Instalace certifikátu na klientskou stanici je potřeba pouze v následujících případech:
Používáme-li na stanici MS Outlook s Kerio Outlook Connectorem a chceme mít šifrovanou HTTP komunikaci mezi serverem a klientem (týká se to hlavně pokud uživatelé využívají Free/Busy server). Pokud certifikát nenainstalujeme, potom komunikace nebude vůbec fungovat.
Používáme-li MS Entourage a chceme jeho služby zabezpečit SSL šifrováním. Pokud certifikát nenainstalujeme, potom komunikace nebude vůbec fungovat.
Při připojení ke Kerio WebMailu přes HTTPS. Pokud certifikát nenainstalujeme, bude se při každém přihlášení otevírat varovné okno (vizte obrázek 16.1 Výstraha zabezpečení) upozorňující na absenci certifikátu.
Nejjednodušším způsobem, jak certifikát nainstalovat, je využít k tomuto účelu webový prohlížeč.
Internet Explorer využijeme v případech, kdy je potřeba nainstalovat certifikát do úložiště aplikace MS Outlook (Internet Explorer a MS Outlook mají společné úložiště certifikátů) nebo pokud se chceme připojovat ke Kerio WebMailu přes HTTPS.
Postup instalace certifikátu je následující:
Spustíme prohlížeč Internet Explorer a
zadáme do něj URL adresu pro přihlášení k rozhraní Kerio
WebMail. K serveru je třeba se připojit protokolem zabezpečeným
SSL šifrováním. Adresa tedy musí začínat na https://
(příklad: https://mail.firma.cz/
).
Otevře se okno Výstraha zabezpečení (vizte obrázek 16.1 Výstraha zabezpečení). V tomto okně klikneme na tlačítko .
Otevře se okno s podrobnostmi certifikátu, kde klikneme na tlačítko
.Otevře se průvodce instalací certifikátu. V průvodci není třeba nic nastavovat. Všechny kroky postupně odsouhlasíme, a po jeho ukončení bude certifikát nainstalován.
SSL certifikát je třeba nainstalovat
vždy, když aplikace mají komunikovat s Kerio
MailServerem službami zabezpečenými SSL. Certifikát Kerio
MailServeru instalujeme pomocí prohlížeče Safari (stačí se přihlásit
k rozhraní Kerio WebMail přes
https://
):
Otevřeme okno prohlížeče Safari a zadejte do
něj URL adresu pro přihlášení k rozhraní Kerio
WebMail. K serveru je třeba se připojit protokolem zabezpečeným
SSL šifrováním. Adresa tedy musí začínat na https://
(příklad: https://mail.firma.cz/
).
Než se načte přihlašovací stránka Kerio WebMailu, otevře se varovné okno, že server, ke kterému se připojujeme systém nemůže ověřit, protože certifikát je ověřen neznámou autoritou (vizte obrázek 16.4 Informace o tom, že certifikát není důvěryhodný).
Varovné okno obsahuje tlačítko 16.5 Podrobnosti certifikátu).
. Klikneme na toto tlačítko a certifikát se zobrazí (vizte obrázekKurzorem myši přesuneme ikonu certifikátu na plochu, jak to zobrazuje obrázek 16.6 Přesun certifikátu na plochu.
Nyní záleží na verzi systému Mac OS X. Pro Mac OS X 10.4 Tiger je postup následující:
Klikneme na certifikát na ploše. Otevře se okno Add Certificates (vizte obrázek 16.7 Dialog Add Certificates), kde je třeba v menu Keychain zvolit jako typ úložiště X509Anchors. Do úložiště X509Anchors jsou ukládány certifikáty, které mohou podepisovat další (kterým lze důvěřovat) a také všechny důvěryhodné certifikáty.[5]
Pokud nejste přihlášení jako root nebo uživatel s administrátorskými právy, bude po vás nyní vyžadováno administrátorské heslo ověření.
Zároveň s dialogem Add Certificates se otevře úložiště klíčů Keychain Access. Pokud se neotevře, najdete ho v .
V aplikaci Keychain Access se přepněte do záložky Certificates.
Zkontrolujte, že se certifikát objevil v seznamu certifikátů.
Pro Mac OS X 10.5 Leopard je postup následující:
Klikneme na certifikát na ploše. Otevře se okno Add Certificates (vizte obrázek 16.8 Dialog Add Certificates), kde je třeba v menu Keychain zvolit možnost System (certifikát budou moci využívat všichni uživatelé systému) nebo Login (certifikát bude moci využívat pouze právě přihlášený uživatel). Volbu odsouhlasíme tlačítkem OK.
Otevře se aplikace Keychain Access a zeptá se, zda opravdu chceme certifikát nainstalovat. Odsouhlasení je třeba potvrdit zadáním uživatelského jména a hesla s administračními právy.
Do mobilních zařízení lze SSL certifikát nainstalovat pomocí Internet Exploreru. Import a instalace certifikátu se liší podle typu zařízení. Návody na instalaci SSL certifikátu pro všechna podporovaná zařízení najdeme v kapitole 36.4 SSL šifrování.
[5] Jakýkoliv certifikát bude funkční pouze v případě, že bude ve formátu X509, kódovaný Base64. Pokud váš certifikát tyto podmínky nesplňuje, lze jej převést a uložit do správného formátu pomocí speciální aplikace Microsoft Cert Manager. Tuto aplikaci najdete v . Nicméně v našem případě tato aplikace nebude potřeba. Kerio MailServer vytváří certifikáty ve formátu X509, kódované Base64.