CertifikaΦnφ autorita I.CA
dist_1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

WWW prohlφ╛eΦe

WWW servery

Elektronickß po╣ta

LDAP

E-mail

PVT.NET

Seznam
ATLAS

LDAP - Netscape Communicator

Pou╛φvßte-li bezpeΦn² mail, pak pro posφlßnφ ╣ifrovan²ch zprßv pot°ebujete certifikßt adresßta (ve°ejn²m klφΦem z tohoto certifikßtu je ╣ifrovßn symetrick² klφΦ pro ╣ifrovßnφ zprßvy). Tento certifikßt je mo╛nΘ zφskat z podepsanΘ zprßvy, kterou vßm tento adresßt poslal. Nemßte-li takov² podepsan² mail, m∙╛ete jeho certifikßt zφskat z databßze LDAP serveru, kde je ulo╛en. LDAP server pat°φcφ I.CA obsahuje v╣echny platnΘ certifikßty vydanΘ I.CA, kterΘ je mo╛nΘ zφskat postupem uveden²m v dal╣φch kapitolßch. V souΦasnΘ dob∞ nenφ mo╛nΘ certifikßty na LDAP server posφlat pro ulo╛enφ. Nßsledujφcφ kapitoly popisujφ zφskßnφ certifikßtu z LDAP serveru I.CA pro Netscape Messenger Mailbox a pro Microsoft Outlook Expres.

1. Nastavenφ p°φstupu

P°φstup Netscape Communicatoru na LDAP server I.CA nastavφte takto:

V menu Edit Netscape Navigatoru nebo Netscape Messenger Mailboxu zvolte Preferences. Objevφ se okno "Preferences". V jeho levΘ Φßsti vyberte kategorii Mail&Groups a klikn∞te na slo╛ku Directory. V pravΘ Φßsti okna Preferences se objevφ seznam LDAP server∙, na n∞╛ byl p°φstup ji╛ nastaven (nap°. ji╛ p°i instalaci Netscape Communicatoru). Po kliknutφ na tlaΦφtko New se otev°e okno "Add Directory Server". ZadßvanΘ polo╛ky vypl≥te takto:

  • Description - Dopl≥te vhodn² nßzev, kter² bude oznaΦovat LDAP server I.CA. Pod tφmto jmΘnem se nov² LDAP server bude objevovat v seznamu.
  • LDAP Server - server.ica.cz
  • Search Root - c=CZ
  • Port Number - 389     (Secure ponechte nezatr╛enΘ)
  • Maximum Number of Hits je max. pocet vyhledan²ch polo╛ek.
  • OK v okn∞ "Preferences" a v okn∞ "Add Directory Server".

2. Sta╛enφ certifikßtu z LDAP serveru

Pozn.: Pro sta╛enφ certifikßtu nßsledujφcφm postupem musφte znßt p°esnou mailovou adresu komunikaΦnφho partnera, jeho╛ certifikßt chcete zφskat. Pokud ji nemßte, nejprve si ji vyhledejte (postup vyhledßvßnφ je uveden v nßsledujφcφ kapitole "3. Vyhledßnφ certifikßt∙ na LDAP serveru").

Postup sta╛enφ:

