Certyfikaty osobiste (3)

Instalowanie certyfikatów osobistych    ( ciąg dalszy części 2 )

Instalacja certyfikatu osobistego zajmuje zaledwie kilka chwil I teraz zaprezentujemy ten proces.

  • W tym momencie powinieneś już otrzymać wiadomość email informującą, że certyfikat jest już gotowy do instalacji.

Jak klikniesz na hyperlink zostaniesz przekierowany na bezpieczną stronę I poproszony o wprowadzenie challenge password.

  • Certyfikat zostanie teraz automatycznie zainstalowany na przeglądarce której używasz.

  • Teraz certyfikat wymaga odzyskania z przeglądarki , tak więc możesz go później importować do innych klientów pocztowych, webmail, etc. Będzie się to różnić w zależności od używanej przeglądarki. Pokażemy jak odzyskać te certyfikaty w Mozilla Firefox 3.x oraz Internet Explorer 8.

Mozilla Firefox 3.x

  • Otwórz Firefox I przejdź do [Tools, Options]

  • Teraz przejdź do zakładki *Advanced+. Zobaczysz tu opcję “View Certificates”, kliknij na niej.

  • Teraz znajdziesz się w zarządzaniu certyfikatem dla przeglądarki. Jeśli zechcesz poszukaj certyfikatu z nazwą “Icewarp Limited” i podświetl go. Kiedy Kiedy wpis certyfikatu jest podświetlony zobaczysz opcję “Backup”, naciśnij go.

  • Teraz zostaniesz poproszony o zapisanie certyfikatu, wybierz miejsce docelowe w którym chcesz przechowywać certyfikat. Certyfikat zostanie zapisany w formacie PKCS12 a więc zostaw usawienia na niego.

Kiedy wybierzesz opcję zapisu certyfikatu, zostaniesz poproszony o utworzenie hasła dla tego pliku składowania. Musisz podać hasło w celu zapisania pliku, a potem używaj go kiedy importujesz pocztę klientów.

  • Jeśli wszystko będzie w porządku, zobaczysz wiadomość mówiącą, że certyfikat i klucze prywatne zostały wyeksportowane.

  • Teraz już zakończyłeś proces korzystając z Mozilla i możesz używać tego certyfikatu w większości klientów pocztowych oraz w Icewarp Webclient.

Internet Explorer 8

  • Otwórz Internet Explorer i przejdź do [Tools, Internet Options]

  • Teraz przejdź do zakładki [Content] I kliknij na opcję [Certificates].

  • Powinieneś zobaczyć certyfikat wydany dla Ciebie przez “Icewarp.com (Icewarp SMIME Certification Authority)”. Kiedy go podświetlisz , wybierz opcję “Export” aby eksportować certyfikat.

  • Później wejdź w “Certificate Export Wizard”, kliknij “Next” aby przejść do następnej strony. Teraz zostaniesz zapytany co chcesz eksportować. Masz wybór między eksportem certyfikatu z lub bez “Private Key”, ale zawsze wybierz opcję eksportu certyfikatu kluczem prywatnym, tak więc wybierz opcję pierwszą.

  • Pokażą Ci się opcje formatów do eksportu certyfikatu oraz inne opcje do eksportu do i z. Będziesz eksportował w formacie PKCS12 (.PFX). Zaznacz okienko „Include all certificates in the certification path if possible” , inne opcje zostaw puste.

  • Teraz zostaniesz poproszony o podanie hasła którym zabezpieczysz plik. Musisz wybrać hasło zanim będziesz mógł eksportować certyfikat. Powinieneś zanotować to hasło na wypadek gdybyś musiał przeinstalować certyfikat w innej lokalizacji lub kliencie.

  • Na końcu zostaniesz poproszony o podanie nazwy pliku oraz miejsca docelowego gdzie będziesz eksportował certyfikat. Nie musisz podawać rozszerzenia pliku bo będzie on zapisany w formacie .pfx podczas zapisu , czyli tylko przewiń do miejsca w którym chcesz zapisać certyfikat i wybierz nazwę pliku.

  • Kreator poda Ci podsumowanie gdzie certyfikaty zostały zapisane, w jakim formacie ,także czy eksportujesz swój klucz prywatny. Jeśli te informacje są poprawne kliknij “Finish” I jeśli zostaną zapisane zobaczysz powiadomienie “The Export Was Successful”. Teraz możesz zaimportować certyfikat i używać go.

