Problémy s generováním osobního certifikátu pod Windows/IE

Tento návod pomáhá při potížích s generováním osobního certifikátu na platformě Windows s Internet Explorerem. Potíže lze řešit buď přidáním certifikačního portálu do množiny důvěryhodných serverů a nastavením bezpečnosti přístupu k těmto serverům nebo použitím prohlížeče Firefox a importem do Internet exploreru. Návod byl vytvořen s využitím Microsoft Windows 7 a Internet exploreru 9.

Tento návod je zjednodušený a je určen pro zkušené uživatele. Níže najdete přesný postup krok po kroku.

  • přidejte certifikační portál do množiny důvěryhodných serverů (Menu nástroje, Možnosti internetu, karta Zabezpečení, Důvěryhodné servery, tlačítko Weby, tlačítko Přidat)
  • nastavte úroveň zabezpečení důvěryhodných serverů na vlastní (Menu nástroje, Možnosti internetu, karta Zabezpečení, důvěryhodné servery, tlačítko Vlastní úroveň)
  • jednotlivé položky vlastní úrovně nastavte následovně
    • Ovládací prvky ActiveX inicializace a skriptu nejsou označeny jako bezpečné pro skriptování: Dotázat se
    • Pokud máte anglickou verzi Windows, nastavte Initialize and script ActiveX controls not marked as safe for scripting: Prompt
  • pokud bude váš prohlížeč chtít potvrdit interakci ActiveX komponenty s ostatními částmi stránky nebo operaci s digitálním certifikátem, povolte přístup kliknutím na tlačítko Ano

Tento návod je zjednodušený a je určen pro zkušené uživatele. Níže najdete přesný postup krok po kroku.

  • Vygenerujte certifikát v prohlížeči Firefox.
  • Vyexportujte certifikát i s privátním klíčem do souboru na disku. Privátní klíč je citlivá informace, proto musí být uložen s heslem. Vyberte takové heslo, které nejde snadno uhodnout. (Firefox menu, položka Možnosti, znovu položka Možnosti, karta šifrování, tlačítko certifikáty, karta Osobní, vyberte příslušný certifikát, tlačítko Zálohovat)
  • Naimportujte certifikát do Internet exploreru. (Menu Nástroje, Možnosti internetu, karta Obsah, tlačítko Certifikáty, karta Osobní, tlačítko Importovat)
  • Vygenerujte si certifikát v prohlížeči Firefox. V menu Firefoxu vyberte položku FirefoxMožnostiMožnosti.


  • Vyberte kartu Šifrování a klikněte na tlačítko Certifikáty. Klikněte na příslušný certifikát a pak klikněte na tlačítko Zálohovat.


  • Vyberte jméno souboru zálohy. Typ souboru nastavte na PKCS12 soubory.


  • Záloha obsahuje vydaný certifikát a příslušný klíč, proto je nutné zálohu zabezpečit heslem. Heslo by mělo být dostatečně silné, aby nešlo snadno uhodnout. Napište heslo, pro kontrolu ho zopakujte a klikněte na tlačítko OK.


  • Spusťte Internet explorer a vyberte z menu položku Nástroje (modré ozubené kolečko na pravé straně lišty). V menu Nástroje vyberte položku Možnosti internetu.


  • Vyberte kartu Obsah a na ní klikněte na tlačítko Certifikáty. Vyberte kartu Osobní a na ní klikněte na tlačítko Importovat.


  • Klikněte na tlačítko Další.


  • Klikněte na tlačítko Procházet nebo napište jméno souboru se zálohou certifikátu včetně cesty.


  • Pokud bylo kliknuto na tlačítko Procházet, zvolte soubor se zálohou certifikátu. Rozbalovací seznam typů souborů vpravo dole je nutné nastavit na hodnotu Výměna osobních informací (*.pfx; *.p12). Klikněte na tlačítko Otevřít.


  • Zadejte heslo, které jste zadali při vytváření zálohy certifikátu. Pokud by měl být certifikát někdy v budoucnu exportován z Internet exploreru, je nutné zaškrtnout volbu Označit klíč jako exportovatelný (doporučujeme zaškrtnout).


  • Úložiště certifikátů by mělo být automaticky nastaveno jako Osobní. Pokud tomu tak není, lze úložiště nastavit kliknutím na tlačítko Procházet. V tomto případě ale pravděpodobně došlo k nějaké chybě - zkontrolujte, prosím, zda skutečně do Internet exploreru importujete správný soubor.


  • Naposledy překontrolujte, zda je úložiště certifikátů nastaveno na Osobní a klikněte na tlačítko Dokončit.


  • Potvrďte úspěšný import certifikátu kliknutím na tlačítko OK.