Nastavenφ zabezpeΦenφ pro SilverStream verze 2.5.3

ZabezpeΦenΘ anonymnφ spojenφ

Z adresß°e "bin\", kter² je v adresß°i, kde mßte nainstalovßn SilverStream, si spus╗te program "AgDigitalIDStep1.exe".
Objevφ se pr∙vodce pro vytvo°enφ ╛ßdosti o certifikßt serveru. V prvnφm kroku vypl≥te korektn∞ polo╛ky ╛ßdosti a pokraΦujte dßle. POZOR, polo╛ka "Server DNS Name:" MUS═ obsahovat nßzev va╣eho serveru tak, jak je uvedeno v DNS (viz obrßzek).
Zadejte dvakrßt heslo k soukromΘmu klφΦi serveru a pokraΦujte dßle.
Zde m∙╛ete urΦit, ve kter²ch souborech bude ╛ßdost o certifikßt (polo╛ka "CSR") a soukrom² klφΦ serveru (polo╛ka "Private Key"). PotΘ pokraΦujte dßle.
Zde si m∙╛ete ╛ßdost o certifikßt zkopφrovat do schrßnky pro pozd∞j╣φ vyu╛itφ (vhodnΘ nap°φklad v p°φpad∞, jestli╛e budete server zkou╣et a ╛ßdat o certifikßt na testovacφ certifikaΦnφ autorit∞ I.CA) a ukonΦete pr∙vodce.

Pokud si server jenom zkou╣φte, m∙╛ete pro zφskßnφ certifikßtu zdarma a ihned s platnostφ na 14 dnφ vyu╛φt na╣i testovacφ certifikaΦnφ autoritu:

Na adrese TEST I.CA si do kolonky s nadpisem "«ßdost formßtu PEM" vlo╛te ze schrßnky ╛ßdost o certifikßt, vypl≥te polo╛ku "Email adresa", na kterou vßm p°ijdou certifikßty a stiskn∞te tlaΦφtko "Odeslat" (viz obrßzek).
Pokud je ╛ßdost v po°ßdku, bude vßm tato ╛ßdost nabφdnuta ke schvßlenφ odeslßnφ, potΘ stiskn∞te tlaΦφtko "Odeslat".
B∞hem krßtkΘ chvφle by vßm m∞l p°ijφt vygenerovan² certifikßt na uvedenou Emailovou adresu.

Z adresß°e "bin\", kter² je v adresß°i, kde mßte nainstalovßn SilverStream, si spus╗te program "AgDigitalIDStep2.exe".
Objevφ se pr∙vodce pro instalaci certifikßtu serveru. Do polo╛ky "Certificate" si p°es schrßnku p°eneste obsah certifikßtu v pem formßtu, kter² dostanete na disketu na RegistraΦnφ autorit∞ nebo vßm p°ijde mailem z testovacφ CA (viz obrßzek) a pokraΦujte dßle.
Zadejte sprßvn∞ nßzev souboru se soukrom²m klφΦem a heslo k n∞mu (stejn∞ jako p°i vytvß°enφ ╛ßdosti o certifikßt) a pokraΦujte dßle.
Do polo╛ky "Server name" napi╣te nßzev serveru, na kterΘm je SilverStream nainstalovßn. Do polo╛ky "Port number" napi╣te Φφslo HTTP portu pro WWW server, kter² mßte nainstalovßn (v∞t╣inou 80), p°iΦem╛ musφ b²t WWW server spu╣t∞n, a dokonΦete pr∙vodce.

Stßhn∞te si certifikßt certifikaΦnφ autority ve formßtu DER. Pro CertifikaΦnφ autoritu I.CA je to z tΘto adresy. Pro testovßnφ Vßm staΦφ z tΘto adresy stßhnout certifikßt testovacφ.
Spus╗te aplikaci "SilverStream Management Console".
V nabφdce "Certificates" stiskn∞te tlaΦφtko "Add Certificate Authority" (viz obrßzek).
Vyberte si sta╛en² certifikßt a otev°ete jej.
Tyto akce prove∩te pro v╣echny certifikaΦnφ autority, kterΘ vydaly klientskΘ certifikßty pro va╣e klienty.

Spus╗te aplikaci "SilverStream Management Console".
V nabφdce "General" v polo╛ce "Client certificate level in HTTPS" vyberte n∞kterou z polo╛ek, kterß obsahuje "auto-add if not in DB" (viz obrßzek).
Prove∩te restart serveru

Spus╗te aplikaci "SilverStream Management Console".
V nabφdce "General" v polo╛ce "Client certificate level in HTTPS" vyberte polo╛ku "Certificate required for known users".
Prove∩te restart serveru
Pro ka╛dΘho klienta musφte ruΦn∞ vlo╛it do databßze jeho certifikßt:
- V nabφdce "Users and Groups" vlo╛te novΘho u╛ivatele.
- Objevφ se pr∙vodce. Vyberte volbu "Certificate user" a pokraΦujte dßl.
- Do polo╛ky "Client certificate file" napφ╣te nßzev souboru s certifikßtem klienta ve formßtu DER (nebo si jej vyberte) a ukonΦete pr∙vodce.