Importowanie Twojego certyfikatu do IceWarp WebClient

Teraz kiedy ściągnąłeś swój certyfikat, możesz załadować go do Webclienta i zacząć natychmiast go używać. Pokazujemy jak zaimportować certyfikat do Icewarp Webclient ponieważ istnieje wiele podręczników i źródeł pokazujących jak zrobić to dla Outlooka i innych klientów pocztowych.

  • Po pierwsze musisz otworzyć przeglądarkę i zalogować się na swoje konto Icewarp Webclient. Potem przejdź do zakładki [Tools, Options, Security].

  • Teraz kliknij przycisk “Upload” aby załadować swój certyfikat. Przewiń do miejsca w którym jest zlokalizowany Twój certyfikat.

  • Teraz wprowadzisz hasło które podałeś kiedy eksportowałeś certyfikat. Wprowadź hasło i kliknij “OK”

  • Jeśli hasło jest poprawne certyfikat zostanie zaimportowany i zobaczysz to w Webclient. Teraz już możesz podpisywać swoje emaile wysyłane z Webclient. Poprzez podpisywanie swoich emaili, wysyłaszklucz publiczny dla certyfikatu do wszystkich odbiorców. Jeśli Ty i dowplny odbiorca wymienicie klucze, będziecie wtedy mogli szyfrować całą pocztę przesyłanąmiędzy Wami. Możesz szyfrować tylko pocztę do odbiorców którzy posiadają Twój klucz publiczny bo tylko wtedy wiadomość może zostać zdeszyfrowana i przeczytana.

Podsumowanie

Postępując zgodnie z krokami opisanymi w tym przewodniku możesz łatwo utworzyć swój CSR, wybrać właściwy certyfikat do swoich potrzeb, zamówić ten certyfikat i w końcu zainstalować serwer lub certyfikat osobisty. Od tego momentu cała komunikacja może być bezpieczna i szyfrowana aby zabezpieczyć ją przed podsłuchem.

W razie jakichkolwiek problemów lub pytań prosimy o kontakt support@icewarp.com

Reklamy
Opublikowano Uncategorized | Otagowano , , , , , , , , , , | Dodaj komentarz

Certyfikacja IceWarp SSL ( 2 )

Zakup Twojego certyfikatu IceWarp SSL    ( ciąg dalszy części 1 )

Teraz kiedy masz juz gotowy swój CSR możesz rozpocząć proces zakupu certyfikatu. Musisz najpierw zdecydować jaki typ certyfikatu SSL jest dla Ciebie najlepszy. Kiedy wejdziesz na ekran zakupu zobaczysz różne możliwości do wyboru. Wyjaśnimy Ci różnice miedzy różnymi certyfikatów abyś zdecydował który jest najlepszy dla Ciebie.

Krok1: Teraz kiedy zdecydowałeś jaki typ certyfikatu chcesz kupić, możesz dalej kontynuować zamówienie. Jeśli zdecydowałeś o opcji certyfikatu to teraz zdecyduj o cyklu życia certyfikatu. Każdy z certyfikatów DV lub OV ma maksymalny czas ważności pięć lat podczas gdy certyfikat EV ma dwa lata a certyfikat osobisty tylko rok.

Po wyborze naciśnij [Next] aby przejść do następnego etapu zamówienia.

Musisz załadować plik CSR aby kontynuować. Jeśli jeszcze nie wygenerowałeś CSR proszę wrócić do początku dokumentu w celu uzyskania wskazówek.

Krok 2: Po załadowaniu pliku certyfikatu zostaniesz poproszony o o wybranie adresu email na który będzie przychodzić poczta dotycząca certyfikatu. Ściągnie to kontakt “WHOIS” oraz pokaże adresy alternatywne. Konto którewybierzesz musi być aktywne do odbioru poczty aby dalej procedować uzyskanie certyfikat.

Krok 3: Po przejściu do kroku 3 wprowadzisz firmę i dane kontaktowe. Będziesz musiał podać challenge password aby odzyskać certyfikat kiedy już raz został wygenerowany. Zapisz to hasło jako, że nie będziesz mógł odebrać certyfikatu bez tego challenge password.

Krok 4: Będzie to przegląd , czyli możesz zweryfikować podane informacje oraz koszt certyfikatu który kupujesz. Upewnij się, że wszystko jest w porządku przed złożeniem zamówienia.

Krok 5: Zobaczysz potwierdzenie zamówienia które złożyłeś. Jeśli chcesz zapłacić czekiem, to dane o nim też tu zobaczysz.

