Instrukcja użytkownika



Podobne dokumenty
Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0 UNIZETO TECHNOLOGIES S.A.

Exchange 2007 Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange 2007 wersja 1.1 UNIZETO TECHNOLOGIES S.A.

IIS 7.5 Instalacja certyfikatów pośrednich na serwerze Windows 2008/2012. wersja 1.0

Ćwiczenie 9 Implementacja infrastruktury klucza publicznego

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Instrukcja pobrania i instalacji. certyfikatu Premium EV SSL. wersja 1.4 UNIZETO TECHNOLOGIES SA

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0 UNIZETO TECHNOLOGIES S.A.

Ćwiczenie 1 Przypisywanie uprawnień NTFS

Problemy techniczne SQL Server

Internet Information Service (IIS) 7.0

Zdalny dostęp SSL. Przewodnik Klienta

Problemy techniczne SQL Server

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

elektroniczna Platforma Usług Administracji Publicznej

Dokumentacja użytkownika. Platforma WebNotarius Wersja dokumentacji 1.01

Laboratorium A: Podstawy administrowania serwerem

Instalacja i konfiguracja serwera IIS z FTP

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows XP

Exchange Enterprise Edition 2003 Użycie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Exchange wersja 1.2 UNIZETO TECHNOLOGIES SA

Instalacja aplikacji komunikacyjnej modułu pl.id

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Laboratorium - Poznawanie FTP

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

5.6.2 Laboratorium: Punkty przywracania

Uruchamianie bazy PostgreSQL

Instrukcja instalacji

INFORMATOR TECHNICZNY WONDERWARE

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows 7

SI BIG InfoMonitor. Instrukcja instalacji oprogramowania do obsługi systemu informatycznego BIG InfoMonitor S.A.

4. Certyfikaty dla pracy w systemie WOW w miejscu z siecią Internet UWAGA

podstawowa obsługa panelu administracyjnego

Instrukcja wymiany certyfikatów przeznaczonych do komunikacji aplikacji Komornik SQL z systemem ZUS

Problemy techniczne SQL Server. Zarządzanie bazami danych na serwerze SQL

Laboratorium - Narzędzie linii uruchamiania w systemie Windows Vista

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Problemy techniczne SQL Server

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Copyright 2012 COIG SA Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek

Instalacja zaświadczeń certyfikacyjnych CERTUM PCC i CENTRAST. wersja 1.0

Instrukcja instalacji systemu

1. Instalacja platformy.net Framework.

NWD-210N Bezprzewodowy adapter USB n

BACKUP BAZ DANYCH MS SQL

Rozdział 5. Administracja kontami użytkowników

Laboratorium - Narzędzia linii uruchamiania w systemie Windows 7

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Laboratorium - Narzędzia linii uruchamiania w systemie Windows XP

Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX

Internet Information Service (IIS) 7.0

Instalacja certyfikatu SSL na wybranych modelach serwerów APACHE

SERWER DRUKARKI USB 2.0

Instalacja sieciowa Autodesk AutoCAD oraz wertykali

Procedury techniczne modułu Forte Kontroling. Środowisko pracy programu i elementy konfiguracji

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Instrukcja postępowania w procesie aktualizacji systemu UPLOOK / STATLOOK z wersji 3.0 do wersji 3.2

podstawowa obsługa panelu administracyjnego

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konfiguracja programu PŁATNIK

enova Instalacja wersji demo

Instrukcja instalacji oprogramowania NPD PL

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Zdalne zarządzanie systemem RACS 5

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Windows Server 2012 Active Directory

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Krok 2 (Mac). Konfigurowanie serwera WD Sentinel (czynność jednorazowa)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium - Tworzenie partycji w Windows XP

Laboratorium - Kopia zapasowa rejestru i jego odzyskiwanie w Windows XP

Opis przykładowego programu realizującego komunikację z systemem epuap wykorzystując interfejs komunikacyjny "doręczyciel"

SOLIDWORKS PDM Tworzenie kopii zapasowych.

