Proč tomu tak je? Společnost RWE používá pro své servery služby certifikační autority provozované společností První certifikační autorita a.s. (I.CA, http://www.ica.cz/). Standardně instalované prohlížeče obsahují seznam certifikačních autorit ověřujících certifikáty, I.CA však mezi nimi není. Jedná se totiž o českou společnost s působností hlavně na českém území a prohlížeče mají předpřipravené seznamy certifikačních autorit s celosvětovou působností. Při přístupu na zákaznickou část se prohlížeč snaží ověřit certifikát, kterým se server prokazuje. Protože I.CA není v seznamu ověřujících serverů, prohlížeč zobrazí varování o tom, že certifikát serveru není ověřen a tím jej považuje za nedůvěryhodný. Jak bylo uvedeno, problém s varováním není v tom, že poskytujeme nepravdivé informace, ale jen v seznamu ověřovatelů. Řešení Situaci můžeme řešit dvojí cestou, a to importem kořenového certifikátu I.CA nebo přidáním certifikátu našeho serveru mezi důvěryhodné servery. První cesta (přidání kořenového certifikátu) znamená, že prohlížeči do seznamu certifikačních autorit přidáme I.CA. Tuto variantu preferujeme – tím, že přidáme kořenový certifikát I.CA do seznamu budeme moci skutečně ověřit pravost certifikátu. A to nejenom certifikátu RWE ale i dalších certifikátů vydaných společností I.CA (služby této společnosti využívají např. Česká spořitelna, a.s. nebo Československá obchodní banka, a.s., viz. www.ica.cz). Druhou možností (přidání certifikátu onlineservis.rwe.cz do seznamu důvěryhodných certifikátů) vpodstatě jen říkáme, že certifikátu důvěřujeme, ale k žádnému ověření vůči certifikační autoritě nedochází). Postup Před importem si musíme opatřit samotný kořenový certifikát certifikační autority I.CA. Jedná se vlastně o soubor s příponou .der. Tento certifikát můžete získat na stránkách I.CA (http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-i-ca/, hledejte kořenový certifikát certifikační autority pro komerční certifikáty I.CA s vhodným datem platnosti) nebo jej můžete stáhnout zde (link na soubor). Soubor si uložíme na vhodné místo na disku. Po provedení celého postupu soubor můžeme opět smazat. Vyberte si variantu řešení a prohlížeč, který používáte: a) Import kořenového certifikátu: i) MS Internet Explorer (link) ii) Firefox (link) iii) Opera (link) iv) Google Chrome (link)
Instalace kořenového certifikátu v Internet Explorer Pomocí průzkumníka najdeme soubor s certifikátem a „dvojklikneme“ na něj jako bychom jej chtěli spustit. Objeví se průvodce importem certifikátu, začínající přehledem údajů certifikátu.
Pokračujeme kliknutím na tlačítko Nainstalovat certifikát...
Tlačítkem Další si vybereme, kam certifikát uložit (nechme přednastavenou hodnotu)...
… prohlédneme si údaje a tlačítkem Dokončit certifikát nainstalujeme.
V možnostech (menu Nastavení – Možnosti internetu) si můžeme prohlédnout výsledek – certifikát I.CA je uveden v seznamu.
Instalace kořenového certifikátu ve Firefoxu (a jeho klonech) 1) v menu Nástroje – Možnosti (Windows) nebo Úpravy-Předvolby (v Linuxu) zvolíme část Rozšířené a záložku Šifrování (viz. obr).
2) Klikneme na tlačítko Certifikáty a v novém okně si vybereme záložku Autority a klikneme na tlačítko Importovat... 3) Objeví se okno pro výběr souboru – zde najdeme soubor, který jsme si na počátku uložili a tlačítkem Otevřít soubor načteme. 4) Objeví se okno s možnostmi pro importovaný certifikát. Je důležité zaškrtnout volbu „Uznat tuto CA pro identifikaci serverů.“ Ostatní volby můžeme (a nemusíme) zaškrtnout, záleží na osobních preferencích. Certifikát si můžeme prohlédnout kliknutím na tlačítko Zobrazit. Nakonec klikneme na tlačítko OK. 5) Naimportovaný certifikát nakonec uvidíme v seznamu:
Tímto jsme hotovi a tlačítky OK zavřeme okna, která jsme otevřeli.
Instalace kořenového certifikátu v prohlížeči Opera V nastavení (menu Nástroje – Nastavení, klávesová zkratka CTRL + F12) vybereme panel Pokročilé volby a klikneme na volbu Zabezpečení.
Kliknutím na tlačítko Správce certifikátů... a v objevivším se okně vybereme panel Certifikační autority. Certifikát pak tlačítkem Importovat...
V dialogu vybereme uložený soubor a otevřeme jej. Objeví se dialog s názvem certifikátu, kde si importovaný certifikát prohlédneme tlačítkem Zobrazit.
V tomto dialogu zaškrtneme „Umožnit připojení....“ dle obrázku. Druhá volba slouží k tomu, abychom věděli, kdy se tento certifikát použije. Nechceme-li být upozorňováni, necháme volbu nezaškrtnutou stejně jako na obrázku a pokračujeme kliknutím na tlačítko OK. Tím se vrátíme do předchozího okna a certifikát instalujeme tlačítkem Instalovat. Z bezpečnostních důvodů se prohlížeč ptá, jestli opravdu chcete důvěřovat tomuto certifikátu – viz následující obrázek.
Tím je instalace hotová a výsledek uvidíme v seznamu certifikačních autorit.
Jak nainstalovat certifikát? 1) Ze stránek I.CA (http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-ica/) si stáhneme příslušný kořenový certifikát. Pro usnadnění výběru Vám nabízíme příslušný certifikát zde (link). Jedná se o certifikát uvedený v seznamu jako: „Nový kořenový certifikát certifikační autority pro komerční certifikáty I.CA Doba platnosti od 1.4.2008 do 1.4.2018“