Teraz dostaniesz pocztę potwierdzającą zakup i email weryfikacyjny który będzie wymagał użycia kodu weryfikującego wewnątrz poczty i przejścia do podanej strony aby zweryfikować certyfikat, musi to być zrobione zanim wydawanie certyfikatu będzie kontynuowane. Kiedy certyfikat zostanie wygenerowany i będzie gotowy do odebrania, dostaniesz ostatnia pocztę ze wskazówkami codo pobrania certyfikatu. Teraz przejdziemy do instalacji certyfikatu po tym jak go odbierzesz.

Zbieranie i instalowanie Twojego certyfikatu

Po tym jak dostałeś wiadomość mówiącą, że certyfikat jest gotowy, możesz pobrać certyfikat. Zostaniesz poproszony o wprowadzenie challenge password które wybrałeś podczas procesu zamawiania.

Po wprowadzeniu poprawnego challenge password możesz pobrać certyfikat I rozpocząć procesinstalacji. IceWarp stworzył przyjazny użytkownikowi process instalacji oraz zautomatyzowany , tak, że nie będzie już więcej scalania lubłączenia w celu utworzenia pliku .pem . Zostanie to dla Ciebie zrobione poprzez wykonanie następujących czynności.

  • Połącz się z serweremi otwórz console administrator apotem przejdź do zakładek [Certificates, Server Certificates] .

  • Zobaczysz wejście do CSR który utworzyłeś wcześniej. Kliknij dwukrotnie na to wejście CSR a zostaniesz poproszony o załadowanie pliku podpisanego certyfikatu z rozszerzeniem .crt .

  • Teraz serwer automatycznie połączy klucz prywatny z podpisanym certyfikatem i doda wejście certyfikatu do serwera.

Jeśli chcesz aby certyfikat był domyślnym certyfikatem dla serwera, możesz wybrać to po imporcie. Teraz zobaczysz usunięte wejście CSR jeśli wybierzesz certyfikat jako domyślny i zobaczysz załadowane wejście cert.pem ze swoim nowo zaimportowanym certyfikatem.

Aby zakończyć proces instalacji I zastosować certyfikat do wszystkich serwisów , musisz zrestartować serwisy IceWarp. Po restarcie będziesz mógł wykorzystywać porty SSL dla każdego serwisu zależnie od typu wygenerowanego certyfikatu oraz zwykle używanej nazwy.

Instalowanie certyfikatów osobistych jest opisane w części 3.

Opublikowano Uncategorized | Otagowano , , , , , , , , , | Dodaj komentarz

Certyfikacja IceWarp SSL ( 1 )

Icewarp jest świadom jak złożony jest process generowania i instalacji certyfikatu SSL I jakie problem nastręcza administratorom i dlatego stworzyliśmy ten przewodnik aby bezpiecznie przejść przez tworzenie Twojego CSR, wybór odpowiedniego certyfikatu IceWarp SSL , oraz zainstalowania podpisanego certyfikatu. Wszystko to może być zrobione bez konieczności wykonywania tego co jest powszechne u innych sprzedawców, scalania certyfikatów pośrednichi martwienia się czy masz właściwy główny organ certyfikujący. Ta syzyfowa praca jest zrobiona za Ciebie więc cały proces jest łatwy i prosty jak tylko możliwe.

Wybór właściwego typu certyfikatu

Zanim wygenerujesz swój CSR musisz wybrać jaki typ certyfikatu będzie spełniał Twoje oczekiwania i potrzeby. Będziesz miał wybór z następujących typów certyfikatów:

