Sledovat

Aktualizace softwareového certifikátu (19.3.2019) - administrátoři

Aplikace CROSEUS od verze 1.34.0.20035 používá nový certifikát od jiné certifikační autority než dříve. Stanice, na nichž uživatelé využívají podepisovaní v rozhraní silverlight, potřebují tento certifikát nainstalovat do „Důvěryhodných vydavatelů“.

Instalaci certifikátu lze povést následujícími způsoby (včetně použití přes GPO):
1. Instalačním balíčkem Dynatech Certificate. Obsahuje nejen certifikát, ale i zprostředkující a kořenovou certifikační autoritu. Je vyžadováno administrátorské oprávnění, protože cílem jsou certifikáty místního počítače a není třeba provádět pro každého uživatele zvlášť. Aktuální verzi  Dynatech Certificate naleznete na https://podpora.dynatech.cz/hc/cs/articles/214081345-CROSEUS.

2. Instalací jednotlivých certifikátů:
„Dynatech_thawte.cer“ do „Důvěryhodných vydavatelů“.
„thawte_SHA256_Code_Signing_CA.pem“ do „Zprostředkujících certifikačních autorit“.
„thawte_Primary_Root_CA.pem“ do „Důvěryhodných kořenových autorit“ – obvykle již v OS bývá.
Zde doporučíme instalovat certifikáty do místního počítače, pak není třeba provádět pro každého uživatele zvlášť. Případná ruční instalace s úložistěm pro aktuálního uživatele (stačí změnit v bodě 4) je popsána v Aktualizace softwareového certifikátu (19.3.2019) - uživatelé.
Pro zautomatizování lze také využít následující kód (opět vyžadováno administrátorské oprávnění, protože cílem jsou certifikáty místního počítače):

certmgr.exe -add thawte_Primary_Root_CA.pem -c -s -r localMachine Root
certmgr.exe -add thawte_SHA256_Code_Signing_CA.pem -c -s -r localMachine CA
certmgr.exe -add Dynatech_nopass.cer -c -s -r localMachine TrustedPublisher

Soubory lze stáhnout z https://podpora.dynatech.cz/hc/cs/articles/214078465-Certifik%C3%A1ty

Certifikační cesta nového certifikátu vypadá následovně:

thawte-strom.PNG

 

Print Friendly and PDF

Komentáře