GIROLOCK2 ROOT_CA ÉS ÜZEMI CA TANÚSÍTVÁNY IMPORTÁLÁSI SEGÉDLET
1054 Budapest, Vadász utca 31.
Telefon: (1) 428-5600, (1) 269-2270
Fax: (1) 269-5458
www.giro.hu
Készítette GIRO Zrt.
A jelen dokumentum tartalma szerzői jogi védelem alatt áll, a mű felhasználói jogai a GIRO Zrt.-t illetik. A dokumentumot az Ügyfél korlátlan számban a számítógépére letöltheti, adathordozókon tárolhatja, kinyomtathatja, saját célra használhatja, azonban a dokumentum - részeinek, vagy egészének nyilvánosságra hozatalára, terjesztésére, átdolgozására, feldolgozására, bárminemű egyéb módosítására, fordítására kizárólag a GIRO Zrt. jogosult, illetve az Ügyfél vagy más személyek ezeket a jogokat kizárólag a GIRO Zrt. írásába foglalt engedélye alapján gyakorolhatják. GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet v4.0 Oldalak száma: 29 © GIRO Zrt. Budapest, 2016. december 15.
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
Tartalomjegyzék 1.
B EVEZE TŐ ...................................................................................................................... 1
2.
A Z ÚJ INFRAS TRU KTURÁ LIS TA NÚSÍ TVÁNYOK MEGNEVEZ ÉSE .................................... 1
3.
T ANÚSÍ TVÁNY IMPORTÁLÁ SA - I NTERNET E XPLORER BÖNGÉSZŐ ÉS W INDOWS 7 OPERÁCIÓS RENDS ZE R HAS ZNÁLA TA ESETÉ N .......................................................... 2 3.1.
R O OT CA
3.2.
Ü Z E M I CA
4.
TA N Ú SÍ T V ÁNY I M P O RT ÁL Á SA
................................................................... 6
T ANÚSÍ TVÁNY IMPORTÁLÁ S - I NTERNET E XPLORER BÖNGÉSZŐ ÉS W INDOWS XP OPE RÁCIÓS RENDSZE R H ASZNÁ LATA ESETÉN ...................................................... 9 4.1.
R O OT CA
4.2.
Ü Z E M I CA
5.
6.
T A NÚ SÍ T VÁ NY I M PO R TÁ L Á S A ..................................................................... 2
T A NÚ SÍ T VÁ NY I M PO R TÁ L Á S A ..................................................................... 9 TA N Ú SÍ T V ÁNY I M P O RT ÁL Á SA
................................................................. 12
T ANÚSÍ TVÁNY IMPORTÁLÁ S - F I REFOX BÖNGÉSZŐ HASZ NÁLA TA ESETÉN ............. 15 5.1.
R O OT CA
T A NÚ SÍ T VÁ NY I M PO R TÁ L Á S A ...................................................................
5.2.
Ü Z E M I CA
5.3.
TEENDŐK
TA N Ú SÍ T V ÁNY I M P O RT ÁL Á SA
15
................................................................. 17
M ÁR A T A NÚ SÍ T V Á NY TÁ R B AN L É V Ő T AN Ú SÍ TV Á NY E SE TÉ N
..................... 19
K IBOCSÁ TÓI TANÚSÍ TVÁ NYOK IMPO RT ÁL ÁSA A JAVA- BA .................................... 20
Verzió: V4.0
Dátum:2016.12.15
I. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
1. B EV EZETŐ A GIRO Zrt. napjaink elvárt biztonsági követelményeit figyelembe véve a jelenlegi GIROLock PKI rendszere mellett kialakította a GIROLock2 elnevezésű PKI rendszerét, amely SHA-2 algoritmusnak megfelelő tanúsítványok kibocsátására alkalmas. Az új, GIROLock2 rendszer kialakításával új ROOT CA és üzemi CA tanúsítvány került kibocsátásra. Tekintettel arra, hogy a GIRO Zrt. által üzemeltetett GIROLock rendszer zárt PKI rendszer, ezért az operációs rendszerek alapértelmezésben nem ismerik, emiatt a tanúsítványlánc felépítésének érdekében a kibocsátott ROOT CA és üzemi CA tanúsítványt importálni kell mindazon operációs rendszerekbe, ahol GIROLock2 tanúsítványt használnak. Az importálást az érintett alkalmazások által használt böngészőkben, illetve Java-t használó szolgáltatások esetében a Java programban is végre kell hajtani.
