W związku z porządkowaniem spraw związanych z serwerem zostaną wymienione także certyfikaty kryptograficzne.
Aby na przyszłość ułatwić wszystkim pracę tak jak to tylko możliwe, utworzyliśmy osobny urząd certyfikacji (CA) dla hell.pl. Certyfikat główny tego urzędu dostępny jest w formatach PEM i DER. Poprawność certyfikatów można zweryfikować przy pomocy sygnatur GPG (dla pliku PEM i dla pliku DER), jak również przy pomocy polecenia md5sum (sumy kontrolne md5 podpisane moim kluczem GPG znajdują się tutaj)
Jak to działa? Mianowicie _wszystkie_ usługi szyfrowane SSL i udostępniane przez hell będą docelowo używać certyfikatów wystawianych przez to CA. Oznacza to, że wystarczy jednorazowo zaimportować certyfikat główny CA w systemie operacyjnym i/lub używanych programach (jeśli programy te nie używają mechanizmów systemowych), aby wszystkie certyfikaty wystawione przez to centrum autoryzacyjne były uznawane za ważne. Znakomicie ułatwia to m.in. okresową wymianę certyfikatów.
Import certyfikatu głównego.
- w systemach Windows należy:
- pobrać certyfikat główny klikając tutaj,
- wybrać “Zainstaluj certyfikat”:
![Kreator instalacji certyfikatu Kreator instalacji certyfikatu](http://hell.pl/blog/ca/images/instalator-certyfikatu-win.png)
- następnie “Dalej”:
![Kreator instalacji, początek Kreator instalacji, początek](http://hell.pl/blog/ca/images/import-start-win.png)
- zaznaczyć “Automatycznie wybierz magazyn na podstawie typu certyfikatu” (i kliknąć “Dalej”):
![Wybór miejsca na certyfikat Wybór miejsca na certyfikat](http://hell.pl/blog/ca/images/import-magazyn-win.png)
- …zatwierdzić wybór:
![Kreator - koniec Kreator - koniec](http://hell.pl/blog/ca/images/import-koniec-win.png)
- …potwierdzić, że tego właśnie chcemy:
![Potwierdzenie ostateczne Potwierdzenie ostateczne](http://hell.pl/blog/ca/images/instalacja-potwierdzenie-win.png)
- et voila, certyfikat główny został zainstalowany, co możemy potwierdzić uruchamiając applet ‘opcje internetowe’ z panelu sterowania, wybierając w nim zakładkę zawartość i klikając tam na przycisk ‘certyfikaty’; na liście certyfikatów głównych powinno dać się znaleźć certyfikat hell.pl:
![Certyfikat po instalacji Certyfikat po instalacji](http://hell.pl/blog/ca/images/lista-urzedow-certyfikacji-win.png)
- w programach pochodzących z projektu Mozilla (Firefox, Thunderbird, Iceweasel etc.)
- Informacja do uaktualnienia
- W Evolution należy
- Otworzyć okno ustawień (Edit/Preferences) i wybrać ustawienia certyfikatów
![Ustawienia Evolution Ustawienia Evolution](http://hell.pl/blog/ca/images/Screenshot-Evolution Preferences.png)
- kliknąć na ‘Import’ i wybrać certyfikat do instalacj,
![Wybór certyfikatu Wybór certyfikatu](http://hell.pl/blog/ca/images/Screenshot-Select a certificate to import....png)
- potwierdzić zakres stosowania
![Zakres stosowania certyfikatu Zakres stosowania certyfikatu](http://hell.pl/blog/ca/images/Screenshot-Certificate Authority Trust.png)
- i gotowe: certyfikat zainstalowany
![Widok po instalacji certyfikatu Widok po instalacji certyfikatu](http://hell.pl/blog/ca/images/Screenshot-Evolution Preferences-1.png)
- w KDE należy
- Uruchomić KDE control center, wybrać ‘Security’
![Centrum Kontroli KDE Centrum Kontroli KDE](http://hell.pl/blog/ca/images/kcontrol.png)
- …tamże wybrać ‘Crypto’ i zakładkę ‘SSL Signers’; kliknąć na ‘Import’:
![Zarządzanie certyfikatami Zarządzanie certyfikatami](http://hell.pl/blog/ca/images/signers.png)
- …i wybrać odpowiedni certyfikat (w formacie DER lub PEM, oba są akceptowane):
![Wybór certyfikatu Wybór certyfikatu](http://hell.pl/blog/ca/images/signers1.png)
- tak, chcemy, żeby KMail mógł korzystać z tego certyfikatu:
![Udostępnianie dla KMAIL Udostępnianie dla KMAIL](http://hell.pl/blog/ca/images/signers2.png)
- i gotowe — należy zatwierdzić przez przez ‘Apply’:
![Certyfikat zaimportowany Certyfikat zaimportowany](http://hell.pl/blog/ca/images/signers4.png)
- w programie TheBat należy
- Informacja do uaktualnienia