Okna dialogowe certyfikatów

Wprowadzenie

Poniższe okna dialogowe wraz z ich funkcjami:

są dostępne po wskazaniu w aplikacji Panel System w polu Typ jednej z poniższych opcji:

  • Serwer aplikacji
  • Obszar roboczy
  • Użytkownik
  • Urząd certyfikacji

Okno dialogowe Wyświetl dane certyfikatu

W aplikacji Panel System istnieje możliwość weryfikacji certyfikatów dla typów:

  • Serwer aplikacji – w sekcji Webserver należy wybrać przycisk [Pokaż dodatkowe dane/Zmień dane]
  • Użytkownik – w sekcji Identyfikacja na pasku należy wybrać przycisk [Wyświetl certyfikat]
  • Urząd certyfikacji – informacje dostępne w sekcji Dane certyfikatu

W tym celu dostępne są następujące pola:

Wystawca – wyświetlany jest urząd certyfikacji, który wystawił certyfikat.

Obowiązuje od – wyświetlany jest data od której obowiązuje certyfikat.

Obowiązuje do – wyświetlana jest data końca ważności certyfikatu.

Nazwa – wyświetlana jest nazwa posiadacza certyfikatu. W przypadku certyfikatów użytkownika nazwa zwyczajowa jest zwykle identyfikatorem użytkownika. W przypadku certyfikatów serwera, np. serwera aplikacji lub menedżera danych wyjściowych systemu ERP (SOM), jest to nazwa hosta powiązanego komputera bez określania protokołu.

Elementy nazwy domeny – wyświetlany jest składnik nazwy domeny. Wpis jest opcjonalny.

Organizacja – wyświetlana jest organizacja, w której pracuje właściciel certyfikatu.

Organizacje – jednostka organizacyjna, w której pracuje właściciel certyfikatu.

Kraj – wyświetlany jest kraj właściciela certyfikatu.

Region – wyświetlany jest region właściciela certyfikatu.

Miejscowość – wyświetlane jest miasto właściciela certyfikatu.

Ulica – wyświetlana jest ulica właściciela certyfikatu.

E-mail – wyświetlany jest adres e-mail właściciela certyfikatu. To pole jest dostępne tylko w przypadku certyfikatów dla użytkowników.

Tytuł – pokazuje stanowisko lub funkcję właściciela certyfikatu w organizacji. Pole jest widoczne tylko dla certyfikatów użytkowników.

Algorytm klucza prezentuje algorytm używany do generowania klucza certyfikatu i długość klucza certyfikatu. Można wybrać następujące wartości:

  • RSA (1024 bity) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 1024 bitów.
  • RSA (2048 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 2048 bitów. Jest to wartość domyślna.
  • RSA (4096 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 4096 bitów.
  • ECDSA (256 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu ECDSA i ma długość 256 bitów.

Algorytm podpisu – wyświetla algorytm użyty do identyfikacji odcisku palca. Możliwe wartości:
SHA1 – odcisk palca został utworzony przy użyciu algorytmu SHA1
SHA256 – odcisk palca został utworzony przy użyciu algorytmu SHA256. Jest to wartość domyślna

Wyświetlany jest również algorytm klucza używany w połączeniu z algorytmem podpisu. Długość algorytmu klucza nie jest wyświetlana w tym polu.

Wskazówka
Algorytm klucza RSA (2048 bitów), algorytm podpisu SHA1. Wyświetlany jest SHA1withRSA.

Odcisk palca – wyświetla odcisk palca certyfikatu. Wraz z algorytmem podpisu odcisk palca umożliwia szybkie sprawdzenie, czy dwa certyfikaty są identyczne. Jeśli dwa certyfikaty z tym samym algorytmem podpisu mają różne odciski palców, są one zawsze różne. Można to wykorzystać na przykład do sprawdzenia, czy ten sam certyfikat użytkownika jest faktycznie zainstalowany w przeglądarce, co w bazie  konfiguracyjnej.

Numer serii – wyświetla numer seryjny certyfikatu. Można użyć tego pola, aby sprawdzić, czy dwa certyfikaty są takie same, podobnie jak w przypadku odcisku palca certyfikatu. Numer seryjny jest jednak krótszy niż odcisk palca i nie jest powiązany z określonym algorytmem.

Okno dialogowe Generuj lub importuj certyfikat

Otwiera się okno dialogowe do tworzenia lub importowania certyfikatu. wygenerować certyfikat należy

Tworzenie certyfikatu

Aby wygenerować certyfikat, należy wprowadzić niezbędne informacje dotyczące certyfikatu w sekcji Dane certyfikatu. Dostępne pola zostały opisane w rozdziale: Okno dialogowego Wyświetl dane certyfikatu.