2. A Z
ÚJ INFRASTRUK TURÁ L IS TANÚSÍTVÁNYOK MEGNEVEZÉSE
GIROLock2 éles ROOT CA fájl neve: GIROLock2_ROOT_CA GIRLock2 éles üzemi CA fájl neve: GIROLock2_CA A tanúsítványok a GIRO Zrt. honlapján a következő linkről tölthetőek le: https://www.giro.hu/letoltes/kibocsatoi-tanusitvanyok-girolock2
Verzió: V4.0
Dátum: 2016.12.15.
1. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
3. T ANÚSÍTVÁNY
IMPORTÁ LÁSA
- I NTERNET E XPLORER
B ÖNGÉSZŐ ÉS
W INDOWS 7
OPERÁCIÓS RENDSZER H ASZNÁLATA ESETÉN
3.1.
R OO T CA TA NÚSÍTVÁNY I MPORTÁLÁS A
A Microsoft Internet Explorer a Windows tanúsítvány tárát használja. A GIROLock2 root CA tanúsítvány importálását Windows 7 (32-64 bit) esetén RENDSZERGAZDA jogosultsággal, az alábbiak szerint kell elvégezni: 1) lépés: Kattintson a „Start” menüre, majd válassza a „Futtatás” parancsot! Futtassa az „mmc” parancsot!
2) lépés: Kattintson a Fájl / Beépülő modul menüpontra! 3) lépés: A megnyíló ablakban a jelölje ki a „Tanúsítványok” modult! 4) lépés: Kattintson a „Hozzáadás” gombra!
2. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
5) lépés: A Felugró ablakban válassza ki a „Számítógépfiók” opciót, majd kattintson a „Tovább” gombra!
6) lépés: Válassza a „Helyi számítógép: (ez a számítógép, amelyen ez a konzol fut)” opciót, majd kattintson a „Befejezés” gombra!
7) lépés: Nyissa le a „Tanúsítványok” fa struktúrát, majd kattintson jobb egérgombbal a „Megbízható legfelső szintű hitelesítésszolgáltatók” mappára! 8) lépés: A megnyíló menüben válassza „Az összes feladat”, majd az „Importálás…” menüpontot!
9) lépés: A megnyíló „Tanúsítványimportálás” varázslóban kattintson a „Tovább” gombra! Verzió: V4.0
Dátum: 2016.12.15.
3. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
10) lépés: Az új ablakban a „Tallózás…” gomb megnyomását követően megjelenő ablakban navigáljon el a GIROLock2 root CA-t tartalmazó mappába, majd jelölje ki a fájlt, és kattintson a „Megnyitás”, majd a „Tovább” gombra!
11) lépés: A következő képernyőn tudja ellenőrizni a tanúsítvány tárolóját, majd kattintson a „Tovább” gombra!
4. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
12) lépés: Kattintson a „Befejezés” gombra!
Verzió: V4.0
Dátum: 2016.12.15.
5. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
3.2.
Ü ZEMI CA TANÚSÍ TVÁNY IMPORTÁL ÁSA
A Microsoft Internet Explorer a Windows tanúsítvány tárát használja. A GIROLock2 üzemi CA tanúsítvány importálása Windows 7 (32-64 bit) esetén RENDSZERGAZDA jogosultsággal, az alábbiak szerint végezhető el: 1) lépés: Kattintson a „Start” menüre, majd válassza a „Futtatás” parancsot! Futtassa az „mmc” parancsot!
2) lépés: Kattintson a Fájl / Beépülő modul menüpontra!
3) lépés: A megnyíló ablakban a jelölje ki a „Tanúsítványok” modult!
4) lépés: Kattintson a „Hozzáadás” gombra!
6. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
5) lépés: A Felugró ablakban válassza ki a „Számítógépfiók” opciót, majd kattintson a „Tovább” gombra!
6) lépés: Válassza a „Helyi számítógép: (ez a számítógép, amelyen ez a konzol fut)” opciót, majd kattintson a „Befejezés” gombra!
7) lépés: Nyissa le a „Tanúsítványok” fa struktúrát, majd kattintson jobb egérgombbal a „Közbenső szintű hitelesítésszolgáltatók” mappára! 8) lépés: A megnyíló menüben válassza „Az összes feladat”, majd az „Importálás…” menüpontot!
Verzió: V4.0
Dátum: 2016.12.15.
7. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
9) lépés: A megnyíló „Tanúsítványimportálás” varázslóban kattintson a „Tovább” gombra! 10) lépés: Az új ablakban a „Tallózás…” gomb megnyomását követően megjelenő ablakban navigáljon el a GIROLock2 üzemi CA-t tartalmazó mappába, majd jelölje ki a fájlt, és kattintson a „Megnyitás”, majd a „Tovább” gombra!
11) lépés: A következő képernyőn tudja ellenőrizni a tanúsítvány tárolóját, majd kattintson a „Tovább” gombra!
12) lépés: Kattintson a „Befejezés” gombra! 13) lépés: A sikeres tanúsítványimportálásról az alábbi kép tájékoztat:
14) lépés: A sikeres tanúsítvány importálást kérem a használt felhasználói profilban is ellenőrizze. 8. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
4. T ANÚSÍTVÁNY
IMPORTÁ LÁ S
- I NTERNET E XPLORER
BÖNGÉSZŐ ÉS
W INDOWS XP
OPERÁCIÓS RENDSZER H ASZNÁLATA ESETÉN
4.1.
R OO T CA TA NÚSÍTVÁNY I MPORTÁL ÁSA
A GIROLock2 root CA tanúsítvány importálása RENDSZERGAZDA jogosultsággal, az alábbiak szerint végezhető el: 1) lépés: Válassza az Eszközök/Internet beállítások/Tartalom (Tools/Internet Options/Content) menüpontot, majd kattintson a Tanúsítványok (Certificates) gombra! 2) lépés: Válassza ki a Megbízható legfelső szintű hitelesítésszolgáltatók (Tusted Root Certification Authorities) panelt, majd kattintson az Importálás (Import) gombra!
3) lépés: A tanúsítvány importálásához kövesse a varázsló utasításait az alábbi képernyőképeken látható módon!
Verzió: V4.0
Dátum: 2016.12.15.
9. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
4) lépés: Az importálás megerősítéséről egy felugró ablak tájékoztatja. A tanúsítvány importálását az ablak elfogadásával folytathatja.
10. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
5) lépés: Az importálás sikerességéről egy felugró ablak tájékoztatja.
6) A tanúsítvány importálását követően a tanúsítványtárban a most felvett új GIROLock2 root CA tanúsítvány is megjelenik.
Verzió: V4.0
Dátum: 2016.12.15.
11. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
4.2.
Ü ZEMI CA TANÚSÍ TVÁNY IMPORTÁL ÁSA
A GIROLock2 üzemi CA tanúsítvány importálása RENDSZERGAZDA jogosultsággal, az alábbiak szerint végezhető el: 1) lépés: Válassza az Eszközök/Internet beállítások/Tartalom (Tools/Internet Options/Content) menüpontot, majd kattintson a Tanúsítványok (Certificates) gombra! 2) lépés: Válassza ki a Közbenső szintű hitelesítésszolgáltatók (Intermediate Certification Authorities) panelt, majd kattintson az Importálás (Import) gombra!
12. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
3) lépés: A tanúsítvány importálásához kövesse a varázsló utasításait az alábbi képernyőképeken látható módon!
Verzió: V4.0
Dátum: 2016.12.15.
13. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
4) lépés: Az importálás sikerességéről egy felugró ablak tájékoztatja. A tanúsítvány importálását követően a most felvett új GIROLock2 üzemi CA tanúsítvány is megjelenik.
14. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
5. T ANÚSÍTVÁNY 5.1. 1.
IMPORTÁ LÁ S
- F IREFOX
B ÖNGÉSZŐ HASZNÁLA TA ESETÉN
R OO T CA TA NÚSÍTVÁNY I MPORTÁL ÁSA lépés: Válassza a Beállítások/Speciális/Tanúsítványok menüpontot, majd kattintson a „Tanúsítványkezelő” gombra!
2. lépés: A GIROLock2 root CA tanúsítvány importálásához válassza ki a „Hitelesítésszolgáltatók” fület, kattintson az „Importálás” gombra, majd adja meg a GIROLock2 root CA tanúsítvány helyét, majd válassza ki a tanúsítványt!
Verzió: V4.0
Dátum: 2016.12.15.
15. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
3. A „Megnyitás” gombra kattintva az alábbi ablak jelenik meg. Válassza ki a pirossal jelölt jelölőnégyzeteket, majd kattintson az „OK” gombra!
