Objednejte a nainstalujte osobní základní e-mailové a klientské certifikáty

Tento návod vás provede objednávkou a instalací a Základní e-mail S/MIME Osvědčení a certifikát ClientAuth z SSL.com. Tyto cenově dostupné certifikáty nabízejí S/MIME ochrana e-mailu a autentizace klienta na tak malý jako $ 20 za rok, a jsou skvělým způsobem, jak tomu zabránit Phishing a zároveň poskytuje bezpečný autentizační faktor pro firemní webové portály a další aplikace. Certifikáty ClientAuth lze použít jako součást iniciativy SSO (Single Sign On). 

KOUPIT ZÁKLADNÍ S/MIME CERTIFIKÁTY

Řazení

1. Přejít na Stránky produktu pro osobní základní e-mailové certifikáty a certifikáty ClientAuth a klikněte na ikonu Kup nyní .

   

2. Vyberte dobu trvání certifikátu a klikněte na ikonu Přidat do košíku tlačítko pro přidání certifikátu do nákupního košíku. Všimněte si, že i když maximální životnost jakéhokoli S/MIME certifikát vydaný SSL.com je dva roky, zákazníci mohou ušetřit peníze objednáním balíčků až na tři roky. U tříletých objednávek Personal Basic vydáváme bezplatné náhradní certifikáty po vypršení platnosti a opětovné validaci pro poslední rok objednávky.

   

3. V nákupním košíku můžete změnit množství certifikátů, odstranit je z košíku nebo se vrátit k nakupování pomocí Nakupujte více knoflík. Po dokončení a správnosti objednávky klikněte na Pokladna.

   

4. Pokud ještě nejste přihlášeni ke svému účtu SSL.com nebo nemáte účet, budete vyzváni k přihlášení nebo vytvoření nového účtu na obrazovce Checkout. Pokud máte účet, vyberte Mám a chci se nyní přihlásit, zadejte své uživatelské jméno a heslo a klikněte na ikonu Další >> .

   

5. Pokud nemáte účet SSL.com, vyberte Ne, ale chci je vytvořit, vyplňte požadované informace (uživatelské jméno, e-mailovou adresu, heslo a fakturační údaje) a klikněte na ikonu Další >> .

   

6. Pokud váš účet obsahuje existující prostředky, budou použity na váš nákup. Pokud váš účet neobsahuje dostatečné prostředky, budete vyzváni k přidání dalších. Klikněte na ikonu Další >> , pokud má váš účet dostatek prostředků k dokončení transakce.

   

7. Pokud byla vaše objednávka úspěšně zadána, zobrazí se v horní části okna prohlížeče zelené upozornění s textem „Objednávka úspěšně umístěna ...”Klikněte na Klikněte zde odkaz pod Zobrazit transakci objednávky nebo zelené číslo objednávky začínající „co-“V detailech objednávky.

   

8. Zadejte informace o příjemci (jméno, příjmení a e-mailovou adresu) a klikněte na Další >>. Můžete také vybrat dříve uložené informace pomocí Uložení příjemci rozbalovací nabídka.

   

9. Vrátíte se na stránku s informacemi o objednávce certifikátů. Klikněte na odeslat aktivační odkaz.
   

10. Zkontrolujte svůj e-mail, zda neobsahuje novou zprávu s aktivačním odkazem. (Pokud máte více adres, nezapomeňte zkontrolovat adresu, pro kterou objednáváte certifikát Personal Basic.) Klikněte na odkaz.
    

11. Klepněte na tlačítko Vygenerujte certifikát tlačítko pro vygenerování nové žádosti o podpis certifikátu (CSR), certifikát a soukromý klíč.
    

    Poznámka: Pokud chcete určit algoritmus, můžete si vybrat mezi RSA a ECDSA pomocí Algoritmus rozbalovací nabídka. Můžete také kliknout na ikonu Zobrazit rozšířené možnosti tlačítko, které odhalí rozbalovací nabídku pro výběr velikosti klíče.
12. Textová pole obsahující nové CSR, zobrazí se soukromý klíč a certifikát.
    
13. Chcete-li stáhnout soubor PFX obsahující nový certifikát a soukromý klíč do svého počítače, vytvořte heslo o délce 6 nebo více znaků a klikněte na Ke stažení . Zapamatujte si toto heslo. Budete jej potřebovat při instalaci certifikátu a klíče do počítače. Taky, je velmi důležité, abyste svůj soukromý klíč uchovali v bezpečí a neztratili jej. SSL.com nikdy nevidí ani nezpracovává vaše soukromé klíče a nemůže vám pomoci obnovit ztracený klíč (bude vygenerován v prohlížeči, na vašem vlastním počítači). Bez vašeho soukromého klíče nebudete moci digitálně podepisovat e-maily ani číst e-maily zašifrované veřejným klíčem. Ještě horší je, že kdokoli s vaším soukromým klíčem bude moci převzít vaši identitu pro podepisování e-mailových zpráv a ověřování klientů.
    

Instalace

Pro většinu aplikací podporujících S/MIME or Ověření klienta, stačí jednoduše nainstalovat stažený soubor PFX do úložiště certifikátů podle pokynů níže a váš e-mailový klient nebo webový prohlížeč bude mít přístup k certifikátu. Mozilla Thunderbird a Firefox však vyžadují další kroky konfigurace:

• Nakonfigurujte Mozilla Thunderbird pro S/MIME (Windows)
• Konfigurace prohlížeče Mozilla Firefox pro ověřování klientů

Windows

Tyto postupy byly dokumentovány v systému Windows 10 Enterprise verze 1809.

1. Poklepáním na stažený soubor PFX jej otevřete. Název souboru končí .p12
   
2. Projekt Průvodce importem certifikátů otevře. Vybrat Současný uživatel, poté klepněte na tlačítko další .
   
3. V dalším okně budete vyzváni k zadání souboru, který chcete importovat. Soubor, na který jste v kroku dvakrát klikli 1 by již mělo být vybráno, takže klikněte na další tlačítko pro pokračování.
   
4. Zadejte heslo, které jste vytvořili při stahování souboru PFX ze stránky SSL.com. Pod Možnosti importu, ujistit se, že Zahrnout všechny rozšířené vlastnosti je zaškrtnuto. Pokud chcete být vyzváni k zadání hesla PFX při každém použití soukromého klíče (např. K podpisu), zkontrolujte Povolte silnou ochranu soukromého klíče. Pokud chcete exportovat PFX obsahující soukromý klíč později, zaškrtněte políčko Označte tento klíč jako exportovatelný. Po dokončení výběru možností klikněte na další .
   
5. Ujistěte se, že Automaticky vyberte úložiště certifikátů na základě typu certifikátu je zaškrtnuto a poté klikněte na další .
   
6. Klepněte na tlačítko úprava .
   
7. Pokud jste vybrali Povolte silnou ochranu soukromého klíče v kroku 4 pak Import nového soukromého výměnného klíče objeví se dialogové okno. Klikněte na ikonu OK tlačítko pro pokračování.
   
8. Jste hotovi! Klikněte na ikonu OK tlačítko pro ukončení průvodce.
   

macOS

Tyto postupy byly dokumentovány na MacOS 10.14.6 (Mojave).

1. Otevřená Klíčenka Access.app, nacházející se v Aplikace> Nástroje.
   
2. Vybrat přihlásit se klíčenka.
   
3. vybrat Soubor> Importovat položky z menu.
   
4. Přejděte na soubor PFX, který jste stáhli z SSL.com, a klikněte na ikonu Otevřená knoflík. Všimněte si, že název souboru skončí .p12.
   
5. Zadejte heslo, které jste vytvořili při stahování souboru PFX, a klikněte na ikonu OK .
   
6. Pokud se zobrazí výzva, zadejte své přihlašovací heslo a klikněte na ikonu OK tlačítko pro odemčení přihlašovací klíčenky.
   
7. Certifikát a soukromý klíč jsou nyní nainstalovány v počítači.