Skip to main content

Jak získat firemní certifikát

Certifikáty

Certifikáty jsou potřeba pro zajištění bezpečné autentizace klienta a důvěryhodnosti komunikace v rámci VPN. Pomocí certifikátů řešení rozpoznává autorizovaného klienta a umí si s pomocí nich bezpečně vyměňovat další šifrovací klíče a informace potřebné pro vytvoření bezpečného komunikačního tunelu mezi klientem a VPN branou (firewallem).


 

 

Získání a instalace certifikátu

  • Pokud máte zařízení v doméně Nordic, tak lze Získání a instalaci certifikátu přeskočit. 
  • Pro uživatele, kteří nemají počítač v doméně, je třeba postupovat podle následujících návodů.


Platnost certifikátu

Platnost certifikátu = 12 měsíců.

Vygenerujete-li si certifikát sám, tak si dejte do kalendáře událost, která vám připomene termín pro obnovu.

Nemáte-li PC v doméně, předpokládáme, že patříte ke zkušeným uživatelům, kteří ví jak si počítač řádně zabezpečit a bude pro Vás následující návod dostačující.

Nejste-li si přesto jisti, tak nás kontaktujte prostřednictvím JIRA - IT Service Desk, kde Vám kolegové pomohou s instalací.

Windows a Microsoft Edge (Internet Explorer)


Pokud jste připojeni do NTR VPN, tak může být adresa Exchange16 nedostupná. Server je však k dispozici z veřejného internetu.


Kompatibilita s prohlížečem Internet Explorer

Z důvodu ukončení podpory Internet Explorer je uživatel automaticky přesměrován z IE do Microsoft Edge. Následující kroky je proto nutné provádět výhradně z prohlížeče Microsoft Edge.


  1. Nastavení → Výchozí prohlížeč → Možnosti internetu → Zabezpečení →vybrat Důvěryhodné servery→ kliknout na Servery → přidat https://exchange16.in.nordic.tel
  2. Nastavení → Výchozí prohlížeč → Povolit opětovné načtení webů v režimu IE → Povolit
  3. Stránky režimu IE → Přidat → https://exchange16.in.nordic.tel
  • Doporučujeme raději zavřít a otevřít MS Edge.
  • Pro přihlášení na https://exchange16.in.nordic.tel/certsrv stačí vyplnit uživatelské jméno a heslo do domény nordictel\.
  • Nejprve bude třeba nainstalovat CA, stačí kliknout na

Download a CA certificate, certificate chain, or CRL → nechat vše vybrané a kliknout na Download CA certificate → Otevřít → Nainstalovat certifikát →Další

→ zakliknout Všechny certifikáty uložit v následujícím úložišti →  kliknout na Procházet → vybrat Důvěryhodné kořenové certifikační autority → kliknout na OK → Další → Dokončit.

  • Teď stačí znovu otevřít https://exchange16.in.nordic.tel/certsrv a vyplnit uživatelské jméno, heslo do domény nordcitel\.
  • Dále stačí kliknout na Request a certificate → User Certificate → Submit → Install this certificate.
  • To je vše, certifikát se během chvilky nainstaluje a je možné pokračovat.


Apple macOS X


Musíte být v sekci login než vyberete Request..., protože jinak se vám v dalším kroku nezobrazí možnost výběru šifrování. Takto to funguje na Ventura.



Generování certifikátu provádíme na osobní údaje podle vzoru z printscreenu. Žádost ukládáme na disk.


Vytvořenou žádost otevřeme v textovém editoru, např. TextEdit a celý obsah zkopírujeme.




Zkopírovaný obsah vložíme do žádosti na serveru https://exchange16.in.nordic.tel/certsrv

Postup na https://exchange16.in.nordic.tel/certsrv

  1. Ověření doménovými údaji
  2. Request a certificate
  3. or submit an advanced certificate request
  4. Saved request - sem překopírujeme obsah žádosti
  5. Certificate Template: Nordic User
  6. Submit


Stáhneme certifikát v nabízeném formátu .DER


Při finálním kroku je nutné dát si pozor, do jakého prostoru certifikát importujeme. Po otevření Klíčenky však stačí překliknout do záložky login a následně provést import certifikátu. Certifikát se následně ukáže v My Certificates

Rozklikneme detail certifikátu a povolíme důvěru.

Po dotázání aplikace na heslo zadáme ověření k lokálnímu účtu macOS a zaškrtneme možnost Vždy povolit.



Ostatní operační systémy

Pokud již máte část vygenerovánu, tak můžete přeskočit nebo požadavek vygenerovat i v jiném programu. V terminálovém režimu si vygenerujte svůj klíč, nejlépe ve svém home adresáři.

openssl genrsa -out client.key.pem 4096



Vygenerujte si požadavek na podepsání

openssl req -new -key client.key.pem -out client.csr


Vyplňte jen fialové části, ostatní nejsou potřeba, pod Vaše jméno a heslo doplňte jméno a Váš firemní e-mail :

    1. Country code: CZ
    2. State:
    3. City: Praha
    4. Organization Name: Nordic Telecom
    5. Unit:
    6. Common name: vaše jméno
    7. Email: váš email
    8. A chanlenge password:
    9. An optional Organization Name:


Otevřete stránku https://exchange16.in.nordic.tel/certsrv, do přihlášení vložte do domény Nordic Váš login s heslem:




Na stránce klikněte na request a certificate:


Zvolte Advanced certificate request:




Do pole Base-64-encoded certificate request vložte celý text ze souboru client.csr vygenerovaný v kroku 2, vyber (varování) template Nordic User a odešlete:

Po odeslání se objeví poslední stránka, kde je podepsaný certifikát jak v binárním tvaru (DER), tak i v textovém (Base-64). Stáhněte si textový formát i včetně chain (celá certifikační cesta):



No comments to display

Back to top