A sikeres importálást követően a „Tanúsítványkezelő”-ben az alábbi GIRO ág látható, amelyen belül a most importált tanúsítvány is megtalálható, amelyet a következő képernyőkép szemléltet:
A tanúsítványtárban az importálás után most már az új GIROLock2 root CA tanúsítványa is szerepel. A tanúsítványra kattintva a megtekintés gombbal lehet az érvényességüket ellenőrizni.
16. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
5.2.
Ü ZEMI CA TANÚSÍ TVÁNY IMPORTÁL ÁSA
1.)
lépés: Válassza a Beállítások/Speciális/Tanúsítványok menüpontot, majd kattintson a „Tanúsítványkezelő” gombra!
2.)
lépés: A GIROLock2 üzemi CA tanúsítvány importálásához válassza ki a „Hitelesítésszolgáltatók” fület, kattintson az „Importálás” gombra, majd adja meg a GIROLock2 üzemi CA tanúsítvány helyét, majd válassza ki a tanúsítványt!
3.)
A „Megnyitás” gombra kattintva az alábbi ablak jelenik meg. Válassza ki a pirossal jelölt jelölőnégyzeteket, majd kattintson az „OK” gombra!
Verzió: V4.0
Dátum: 2016.12.15.
17. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
A sikeres importálást követően a „Tanúsítványkezelő”-ben az alábbi GIRO ág látható, amelyen belül a három importált tanúsítvány található, amelyet a következő képernyőkép szemléltet:
A tanúsítványtárban az importálás után most már az új GIROLock2 üzemi CA tanúsítványa is szerepel. A tanúsítványra kattintva a megtekintés gombbal lehet az érvényességüket ellenőrizni.
18. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
5.3.
T EENDŐK MÁ R A TANÚSÍ T VÁNYTÁ RBA N LÉVŐ TANÚ SÍTV ÁNY ESETÉN
Amennyiben a tanúsítványtárban már valamilyen oknál fogva megtalálható a GIROLock2 üzemi CA, vagy a GIROLock2 root CA tanúsítványa, úgy Internet Explorer esetén nem jelenik meg hibaüzenet, Firefox esetén a következő üzenet látható:
Ebben az esetben nem szükséges a tanúsítványt újra importálni a tanúsítványtárba, a feladat sikeresen végrehajtásra került.
Verzió: V4.0
Dátum: 2016.12.15.
19. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
6. K IB OCSÁTÓI
TANÚSÍ TVÁN YOK IMPORTÁLÁSA A
JAVA- BA
Annak érdekében, hogy a Java elfogadja a GIROLock2 által hitelesített szervereket és tartalmakat, a GIROLock2 kibocsátói tanúsítványokat (GIROLock2_ROOT_CA, GIROLock2_CA) a JAVA-ba is importálni szükséges. 1.) lépés: Az új GIROLock2_CA tanúsítvány importálásához válassza a Java Control Panel „Security” fület, majd az installált JAVA verziótól függően kattintson a „Certificates” vagy „Manage Certificates” gombra.
Java 1.6.0_45 esetén
20. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
Java 1.7.0_25/1.7.0_51 esetén
Verzió: V4.0
Dátum: 2016.12.15.
21. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
Java 1.8.0_45/1.8.0_91 esetén
2.) lépés: A „Certificate type” legördülő menüből válassza ki a „Signer CA” elemet, és ellenőrizze a listában, hogy a tanúsítványok importálása korábban megtörtént-e.
22. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
3.) lépés: Az új GIROLock2_CA tanúsítvány importálásához válassza az „Import” gombot!
4.) lépés: A megjelenő ablakban válassza a „Minden fájl” („All Files”) típus megjelölést, majd válassza ki a könyvtárat, ahova a tanúsítványokat mentette. Jelölje ki a GIROLock2_Root_CA majd egy következő lépésben a GIROLock2_CA tanúsítványt, és kattintson az „Open” gombra!
Verzió: V4.0
Dátum: 2016.12.15.
23. oldal
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
A sikeres importot követően az alábbi képernyő látható:
5.) lépés: A „Certificate type” legördülő menüből válassza ki a „Secure Site CA” elemet, és újra végezze el az előzőekben ismertetett ROOT és ÜZEMI CA tanúsítvány importálási folyamatát. (3-as és 4-es lépések)
24. oldal
Dátum: 2016.12.15
Verzió: V4.0
GIROLock2 ROOT_CA és üzemi CA tanúsítvány importálási segédlet
A tanúsítvány részéleteit a „Details” gombra kattintva lehet megjeleníteni.
Verzió: V4.0
Dátum: 2016.12.15.
25. oldal