  • Personal Identification (ID) – ten certyfikat jest do użytku osobistego i pozwoli na zaszyfrowanie emaili dla każdego odbiorcy który będzie posiadał certyfikat publiczny podany przez nadawcę. W celu wysłania szyfrowanej poczty, odbiorcawiadomości musi posiadać certyfikat nadawcy zainstalowany , aby wiadomość mogła zostać zdeszyfrowana.
  • Domain Validation (DV) – jest to standardowy certyfikat SSL i pozwoli on firmie na bezpieczną komunikację dla domeny. Istnieją dodatkowe opcje dla tego typu certyfikatu czyli można chronic pojedynczą domenę lub skorzystać z certyfikatu typu wildcard który zapewnia ochronę poddomen w zasięgu domeny primary (głównej).
  • Single – ta opcja utworzy certyfikat dla pojedynczej domeny, np. poczta.domena.com lub domena.com Jeśli wybierzesz tę opcję certyfikatu, musisz dokładną nazwę domeny dla której zechcesz ją zastosować. Jeśli Twoja nazwa hosta jest poczta.domena.com i certyfikat zostanie wydany dla tej domeny ale będziesz korzystał z dostępu przez webmaila “webmail.domena.com” tonie będzie on pokryty przez ten certyfikat.
  • Wildcard – ta opcja pozwala na objęcie ochroną wszystkich poddomen określonej domeny podstawowej. Na przykład jeśli masz domain.com jako domenę podstawową ale chcesz mieć też mail.domain.com i webmail.domain.com objęte jednym certyfikatem to ta opcja jest najlepszym rozwiązaniem.
  • Organizational Validation (OV) – Certyfikaty Organizacyjne idą krok dalej w sprawdzaniu tożsamości firmy kupującej certyfikat i dlatego świadectwo zamiast tylko nazwy domeny zawierać będzie również nazwę firmy co zapewnia dodatkowy poziom bezpieczeństwa i komfortu dla odwiedzających. Tak samo jak certyfikaty sprawdzania poprawności domen istnieją dwie opcje dla pojedynczego CERT i wieloznaczne. Działają one w taki sam sposób jak opisano powyżej. Ten typ świadectwa wymaga wyższego poziomu lustracji niż świadectwo walidacji domeny.
  • Extended Validation (EV) – Rozszerzone certyfikaty walidacyjne mają zwiększone wymagania dotyczące sprawdzania, co pozwola na najwyższy poziom bezpieczeństwa dla odwiedzających witryny.  „Green Site Seal” (zielona pieczęć) oznacza, że witryna jest godna zaufania. Proces lustracji takiej strony jest znacznie bardziej intensywny i dlatego certyfikat EV może być wydany jedynie na okres maksymalnie dwóch lat, potem certyfikat zostanie cofnięty i proces rozpoczyna się ponownie. Poniżej pasek przeglądarki ze stroną chronioną certyfikatem EV.

Tworzenie Twojego CSR (Certificate Signing Request)

W celu wygenerowania Twojego certyfikatu SSL chroniącego Twoje dane i zapewniającego bezpieczną komunikację musisz najpierw wygenerować CSR. Certyfikat zostanie wygenerowany w oparciu o informacje wskazane w CSR. Niesłychanie ważnym jest aby dane zawarte w CSR były aktualne i poprawne , tak abyś nie miał problemów gdy zastosujesz swój certyfikat.

CSR może być generowany przy pomocy IceWarp Unified Communications Server w sposób podany niżej.

  • Najpierw musisz otworzyć Konsolę Administratora bezpośrednio na serwerze i przejść do zakładek [Tools, Certificates, Server Certificates].

  • Tutaj też zobaczysz przycisk [Create CSR/Server Certificate], naciśnij go.
  • Otworzy się okno tworzenia certyfikatu. Będziesz musiał posiadać wymagane informacje aby prawidłowo wygenerować CSR. Każde pole jest opisane poniżej i czy jest to pole wymagalne.

Bits (Wymagalne) – Jaki rodzaj szyfrowania będzie użyty dla tego certyfikatu

Certificate Validity (Wymagalne ) – Jak długo ważny będzie ten certyfikat

Country (Opcjonalne) – Użyj dwuliterowego kodu kraju gdzie znajdują się biura firmy

State (Opcjonalne) – Dwuliterowy kod stanu gdzie znajduje się firma

City (Opcjonalne) – Miasto gdzie znajduje się firma

Organization (Opcjonalne) – nazwa firmy

Organization unit (Opcjonalne) – jeśli masz wiele biur, dobrze jest podać oddziały aby kontrolować certyfikaty.

Email (Opcjonalne ) – zwykle jest to kontakt administracyjny firmy

Common name (Wymagalne ) – musisz podać nazwę domeny dla której chcesz wygenerować certyfikat. Jeśli chcesz aby wszystkie serwisy które używają nazwy hosta mail.domain.com korzystały z SSL to upewnij się,że Nazwa publiczna jest mail.domain.com, jeśli tylko podasz domain.com wtedy “mail” nie będzie działać ponieważ certyfikat jest typu wildcard. Jeśli chcesz wygenerować certyfikat typuwildcard wtedy użyj formatu *.domain.com jako nazwy publicznej.

  • Na końcu będziesz musiał zaznaczyć pole “Create Certificate Signature Request” (CSR). Gdy zaznaczysz to pole i klikniesz “OK” utworzony zostanie CSR a Ty zostaniesz poproszony o zapisanie tego w miejscu które wybrałeś.

  • Teraz po zapisaniu certyfikatu zobaczysz CSR wprowadzony pod Twoją zakładką [Certificates, Server Certificates].

Proces zakupu certyfikatu IceWarp SSL będzie opisany w części drugiej.

Opublikowano Uncategorized | Otagowano , , , , , , , , , , , , , | Dodaj komentarz