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

NWD310N. Bezprzewodowa karta sieciowa PCI N. Skrócona instrukcja obsługi. Wersja 1.00 Październik 2007 Wydanie 1

Problemy techniczne SQL Server

Problemy techniczne SQL Server. Zarządzanie bazami danych na serwerze SQL

Kancelaria Prawna.WEB - POMOC

Instalacja SAS 9.4 Foundation i SAS Enterprise Guide

Opisane poniżej czynności może wykonać administrator komputera lub administrator serwera SQL (tj. użytkownik sa).

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Avigilon Control Center 6 Uaktualnienie oprogramowania

Serwer VPN. Strona 1 z 14. Teraz możemy rozpocząć konfigurację naszego serwera VPN:

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Przygotowanie urządzenia:

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Problemy techniczne SQL Server

Sprawdzanie połączenia sieciowego

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

Po pobraniu plików instalacyjnych w pierwszej kolejności dokonujemy instalacji serwera ESET Remote Administrator Server

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

Konsola MMC. - zarządzanie zaporą sieciową (wf.msc): - zasady zabezpieczeń loklanych (gpedit.msc):

Dystrybucja zadań usługi SQL Agent do zdalnych instancji

Transkrypt:

Instrukcja użytkownika Konfiguracja cross certyfikatu Certum CA Certum Trusted Network CA Na serwerze IIS 7.5 (Windows Serwer 2008 R2) Wersja 1.0 Szczecin dnia 28.08.2013 www.certum.pl

Spis treści 1. Wstęp... 3 2. Instalacja certyfikatu na serwerze... 4 2.1. Instalacja cross - certyfikatu... 4 2.2. Wyłączenie certyfikatu Certum Trusted Network CA... 7 2.3. Konfiguracja serwera IIS... 9 2.4. Sprawdzenie poprawności instalacji... 9 Wszelkie informacje (materiały tekstowe, zdjęcia, grafiki) stanowią własność intelektualną i są chronione przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. z 2006 r. Nr 90, poz. 631, ze zm.) oraz pozostałymi przepisami dotyczącymi ochrony własności intelektualnej. Z zastrzeżeniem wyjątków przewidzianych przez powszechnie obowiązujące przepisy, ich kopiowanie lub inne wykorzystywanie, w szczególności dla celów komercyjnych, a także dystrybucja, modyfikacja oraz publikacja bez uprzedniej pisemnej zgody Unizeto Technologies S.A. jest zabronione. Niektóre materiały zdjęciowe, graficzne są własnością podmiotów trzecich i chronione są prawami autorskimi należącymi do tych podmiotów. 2 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

1. Wstęp Wszystkie certyfikaty SSL EV wydawane przez Unizeto Technologies S.A. są wydawane w nowej ścieżce certyfikacji pod nowym rootem Certum Trusted Network CA. Taki stan rzeczy powoduje, że niektóre starsze urządzenia i przeglądarki nie rozpoznają takiego certyfikatu jako zaufany. Problem dotyczy między innymi urządzeń Android w wersji starszej niż 4.x. Aby rozwiązać ten problem został wydany specjalny cross certyfikat, który pozwala na złączenie starej ścieżki certyfikacji z nową. Instalacje tego cross certyfikatu na serwerze rozwiązuje ten problem i pozwala na prawidłową obsługę certyfikatu jako zaufany. W zależności od stosowanego serwera www, różne są procedury instalacji cross certyfikatu. Niniejszy dokument opisuje jak wykonać taki proces na serwerze IIS. Do stworzenia niniejszej instrukcji wykorzystano IIS 7.5 na serwerze Windows Server 2008 R2, ale przedstawione tu kroki powinny zadziałać z każdą wersją serwera IIS. 3 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