  • V Netscape Navigatoru nebo Netscape Messenger Mailbox klikn∞te na ikonku Security.
  • V levΘ Φßsti okna, kterΘ se objevφ, klikn∞te na Certificates -> People. V pravΘ Φßsti okna se objevφ seznam mailov²ch adres komunikaΦnφch partner∙, jejich╛ certifikßty ji╛ jsou v databßzi Netscape Navigßtoru nainstalovßny, a pod nimi tlaΦφtko Search Directory.
  • Klikn∞te na toto tlaΦφtko a objevφ se okno Search Directory for Certificates.
  • Ze seznamu LDAP server∙ v tomto okn∞ vyberte nßzev, kter²m jste v kapitole 1. pojmenovali LDAP server I.CA a zadejte p°esnΘ mailovΘ adresy komunikaΦnφch partner∙ odd∞lenΘ mezerou.
  • Klikn∞te na Search. LDAP server spustφ vyhledßvßnφ a po jeho ukonΦenφ vypφ╣e seznam zadan²ch mailov²ch adres komunikaΦnφch partner∙, jejich╛ certifikßty na╣el ve svΘ databßzi - "Certificates for the following E-mail users were found in the directory" (Pokud se nenajde ╛ßdn² certifikßt, je tento seznam prßzdn²) a seznam zadan²ch mailov²ch adres, ke kter²m ╛ßdn² certifikßt nena╣el - "Certificates for the following E-mail users were not found in the directory" (Pokud se v╣echny certifikßty na╣ly, nenφ tento seznam v∙bec uveden).
  • Stisknutφm OK se certifikßty ulo╛φ v databßzi certifikßt∙ Netscape Communicatoru a objevφ se v seznamu Certificates -> People.
Pozn.: Certifikßt, kter² pot°ebujete pro odeslßnφ ╣ifrovanΘ zprßvy m∙╛ete stßhnout rovnou p°i kompozici mailu. Po vypln∞nφ aresßt∙, kter²m se bude zprßva posφlat, kliknete na ikonku Security. Ve volb∞ Security Info je zobrazen seznam mailov²ch adres adresßt∙, jejich╛ certifikßty dosud nemßte a (pouze v p°φpad∞, ╛e takovß adresa je mezi zadan²mi adresßty) tlaΦφtko Search Directory. Po kliknutφ na toto tlaΦφtko se dostanete do okna Search Directory for Certificates. Dal╣φ postup je toto╛n² s postupem uveden²m v²╣e v tΘto kapitole.

3. Vyhledßnφ certifikßt∙ na LDAP serveru

Pokud neznßte p°esnou mailovou adresu komunikaΦnφho partnera, ale znßte n∞kterΘ ·daje, kterΘ by mohl jeho certifikßt obsahovat, m∙╛ete se pokusit jeho certifikßt vyhledat v databßzi LDAP serveru tφmto postupem:

  • V menu Edit Netscape Navigatoru nebo Netscape Messenger Mailboxu zvolte Search Directory.
  • V okn∞ Search, kterΘ se objevφ, vyberte ze seznamu jmen LDAP server∙ to, kter²m jste pojmenovali LDAP server I.CA a zadejte vyhledßvacφ podmφnky: 1. seznam jsou polo╛ky jedineΦnΘho jmΘna z certifikßtu, podle kter²ch se bude vyhledßvat, 2. seznam urΦuje, zda uveden² °et∞zec znak∙ je/nenφ obsa╛en v danΘ polo╛ce certifikßtu ([doesn`t]contain - je mo╛nΘ pou╛φt wildcard znaky), nebo je/nenφ toto╛n² s danou polo╛kou certifikßtu (is,isn`t), nebo je jejφm zaΦßtkem (begin with). TlaΦφtka More a Fewer umo╛≥ujφ roz╣φ°enφ nebo z·╛enφ v²b∞ru polo╛ek, podle kter²ch se bude vyhledßvat.
  • Stiskn∞te tlaΦφtko Search. Existujφ-li certifikßty spl≥ujφcφ zadanΘ podmφnky, budou vypsßny do seznamu.
  • Kliknutφm na vybran² certifikßt je mo╛nΘ ho zobrazit Internetov²m browserem (tφm, kter² je na va╣em poΦφtaΦi nastaven jako defaultnφ).
    Mßte-li prosvφcen² n∞kter² certifikßt ze seznamu vybran²ch certifikßt∙, m∙╛ete tlaΦφtkem Add To Address Book ulo╛it odpovφdajφcφ adresu do Address Booku, nebo tlaΦφtkem Compose Message spustit vytvß°enφ novΘho mailu, adresovanΘho na mailovou adresu z tohoto certifikßtu.

 
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

Copyright I.CA 1998 All Right Reserved
V╣echny dotazy zodpovφme na adrese oper@ica.cz.
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)