Juursertifikaadi paigaldamise juhend

Uuemad brauserid (Firefox 3, Internet Explorer 7 ja 9, Opera 9.50) võivad kasutajale ootamatult tõkestada ligipääsu turvalistele veebilehtedele (HTTPS), mille sertifikaat ei ole välja antud brauseri loojatele tuntud sertifitseerimiskeskuse poolt.

Sellisteks veebilehtedeks on näiteks EENeti serveris asuvate postkastide veebiliides (webmail.edu.ee) ja HAVIKEse juhtpaneel, kuna nende sertifikaadid on välja antud EENeti Sertifitseerimiskeskuse poolt, mille juursertifikaat ei ole brauseritele nö sisse ehitatud.

Brauserite veateated

Firefox 3:
Opera 9.50:
Internet Explorer:

Sertifikaadi allalaadimine

EENeti Sertifitseerimiskeskuse juursertifikaat asub EENeti veebis. Selle leiab Teenuste jaotisest Sertifitseerimiskeskuse alt:

Sertifitseerimiskeskuse lehelt tuleb klõpsata linki "Juursertifikaat veebilehitsejasse laadimiseks"

Edasine paigaldusprotseduur on sõltuv konkreetsest brauserist. Palun jätkake oma vastava juhendiga.

Firefox 3

Juursertifikaadil klikkimise peale kuvab Firefox dialoogiakna, kus küsib teilt, mil määral te usaldate paigaldatavat sertifikaati:

Kindlasti tuleb märkida linnuke valikusse "Trust this CA to identify web sites". View-nuppu abil on soovitav alati kontrollida ka, et paigaldatav sertifikaat oleks tõesti see, mida te arvate, et see on. Ekraanipilt sertifikaadi detailidest:

Peale dialoogiakende sulgemist saate edaspidi EENeti juursertifikaati kasutavatele veebilehtedele probleemivabalt ligi.

Opera 9.50

Peale sertifikaadi lingil klikkimist, kuvab Opera järgmise dialoogiakna.

Alati on soovitatavView-nupu abil kontrollida, et paigaldatav sertifikaat oleks see, mida te arvate, et see on:

Sertifikaadi detailvaates tuleb eemaldada ka linnuke "Warn me before using this certificate", et Opera ei küsiks iga kord, kas te tõesti usaldate seda sertifikaati. Kahjuks vähemalt juhendi koostamisel kasutatava Opera versiooni puhul tekkis see linnuke peale sertifikaadi paigaldamist tagasi, mistõttu tuleb see veel üks kord eemaldada, kuid selleni jõuame hiljem.

Peale Install-nupu vajutamist küsib Opera veelkordset kinnitust. Vajutage OK.

Ülal mainitud probleemi tõttu tuleb Opera sertifikaatide halduri abiga uuesti eemaldada linnuke, et Opera ei küsiks kinnitust igakordse sertifikaadi usaldamise kohta. Selleks minge Opera seadetesse ja valige Advanced > Security > Manage Certificates

Seejärel valige Authorities,otsige loetelust üles EENeti Sertifitseerimiskeskuse sertifikaat ja avage see nupuga View:

Avaneb sama aken sertifikaadi detailidega, mida nägime juba varem. Eemaldage joonisel näidatud linnuke ja sulgege kõik aknad OK nuppudega:

Internet Explorer

Internet Exploreriga sertifikaadi lingil klikkimise peale avaneb tavapärane faili salvestamise aken, kus tuleb valida Open, mis avab sertifikaatide vaatamise programmi.

Avanenud aknas tuleb kontrollida, et paigaldatav sertifikaat on see, mida te arvate, et see on, ja vajutada nupule Install Certificate...

Avaneb sertifikaadi paigaldamise wizard, mille vaikevalikud on sobivad ja piisab Next ja Finish nuppude vajutamisest.
Oluline on Windows 7 puhul määrata, kuhu sertifikaat paigutatakse. Selleks valige "Place all certificates in the following store" ning Browse nupu alt "Trusted Root Certification Authorities".

Kõige lõpus esitab Windows küsimuse, kas tõesti soovitakse paigaldada (seni) tundmatut juursertifikaati. Sellele küsimusele tuleb vastata jaatavalt:

Peale Yes nupu vajutamist naaseb Windows eelmisse aknasse, mis tuleb lihtsalt OK nupuga sulgeda. Nüüdsest on võimalik Internet Exploreriga EENeti CA sertifikaate kasutavaid veebilehti probleemivabalt külastada.

Viimati uuendatud 19. mail 2011

Etomite Content Management System