Tento článek popisuje problematiku kořenového certifikátu, především pak jeho stažení a instalaci do konkrétního typu klienta respektive operačního systému.

Co je to kořenový certifikát

Kořenovým certifikátem rozumíme kořenový certifikát certifikační autority. Jeho funkce je prostá: V případě zabezpečené komunikace klient obdrží od serveru certifikát. Porovnáním získaného certifikátu a kořenového certifikátu je možné zjistit, zda oba vydala stejná certifikační autorita a ověřit tak jeho důvěryhodnost.

Pro možnost ověření certifikátu je tedy třeba mít nainstalován kořenový certifikát pro každou certifikační autoritu, jejíž certifikáty budeme používat (ověřovat). Kořenový certifikát se dle používaného typu služby instaluje buď do operačního systému nebo do konkrétního klienta dané služby.

Stažení kořenového certifikátu

Kořenový certifikát bývá veřejně přístupný na webu dané certifikační autority, která jej vydala. Může být v několika formátech, správný formát je nutno vybrat na základě účelu, pro který budeme kořenový certifikát používat (kam jej budeme instalovat). V našem příkladu budeme instalovat kořenový certifikát certifikační autority CAcert, kterou v našich projektech nejčastěji využíváme. Některé autorizační autority mají svůj kořenový certifikát již předinstalovaný a není jej tedy třeba instalovat.

Před instalací si u svého správce sítě ověřte, jaká certifikační autorita vydala certifikát, který používá autorizační server.

Instalace kořenového certifikátu do Windows

Postup pro instalaci kořenového certifikátu CAcert do Windows 7:

1. Otevřete v internetovém prohlížeči stránku http://www.cacert.org/index.php?id=3
2. Pomocí kontextového menu pod pravým tlačítkem myši uložte odkaz Root Certificate (DER Format) na pracovní plochu jako soubor (volba uložit cíl jako...), soubor pojmenujte například root.der
3. Zavřete internetový prohlížeč
4. Otevřete certifikát dvojklikem na pracovní ploše
5. Klikněte na tlačítko Nainstalovat certifikát
6. Klikněte na tlačítko Další
7. Vyberte volbu Všechny certifikáty umístit v následujícím úložišti, klikněte na tlačítko Procházet, vyberte Důvěryhodné kořenové certifikační autority a klikněte na OK
8. Klikněte na tlačítko Další
9. Klikněte na tlačítko Dokončit

Postup pro instalaci kořenového certifikátu CAcert do Windows XP:

1. Otevřete v internetovém prohlížeči stránku http://www.cacert.org/index.php?id=3
2. Pomocí kontextového menu pod pravým tlačítkem myši uložte odkaz Root Certificate (DER Format) na pracovní plochu jako soubor (volba uložit cíl jako...), soubor pojmenujte například root.der
3. Zavřete internetový prohlížeč
4. Dvojklik na uložený soubor root.der na pracovní ploše
5. Klikněte na tlačítko Nainstalovat certifikát...
6. Nechte se vést průvodcem, na všechny dotazy ohledně původu a důvěryhodnosti certifikátu odpovídejte kladně

Instalace kořenového certifikátu do Firefoxu

Postup pro instalaci kořenového certifikátu CAcert do prohlížeče Mozilla Firefox:

1. Ve Firefoxu otevřete stránku http://www.cacert.org/index.php?id=3
2. Klikněte levým tlačítkem myši na odkaz Root Certificate (PEM Format)
3. Objeví se speciální okno pro stažení certifikátu, v něm aktivujte všechny tři nabízené možnosti a klikněte na OK

Instalace kořenového certifikátu do Thunderbirdu

Postup pro instalaci kořenového certifikátu CAcert do poštovního klienta Mozilla Thunderbird:

1. Otevřete v internetovém prohlížeči stránku http://www.cacert.org/index.php?id=3
2. Pomocí kontextového menu pod pravým tlačítkem myši uložte odkaz Root Certificate (PEM Format) na pracovní plochu jako soubor (volba uložit cíl jako...), soubor pojmenujte například root.pem
3. Zavřete internetový prohlížeč
4. Otevřete Thunderbird
5. V menu zvolte Nástroje/Možnosti
6. V sekce Rozšířené, záložce Certifikáty klikněte na tlačítko Certifikáty
7. Vyberte záložku Certifikační autority
8. Klikněte na tlačítko Importovat
9. Vyberte na ploše uložený soubor root.pem
10. Objeví se speciální okno pro stažení certifikátu, v něm aktivujte všechny tři nabízené možnosti a klikněte na OK