenového certifikátu, postupujte následovně:
-
Na vstupní stránce konzole klikněte na položky > . Políčko bude ve výchozím nastavení zaškrtnuto. Zaškrtněte políčko .
-
V seznamu vyberte příslušný důvěryhodný kořenový certifikát a klikněte na ikonu
. -
Na obrazovce s upozorněním klikněte na tlačítko .
-
Zobrazí se potvrzení úspěšného odstranění objektu důvěryhodného kořenového certifikátu.
17.4.6 Odstranění kontejnerů důvěryhodného kořenového certifikátu
Chcete-li odstranit kontejner důvěryhodného kořenového certifikátu, postupujte následovně:
-
Na vstupní stránce konzole klikněte na položky > . Políčko bude ve výchozím nastavení zaškrtnuto.
-
V seznamu vyberte příslušný kontejner důvěryhodného kořenového certifikátu a klikněte na ikonu
. -
Na obrazovce s upozorněním klikněte na tlačítko .
-
Zobrazí se potvrzení úspěšného odstranění kontejneru důvěryhodného kořenového certifikátu.