{"id":12160,"date":"2024-08-05T13:31:33","date_gmt":"2024-08-05T11:31:33","guid":{"rendered":"https:\/\/pomoc.comarch.pl\/cee\/?post_type=ht_kb&#038;p=12160"},"modified":"2025-04-22T12:33:25","modified_gmt":"2025-04-22T10:33:25","slug":"zalozenie-urzedu-certyfikacji-crtca","status":"publish","type":"ht_kb","link":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/documentation\/zalozenie-urzedu-certyfikacji-crtca\/","title":{"rendered":"Za\u0142o\u017cenie urz\u0119du certyfikacji (crtca)"},"content":{"rendered":"<h3 id=\"wprowadzenie\" >Wprowadzenie<\/h3>\n<p>W celu utworzenia nowego urz\u0119du certyfikacji nale\u017cy u\u017cy\u0107 narz\u0119dzia <em>crtca<\/em> (create certificate authority). Urz\u0119dy certyfikacji s\u0105 potrzebne do wydawania certyfikat\u00f3w i umo\u017cliwienia u\u017cytkownikom logowania si\u0119 do systemu za pomoc\u0105 uwierzytelniania opartego na certyfikatach.<br \/>\nPodstawowe definicje zwi\u0105zane z obszarem zarz\u0105dzania systemem dost\u0119pne s\u0105\u00a0<em><a href=\"https:\/\/pomoc.comarch.pl\/cee\/index.php\/documentation\/definicje-zarzadzanie-systemem\/\">tutaj<\/a><\/em>.<\/p>\n<h3 id=\"grupa-docelowa\" >Grupa docelowa<\/h3>\n<ul>\n<li>Administratorzy<\/li>\n<li>Konsultanci techniczni<\/li>\n<\/ul>\n<h3 id=\"opis\" >Opis<\/h3>\n<p>Narz\u0119dzie pozwala na utworzenie urz\u0119du certyfikacji. Urz\u0119dy certyfikacji s\u0105 potrzebne do wydawania certyfikat\u00f3w i umo\u017cliwienia u\u017cytkownikom logowania si\u0119 do systemu za pomoc\u0105 uwierzytelniania opartego na certyfikatach.<\/p>\n<h4 id=\"polecenie\" >Polecenie<\/h4>\n<p>Poni\u017cej znajduje si\u0119 polecenie wraz ze wszystkimi mo\u017cliwymi parametrami.<\/p>\n<table style=\"border-collapse: collapse; width: 100%;\">\n<tbody>\n<tr>\n<td style=\"width: 50%; border-style: outset;\">crtca<\/td>\n<td style=\"width: 50%; border-style: outset;\">[-guid:&lt;guid&gt;]-certificateAuthority:&lt;str&gt;<\/p>\n<p>[-description:&lt;str&gt;]<\/p>\n<p>-loginMode:&lt;vs&gt;<\/p>\n<p>-certificate:&lt;text&gt;<\/p>\n<p>-certificatePassword:&lt;str&gt;<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 id=\"parametry\" >Parametry<\/h4>\n<p>Parametry polecenia zosta\u0142y wyja\u015bnione w poni\u017cszej tabeli. Parametry w nawiasach kwadratowych s\u0105 opcjonalne, podczas gdy pozosta\u0142e s\u0105 parametrami obowi\u0105zkowymi. Gwiazdka (*) mo\u017ce by\u0107 okre\u015blona jako symbol zast\u0119pczy dla niekt\u00f3rych parametr\u00f3w, aby m\u00f3c wy\u015bwietli\u0107 wszystkie mo\u017cliwe warto\u015bci. Nie wszystkie parametry mog\u0105 by\u0107 okre\u015blone wi\u0119cej ni\u017c jeden raz; tylko te z nast\u0119puj\u0105cym dodatkiem do zmiennych parametr\u00f3w s\u0105 dozwolone do wielokrotnego okre\u015blenia: <em>&lt;str-1&gt; &#8230; &lt;str-n&gt;.<\/em><\/p>\n<table style=\"border-collapse: collapse; width: 100%; height: 184px;\">\n<tbody>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\"><strong>Parametr<\/strong><\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\"><strong>Opis<\/strong><\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\">[-guid:&lt;guid&gt;]<\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\">Identyfikator GUID urz\u0119du certyfikacji.<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\">-certificate\u00acAuthority:&lt;str&gt;<\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\">Nazwa urz\u0119du certyfikacji.<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\">[-description:&lt;str&gt;]<\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\">Opis urz\u0119du certyfikacji.<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\">-loginMode:&lt;vs&gt;<\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\">Okre\u015bla, czy u\u017cytkownicy z certyfikatem wydanym przez urz\u0105d certyfikacji mog\u0105 logowa\u0107 si\u0119 do systemu. Mo\u017cliwe warto\u015bci to:<\/p>\n<ul>\n<li><em>Zezw\u00f3l na logowanie<\/em>\u00a0&#8211; logowanie jest mo\u017cliwe.<\/li>\n<li><em>Odrzu\u0107 po\u0142\u0105czenie &#8211; n<\/em>awi\u0105zanie po\u0142\u0105czenia na poziomie protoko\u0142u https jest odrzucane.<\/li>\n<li><em>Zezw\u00f3l na po\u0142\u0105czenie, odrzu\u0107 logowanie &#8211; p<\/em>rzy tym ustawieniu system zezwala na po\u0142\u0105czenie przez https, ale nast\u0119pnie odrzuca logowanie do systemu. W tym przypadku pr\u00f3ba logowania jest jednak rejestrowana. Umo\u017cliwia to rozpoznanie pr\u00f3b dost\u0119pu z certyfikatami, kt\u00f3re nie s\u0105 ju\u017c dozwolone.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\">-certificate:&lt;text&gt;<\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\">Plik certyfikatu dla urz\u0119du certyfikacji. Nale\u017cy poda\u0107 pe\u0142n\u0105 \u015bcie\u017ck\u0119 do pliku ze schematem <em>file:\/\/\/ <\/em>lub <em>kstore:\/\/<\/em>.<\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"width: 50%; height: 23px; border-style: outset;\">-certificate-Password:&lt;str&gt;<\/td>\n<td style=\"width: 50%; height: 23px; border-style: outset;\">Has\u0142o do importowania pliku certyfikatu wystawcy. Has\u0142o musi by\u0107 okre\u015blone dla plik\u00f3w certyfikat\u00f3w w formatach <em>PFX file <\/em>i<em> JKS file.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 id=\"uprawnienia\" >Uprawnienia<\/h4>\n<p>Uprawnienia mog\u0105 zosta\u0107 przypisane za pomoc\u0105 r\u00f3l uprawnie\u0144 jak r\u00f3wnie\u017c poprzez przyporz\u0105dkowanie organizacji. Szczeg\u00f3\u0142owe informacje mo\u017cna znale\u017a\u0107 w artykule\u00a0<a href=\"https:\/\/pomoc.comarch.pl\/cee\/index.php\/documentation\/uprawnienia\/\"><em>Uprawnienia<\/em><\/a>.<\/p>\n<p>Nast\u0119puj\u0105ca jednostka biznesowa jest istotna dla tej aplikacji: com.cisag.sys.configuration.obj.CertificateAuthority<\/p>\n","protected":false},"author":28,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"class_list":["post-12160","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-konfiguracja-systemu"],"_links":{"self":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb\/12160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb"}],"about":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/comments?post=12160"}],"version-history":[{"count":7,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb\/12160\/revisions"}],"predecessor-version":[{"id":29111,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb\/12160\/revisions\/29111"}],"wp:attachment":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/media?parent=12160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}