16.2  Instalace certifikátu na klientské stanice

Instalace certifikátu na klientskou stanici je potřeba pouze v následujících případech:

Nejjednodušším způsobem, jak certifikát nainstalovat, je využít k tomuto účelu webový prohlížeč.

Instalace pomocí prohlížeče Internet Explorer

Internet Explorer využijeme v případech, kdy je potřeba nainstalovat certifikát do úložiště aplikace MS Outlook (Internet Explorer a MS Outlook mají společné úložiště certifikátů) nebo pokud se chceme připojovat ke Kerio WebMailu přes HTTPS.

Postup instalace certifikátu je následující:

  1. Spustíme prohlížeč Internet Explorer a zadáme do něj URL adresu pro přihlášení k rozhraní Kerio WebMail. K serveru je třeba se připojit protokolem zabezpečeným SSL šifrováním. Adresa tedy musí začínat na https:// (příklad: https://mail.firma.cz/).

  2. Otevře se okno Výstraha zabezpečení (vizte obrázek 16.1  Výstraha zabezpečení). V tomto okně klikneme na tlačítko Zobrazit certifikát.

  3. Otevře se okno s podrobnostmi certifikátu, kde klikneme na tlačítko Nainstalovat certifikát.

  4. Otevře se průvodce instalací certifikátu. V průvodci není třeba nic nastavovat. Všechny kroky postupně odsouhlasíme, a po jeho ukončení bude certifikát nainstalován.

Instalace pomocí prohlížeče Safari

SSL certifikát je třeba nainstalovat vždy, když aplikace mají komunikovat s Kerio MailServerem službami zabezpečenými SSL. Certifikát Kerio MailServeru instalujeme pomocí prohlížeče Safari (stačí se přihlásit k rozhraní Kerio WebMail přes https://):

  1. Otevřeme okno prohlížeče Safari a zadejte do něj URL adresu pro přihlášení k rozhraní Kerio WebMail. K serveru je třeba se připojit protokolem zabezpečeným SSL šifrováním. Adresa tedy musí začínat na https:// (příklad: https://mail.firma.cz/).

  2. Než se načte přihlašovací stránka Kerio WebMailu, otevře se varovné okno, že server, ke kterému se připojujeme systém nemůže ověřit, protože certifikát je ověřen neznámou autoritou (vizte obrázek 16.4  Informace o tom, že certifikát není důvěryhodný).

    Informace o tom, že certifikát není důvěryhodný

    Obrázek 16.4. Informace o tom, že certifikát není důvěryhodný


  3. Varovné okno obsahuje tlačítko Show certificate. Klikneme na toto tlačítko a certifikát se zobrazí (vizte obrázek 16.5  Podrobnosti certifikátu).

    Podrobnosti certifikátu

    Obrázek 16.5. Podrobnosti certifikátu


  4. Kurzorem myši přesuneme ikonu certifikátu na plochu, jak to zobrazuje obrázek 16.6  Přesun certifikátu na plochu.

    Přesun certifikátu na plochu

    Obrázek 16.6. Přesun certifikátu na plochu


Nyní záleží na verzi systému Mac OS X. Pro Mac OS X 10.4 Tiger je postup následující:

  1. Klikneme na certifikát na ploše. Otevře se okno Add Certificates (vizte obrázek 16.7  Dialog Add Certificates), kde je třeba v menu Keychain zvolit jako typ úložiště X509Anchors. Do úložiště X509Anchors jsou ukládány certifikáty, které mohou podepisovat další (kterým lze důvěřovat) a také všechny důvěryhodné certifikáty.[5]

    Dialog Add Certificates

    Obrázek 16.7. Dialog Add Certificates


  2. Pokud nejste přihlášení jako root nebo uživatel s administrátorskými právy, bude po vás nyní vyžadováno administrátorské heslo ověření.

  3. Zároveň s dialogem Add Certificates se otevře úložiště klíčů Keychain Access. Pokud se neotevře, najdete ho v Applications → Utilities → Keychain Access.

  4. V aplikaci Keychain Access se přepněte do záložky Certificates.

  5. Zkontrolujte, že se certifikát objevil v seznamu certifikátů.

Pro Mac OS X 10.5 Leopard je postup následující:

  1. Klikneme na certifikát na ploše. Otevře se okno Add Certificates (vizte obrázek 16.8  Dialog Add Certificates), kde je třeba v menu Keychain zvolit možnost System (certifikát budou moci využívat všichni uživatelé systému) nebo Login (certifikát bude moci využívat pouze právě přihlášený uživatel). Volbu odsouhlasíme tlačítkem OK.

    Dialog Add Certificates

    Obrázek 16.8. Dialog Add Certificates


  2. Otevře se aplikace Keychain Access a zeptá se, zda opravdu chceme certifikát nainstalovat. Odsouhlasení je třeba potvrdit zadáním uživatelského jména a hesla s administračními právy.

Instalace certifikátu na mobilní zařízení

Do mobilních zařízení lze SSL certifikát nainstalovat pomocí Internet Exploreru. Import a instalace certifikátu se liší podle typu zařízení. Návody na instalaci SSL certifikátu pro všechna podporovaná zařízení najdeme v kapitole 36.4  SSL šifrování.



[5] Jakýkoliv certifikát bude funkční pouze v případě, že bude ve formátu X509, kódovaný Base64. Pokud váš certifikát tyto podmínky nesplňuje, lze jej převést a uložit do správného formátu pomocí speciální aplikace Microsoft Cert Manager. Tuto aplikaci najdete v Applications → Microsoft Office → Office → Microsoft Cert Manager. Nicméně v našem případě tato aplikace nebude potřeba. Kerio MailServer vytváří certifikáty ve formátu X509, kódované Base64.