Nastavení zabezpečení pro SilverStream verze 2.5.3

Zabezpečené anonymní spojení

Z adresáře "bin\", který je v adresáři, kde máte nainstalován SilverStream, si spusťte program "AgDigitalIDStep1.exe".
Objeví se průvodce pro vytvoření žádosti o certifikát serveru. V prvním kroku vyplňte korektně položky žádosti a pokračujte dále. POZOR, položka "Server DNS Name:" MUSÍ obsahovat název vašeho serveru tak, jak je uvedeno v DNS (viz obrázek).
Zadejte dvakrát heslo k soukromému klíči serveru a pokračujte dále.
Zde můžete určit, ve kterých souborech bude žádost o certifikát (položka "CSR") a soukromý klíč serveru (položka "Private Key"). Poté pokračujte dále.
Zde si můžete žádost o certifikát zkopírovat do schránky pro pozdější využití (vhodné například v případě, jestliže budete server zkoušet a žádat o certifikát na testovací certifikační autoritě I.CA) a ukončete průvodce.

Pokud si server jenom zkoušíte, můžete pro získání certifikátu zdarma a ihned s platností na 14 dní využít naši testovací certifikační autoritu:

Na adrese TEST I.CA si do kolonky s nadpisem "Žádost formátu PEM" vložte ze schránky žádost o certifikát, vyplňte položku "Email adresa", na kterou vám přijdou certifikáty a stiskněte tlačítko "Odeslat" (viz obrázek).
Pokud je žádost v pořádku, bude vám tato žádost nabídnuta ke schválení odeslání, poté stiskněte tlačítko "Odeslat".
Během krátké chvíle by vám měl přijít vygenerovaný certifikát na uvedenou Emailovou adresu.

Z adresáře "bin\", který je v adresáři, kde máte nainstalován SilverStream, si spusťte program "AgDigitalIDStep2.exe".
Objeví se průvodce pro instalaci certifikátu serveru. Do položky "Certificate" si přes schránku přeneste obsah certifikátu v pem formátu, který dostanete na disketu na Registrační autoritě nebo vám přijde mailem z testovací CA (viz obrázek) a pokračujte dále.
Zadejte správně název souboru se soukromým klíčem a heslo k němu (stejně jako při vytváření žádosti o certifikát) a pokračujte dále.
Do položky "Server name" napište název serveru, na kterém je SilverStream nainstalován. Do položky "Port number" napište číslo HTTP portu pro WWW server, který máte nainstalován (většinou 80), přičemž musí být WWW server spuštěn, a dokončete průvodce.

Stáhněte si certifikát certifikační autority ve formátu DER. Pro Certifikační autoritu I.CA je to z této adresy. Pro testování Vám stačí z této adresy stáhnout certifikát testovací.
Spusťte aplikaci "SilverStream Management Console".
V nabídce "Certificates" stiskněte tlačítko "Add Certificate Authority" (viz obrázek).
Vyberte si stažený certifikát a otevřete jej.
Tyto akce proveďte pro všechny certifikační autority, které vydaly klientské certifikáty pro vaše klienty.

Spusťte aplikaci "SilverStream Management Console".
V nabídce "General" v položce "Client certificate level in HTTPS" vyberte některou z položek, která obsahuje "auto-add if not in DB" (viz obrázek).
Proveďte restart serveru

Spusťte aplikaci "SilverStream Management Console".
V nabídce "General" v položce "Client certificate level in HTTPS" vyberte položku "Certificate required for known users".
Proveďte restart serveru
Pro každého klienta musíte ručně vložit do databáze jeho certifikát:
- V nabídce "Users and Groups" vložte nového uživatele.
- Objeví se průvodce. Vyberte volbu "Certificate user" a pokračujte dál.
- Do položky "Client certificate file" napíšte název souboru s certifikátem klienta ve formátu DER (nebo si jej vyberte) a ukončete průvodce.