2. Instalacja certyfikatu na serwerze Niniejsza instrukcja NIE opisuje instalacji certyfikatu serwera oraz certyfikatu pośredniego. Aby certyfikat SSL EV był prawidłowo rozpoznawany, konieczna jest: Instalacja cross certyfikatu Wyłączenie lub usunięcie certyfikatu Certum Trusted Network CA na serwerze 2.1. Instalacja cross - certyfikatu Cross certyfikat, o którym jest mowa w niniejszym rozdziale jest do pobrania pod adresem: http://repository.certum.pl/certumca-ctnca.cer Pierwszym krokiem jest uruchomienie konsoli mmc i wybranie File -> Add/Remove Snap-in: 4 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

Nastęnie z lewej kolumny należy wybrać Certificates i kliknąć Add Pojawi się okno, w którym należy wybrać magazyn komputera Computer Account i kliknąć Next, a następnie Finish. Na koniec należy zamknąć okno dodawania przystawek przyciskiem OK: 5 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

Należy wejść w Intermediate Certification Authorities -> Certificates i po kliknięciu prawym przyciskiem myszy wybrać All Tasks -> Import Pojawi się kreator dodawania certyfikatu, gdzie należy wskazać plik certumca-ctnca.cer. Po jego dodaniu w głównym ok nie konsoli mmc pojawi się nowy wpis: Na tym kończy się proces dodania cross certyfikatu. Należy pozostać w konsoli mmc i wykonać kolejny krok wyłączenia certyfikatu Certum Trusted Network CA. 6 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

2.2. Wyłączenie certyfikatu Certum Trusted Network CA Będąc dalej w konsoli mmc należy wejść w Trusted Root Certification Authorities -> Certificates. Następnie na liście certyfikatów należy znaleźć taki, który w polu Issued to ma wpisane Certum Trusted Network CA, kliknąć na na nim prawym przyciskiem myszy i wybrać Properties: W oknie, które się pojawi należy wybrać Disable all purposes for this certificate i potwierdzić przez OK: 7 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

Po tym zabiegu jeżeli wejdziemy w Personal -> Certificates i wybierzemy nasz certyfikat SSL EV (dwa razy na nim klikniemy), pojawią się szczegóły certyfikatu, które zakładce Certification Path powinien mieć taki widok: Domyślny widok, baz wykonania operacji z tego punktu wygląda tak: 8 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

2.3. Konfiguracja serwera IIS Po wykonaniu powyższych wskazówek może być konieczność restartu serwera. Podczas pisania tej instrukcji restart serwera nie pomógł, pomogła natomiast zmiana Windingów dla protokołu https, a mianowicie został wybrany inny certyfikat uruchomiony serwer po czym ponownie certyfikat SSL EV. Dopiero po takich zabiegach serwer przedstawiał się prawidłową ścieżką certyfikacji. 2.4. Sprawdzenie poprawności instalacji Do sprawdzenia poprawności instalacji certyfikatu można wykorzystać narzędzie OpenSSL i polecenie: openssl s_client connect <adres_strony>:443 W sekcji certificate chain powinny być 3 wpisy (numerowane od 0 do 2): --- Certificate chain 0 s:/c=pl/o=unizeto Technologies S.A./OU=OPR/L=Szczecin/ST=zachodniopomorskie/street=ul. Kr\xC3\xB3lowej Korony Polskiej 21/postalCode=70-486/1.3.6.1.4.1.311.6 0.2.1.3=PL/1.3.6.1.4.1.311.60.2.1.1=Szczecin/1.3.6.1.4.1.311.60.2.1.2=zacho dniopomorskie/serialnumber=0000233499/businesscategory=private Organization/CN=testevmpro.unizeto.pl i:/c=pl/o=unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Extended Validation CA 1 s:/c=pl/o=unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Extended Validation CA i:/c=pl/o=unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA 2 s:/c=pl/o=unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA i:/c=pl/o=unizeto Sp. z o.o./cn=certum CA --- 9 S t r o n a Unizeto Technologies S.A. 2013. Wszelkie prawa autorskie zastrzeżone.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres