Instalace webového certifikátu a certifikátu certifikační autority, kde běží ERA se stejně jako třeba u BlackBerry Serveru nebo ELO Professional, jež využívají jako webserver Apache Tomcat (konfigurace v /etc/tomcat/server.xml), provádí přes nástroj keytool. Certifikáty se následně uloží do vlastně definovaného keystoru. Návodů k tomu, jak nainstalovat certifikát přes keytool je …
Vytvoříme novou složku v /etc/apache2 např. s názvem ssl.crt. Tedy celý název může být /etc/apache2/ssl.crt. Vygenerujeme privátní klíč: sudo openssl genrsa -out computer_name_private.key 4096 Vytvoříme žádost o nový certifikát: sudo openssl req -new -key computer_name_private.key -out computer_name_cert_request.csr Jdeme na stránky certifikační autority, vložíme cert-request a následně je nám vygenerován nový …
Při migraci certifikační autority z Windows 2003 R2 Serveru na Windows 2008 R2 Server se na serverech se starším operačním systémem začaly zobrazovat hlášky tohoto typu: The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly …