Skip to end of metadata
Go to start of metadata

Wstęp

Zarządzanie certyfikatami odbywa się poprzez przejście w Administracja -> Konfiguracja systemu -> Certyfikaty. Po wejściu otrzymamy następujący widok:

Zarządzanie certyfikatami podzielone jest na 2 widoki:

  • certyfikaty,
  • certyfikaty systemowe.

W tabelach z certyfikatami znajdują się następujące informacje o danym certyfikacie:

  • nazwa aliasu - czyli unikalna nazwa identyfikująca certyfikat w systemie,
  • nazwa domeny - informacje o domenie, dla której wygenerowany jest dany certyfikat,
  • wydawca domeny - informacja o domenie, która wygenerowała dany certyfikat,
  • data utworzenia - data, od której ważny jest certyfikat,
  • data wygaśnięcia - data, do której ważny jest certyfikat,
  • sygnatura certyfikatu - szesnastkowy zapis sygnatury certyfikatu (SHA1) służący do weryfikacji certyfikatu.

Certyfikaty

Certyfikaty wgrane z poziomu systemu mogą być zarządzane w następujący sposób:

  • mogą być grupowo wyeksportowane do pliku (jako keystore) z domyślnym hasłem "changeit" po naciśnięciu przycisku Pobierz znajdującym się obok Importu,
  • mogą być pojedynczo wyeksportowane do pliku (w formacie .pem) z użyciem przycisku Pobierz w wierszu związanym z certyfikatem,
  • może zostać im zmieniona nazwa (alias) identyfikująca go w systemie,
  • może zostać usunięty z systemu.

Wewnątrz systemu, aliasy certyfikatów własnych zaczynają się od przedrostka pwfl_ oraz mogą składać się tylko z:

  • dużych i małych liter (a-z oraz A-Z),
  • cyfr (0-9),
  • nawiasów okrągłych "()", znaku podkreślenia "_" oraz myślnika "-".

Certyfikaty systemowe

Certyfikaty systemowe (oficjalnych instytucji) nie mogą zostać zmodyfikowane ani usunięte.
Są dostępne jedynie do wglądu lub w celu wyeksportowania ich pojedynczo do pliku.

W przeciwieństwie do certyfikatów własnych, certyfikaty systemowe nie mają wewnętrznie żadnych przedrostków w nazwie aliasu.

Jest możliwość przejrzenia ich po rozwinięciu paska Certyfikaty systemowe:

Zmiana aliasu

Po naciśnięciu przycisku Zmień znajdującym się w wierszu danego certyfikatu otwarte zostaje następujące okno:

Nowy alias musi być unikalny w obrębie aliasów certyfikatów obecnych w systemie. W przeciwnym wypadku zwrócony zostanie błąd z informacją o istnieniu docelowego aliasu.

Do tego, aliasy certyfikatów własnych mogą składać się tylko z:

  • dużych i małych liter (a-z oraz A-Z),
  • cyfr (0-9),
  • nawiasów okrągłych "()", znaku podkreślenia "_" oraz myślnika "-".

Jeżeli oba warunki zostają spełnione, certyfikat otrzyma nową nazwę.

Zmiana aliasu nie wymaga restartu systemu, gdyż żaden certyfikat nie jest dodawany lub usuwany.

Usuwanie certyfikatu z systemu

Po naciśnięciu przycisku Usuń znajdującym się w wierszu danego certyfikatu otwarte zostaje następujące okno z ostrzeżeniem:

Po zaakceptowaniu certyfikat zostanie usunięty z systemu.

Należy pamiętać, że przy usunięciu certyfikatu wymagany jest restart systemu by dokonana zmiana obowiązywała w systemie.

Na głównym ekranie zakładki zostanie wyświetlony stosowny komunikat informujący o tym:

Importowanie certyfikatów

Importowanie certyfikatów odbywa się z poziomu okienka dostępnego pod przyciskiem Importuj. Po kliknięciu w niego otrzymamy następujące okno:

Z listy rozwijanej, importowanie certyfikatów może zostać dokonane z 5 możliwych źródeł:

  • import z konfiguracji LDAP - dla wybranego zdefiniowanego serwera LDAP,
  • import z konfiguracji email - dla serwera poczty podanego w parametrach systemowych związanych z powiadomieniami,
  • import z serwera -  dla serwera z podanym adresem, portem oraz opcjonalnie protokołem komunikacyjnym,
  • import z pliku keystore - dla pliku (przeważnie z roszerzeniem .jks) zawierającym pod danymi aliasami certyfikaty,
  • import z pliku certyfikatu - dla pliku (lub plików) z certyfikatami w formacie PEM.
  • No labels