Windows juhend: Kuidas paigaldata täiendavaid (juur)sertfikaate

From ICO wiki
Revision as of 23:46, 9 October 2011 by Tpodzuks (talk | contribs)
Jump to navigationJump to search

Mine teen, Taavi Podzuks


Mis on juur sertifikaat

Juur sertifikaadid on üks vundamentaalne osa avaliku võrtma krüptoloogiast. Seda kasutavad nii veebibrauser kui ka teenused, et kindlaks teha teatud krüpteeringuid Näiteks HTTPS,LTT/SSH. Kui minna https lehele siis juur sertifikaati kasutatakse seal selleks, et kindlaks teha kas ühendutti ikka sinna kuhu oli plaanis seda teha. Kõige levinudmad juur sertifikaadid on antud välja X.509 standardi alusel. Ja kannab "certification authority" digitaalset allkirja. "certification authority" ehk "CA" on autoriseeritud kolmas osapool mis tagab krüpteeritud andmete õigsuse. "CA" ei ole üks vaid neild on

Juur sertifikaadi X.509 Vead

Juur sertifikaadi nii hea kui ka halb pool on see, et nad on kõhklematult usaldatud.Näiteks on nad kaasas veebibrauseriga nimega "Internet Explorer" kus nad mängivad suurt rolli turvalisuse küsimustes. Aga selline kõhklematu usalduse ülesehitus tähendab seda, et kasutajal ei jää muud üle kui usaldad oma brauseri väljaandjat, et see lisaks brauserile õiged sertifikaadid. Ja Kui brauser usaldab "CA"d siis see tähendab, et tunnistatakse usaldusväärseks ka kõik need kellele on see "CA" andnud loa väljastada certifikaadi mis autendivad nende väljastatud sertifikaatide omanikud. Ja siin ongi see viga süsteemis, sellel ülekanduval usaldusel mida võetakse enesestmõistetavaks ei ole konkreetset viisi millega tagada ,et sertifitseerimis kett oleks täielikult vigadevaba.

Selgitus sertifitseerimis protsessist(Https suhtluse näitel)

  • 1.Brauser saadab veebilehele sõnumi, et suhtleme turvaliselt.
  • 2.Vastuseks saab ta veebilehe avaliku võtme.
  • 3.Brauser nüüd dekrüpteerib ja vaatab sigantuuri avaliku võtme sees ja kui see sigantuur oli antud kellegi poolt keda brauser usaldab siis sai see avalik võti tõesti tulla ainult selle veebilehe käest kelle poole ta tahtiski pöörduda.
  • 4.Brauser krüpteerib ülejäänud info, et ainult see veebilehtleht saaks infot lugeda.

Juur sertifikaat ongi see asi mida kolmandas sammus brauser kasutas, et kindlaks teha kas avalik võta mis saadeti on ikka selle veebilehe avalik võti kelle poole brauser tahtis pöörduda.

juur sertifikaati lisamine

Juur sertifikaadi lisamiseks on mitmeid mooduseid.

Esimene moodus

Üheks viisika on uuendada microsofti poolt heaks kiidetud sertifikaatide loendit. Selleks tuleb teha

  • 2.Otsida märksõna "Update for Root Certificates"
  • 4.Tõmmata see alla
  • 5.Käivitada tõmmatud exe fail.


Teine moodus

Mango juur sertifikaatide paigaldamine. Ehk kuidas lisada kellegi poolt valmistatud sertifikaati.

  • 1.Tõmba vajalik sertifikaat(.crt fail).

  • 2.Parem klõps failil ning vajuta "Install Certificate"->Vajuta Open-> Next

  • 3.Vali pildil näidatud valikud ning vajuta "OK"

  • 4.Järgmisena "Security" küsimusele vasta jah ning sertifikaat ongi paigaldatud.

  • 5.Kontroll

Kolmas moodus

Meelepärase Sertifikaadi lisamine mmc abil. 

*1.Vajuta Start->Run. Kirjuta mmc ->OK-> vajuta File menu->Add/Remove Snap-in
  • 2.Topelt klõps certificates kirjal.Valige computer account(Et sertifikaat kehtiks kõigile selle arvuti kasutajatele) ->Next
  • 3.[[1]]
  • 4.Vajuta OK->aken sulgub->navigeeri faili certificates, Trusted root certificates,ide all->pare klikk->All Tasks->import
  • [[2]]


Kasutatud kirjandus

Retrieved from "https://wiki.itcollege.ee/index.php?title=Windows_juhend:_Kuidas_paigaldata_täiendavaid_(juur)sertfikaate&oldid=37086"