česky - English - German - Dutch - French - Spanish - Russian



Znovupodepsání zprostředkujícího certifikátu třídy 3 - Tisková zpráva

Tisková zpráva CAcert

4. června 2011

Nové podpisy pro zprostředkující kořenový certifikát CAcert - změny pro uživatele certifikátů CAcert

CAcert se chystá znovu podepsat svůj zprostředkující certifikát třídy 3 xx. června novým podpisem založeným na algoritmu SHA-256. Podpis založený na algoritmu MD5 na původním certifikátu už není bezpečný pro Mozillu a je proto zastaralý. Mozilla se chystá ukončit podporu zprostředkujících a koncových certifikátů třídy 3 s podpisem založeným na algoritmu MD5 po 30. červnu 2011. Uživatelé produktů Mozilla, jako Firefoxu a Thunderbirdu, mohou dostat chybové hlášení, když se tyto programy pokusí ověřit takové certifikáty.

Správci webu a uživatelé certifikátů CAcert třídy 3 budou muset stáhnout a instalovat tyto nově podepsané certifikáty z webu CAcert, www.cacert.org. Stejnou proceduru použijí i pro certifikát třídy 3, který mají pro zabezpečení e-mailové komunikace či pro podpis kódu nebo dokumentů.

Celá procedura v kostce:

  1. Stáhněte si nový klíč PKI třídy 3 z http://www.cacert.org/index.php?id=3

  2. Buď ho instalujte přímo do prohlížeče, nebo do jiného klientského programu, pro nějž certifikát používáte, nebo ho uložte do konfiguračního adresáře SSL svého webového serveru. Pro Apache to může být: /etc/apache2/ssl/class3.crt (formát PEM)
  3. Ověřte kryptografický otisk SHA1 ("otisk prstu") staženého certifikátu:
    • AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE

    • Příklad příkazu na příkazovém řádku:
      • openssl x509 -fingerprint -noout -in class3.crt
    • Nebo najděte "otisk prstu" při importu certifikátu do webového prohlížeče
  4. Správce webu (webmaster) nyní znovu vytvoří potřebnou haš příkazem c_rehash nebo podobným

Použitím bezpečné haše SHA256 se CAcert soustřeďuje na pokračující zabezpečení Internetu. Bližší informace najdete na této stránce CAcert Wiki.


Roots/Class3ResignProcedure/PressRelease/CZ (last edited 2015-08-09 19:20:55 by AlesKastner)