W sekcji Eksportuj jako plik certyfikatu można wybrać, czy certyfikat ma zostać wyeksportowany jako plik. W tym celu dostępne są następujące pola:

Format – pliku certyfikatu, który ma zostać zapisany. W zależności od obiektu, dla którego ma zostać utworzony certyfikat, dostępne są następujące opcje:

  • Brak pliku – nie jest generowany żaden plik. Certyfikat jest zapisywany w bazie konfiguracyjnej.
  • Plik CER – generowany jest plik .cer zawierający publiczną część certyfikatu.
  • Plik JKS – generowany jest plik .jks zawierający prywatną i publiczną część certyfikatu.
  • Plik PFX – generowany jest plik .pfx zawierający prywatną i publiczną część certyfikatu.
  • Plik PFX i JKS – generowany jest plik .pfx i plik .jks zawierający prywatną i publiczną część certyfikatu.
  • Plik PFX w wiadomość e-mail do użytkownika – generowany jest plik .pfx zawierający prywatną i publiczną część certyfikatu. Plik ten jest wysyłany pocztą e-mail na podany adres e-mail.

Dla certyfikatu użytkownika należy wybrać format plik .pfx. Użytkownik może następnie zaimportować plik PFX do magazynu certyfikatów swojej przeglądarki i użyć go do zalogowania się do systemu ERP. Podczas tworzenia certyfikatu dla ERP System Output-Server pole, nie podlega edycji i jego wartość to: Plik PFX i JKS, ponieważ potrzebne są oba pliki do instalacji ERP-System-Output-Managers.

Hasło  – hasło do pliku certyfikatu. Ta informacja jest wymagana do wyeksportowania certyfikatów w formatach plików: PFX i JKS.

Folder eksportu – do którego nastąpi eksport certyfikatu. należy wprowadzić pełną ścieżkę folderu według schematu file:// lub kstore://.

Importowanie certyfikatu

Zakładka Import pozwala na zaimportowanie. Zakładka nie jest widoczna dla certyfikatów SOM.

Dostępne pola:

Certyfikat – w tym polu można wprowadzić kodowanie Base64 certyfikatu. Jest to możliwe tylko w przypadkach, gdy nie jest wymagany klucz prywatny.

Format – format pliku certyfikatu, który ma zostać zaimportowany. Dostępne są następujące formaty do wyboru, w zależności od obiektu, którego certyfikat ma zostać zaimportowany i czy wymagany jest klucz prywatny:

  • Plik CER – oczekiwany jest plik .cer zawierający publiczną część certyfikatu.
  • Plik JKS – oczekiwany jest plik .jks zawierający prywatną i publiczną część certyfikatu.
  • Plik PFX – oczekiwany jest plik .pfx zawierający prywatną i publiczną część certyfikatu.

Hasło – do pliku certyfikatu. Ta informacja jest wymagana do importowania certyfikatów w formatach .jks oraz .pfx

Plik certyfikatu – który ma zostać zaimportowany. Należy wprowadzić pełną ścieżkę do pliku według schematu file:// lub kstore://.

Okno dialogowe Eksportuj certyfikat

Po wybraniu tej opcji otwarte zostanie okno dialogowe do eksportowania certyfikatu.

Uwaga
Dokładne procedury eksportowania certyfikatów można znaleźć w dokumentacji Tworzenie certyfikatów
.

Dostępne pola:

Format – format pliku certyfikatu, który ma zostać wyeksportowany. Dostępne są następujące formaty do wyboru, w zależności od obiektu, którego certyfikat ma zostać wyeksportowany i w zależności od tego, czy dostępny jest klucz prywatny:

  • Plik CER – tworzony jest plik .cer zawierający publiczną część certyfikatu.
  • Plik JKS – tworzony jest plik .jks zawierający prywatną i publiczną część certyfikatu.
  • Plik PFX – tworzony jest plik .pfx zawierający prywatną i publiczną część certyfikatu.
  • Plik PFX i JKS – tworzony jest plik .pfx i plik .jks zawierający prywatną i publiczną część certyfikatu.

Hasło  – hasło do pliku certyfikatu. Ta informacja jest wymagana do wyeksportowania certyfikatów w formatach plików: PFX i JKS.

Folder eksportu – do którego nastąpi eksport certyfikatu. należy wprowadzić pełną ścieżkę folderu według schematu file:// lub kstore://.

Czy ten artykuł był pomocny?