Mniej więcej rok temu napisałem jak utworzyć i dodać do serwera bezpłatny certyfikat SSL od StartSSL – to, że niebawem będzie mijał rok jest o tyle istotne, że trzeba odnowić certyfikat, w tym ten umożliwiający logowanie do StartSSL, i tym się dziś zajmiemy…
Spis treści w artykule
Certyfikat logowania do StartSSL
Mniej więcej na 2 tygodnie przed wygaśnięciem certyfikatu służącego do logowania się na Wasze konto w StartSSL otrzymacie taką wiadomość:
This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/).
The Class 1, client certificate for [ADRES E-MAIL] and serial number [NUMER SERYJNY/IDENTYFIKATOR CERTYFIKATU] is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose. Failing to update your client certificate might result in the loss of your account.
Should you have lost the client certificate which was previously issued to you, please register once again – login without the client certificate installed into your browser will not work in that case.
—
Best Regards
StartCom Ltd.
StartSSL™ Certification Authority
Z doświadczenia wiem, że dla wielu ta wiadomość jest zagadką, więc postaram się trochę to rozjaśnić – zwłaszcza że nie ma w tym nic skomplikowanego/trudnego…
Autoryzacja adresu e-mail
Zaczynamy od zalogowania się na swoje konto w StartSSL przy użyciu jeszcze ważnego certyfikatu (tego wygenerowanego rok temu) i autoryzujemy nasz adres e-mail. W tym celu wybieramy kolejno:
- Validation Wizard: Email Address Validation > [PODAJMY ADRES E-MAIL]
Po chwili na podany adres e-mail przyjdzie kod, który należy wpisać w kolejnym kroku.
Generowanie nowego certyfikatu logowania
Wprawdzie wcześniej pisałem o odnawianiu certyfikatu, ale jest to pewne uproszczenie na potrzeby tego wpisu – tak naprawdę to generujemy nowy certyfikat, który będzie używany zamiast starego.
Gdy mamy zweryfikowany adres e-mail przystępujemy do generowania nowego certyfikatu logowania do StartSSL powiązanego z tym adresem. W tym celu wybieramy kolejno:
- Certificates Wizard: S/MIME and Authentication Certificate > 2048 > [WYBIERAMY POTWIERDZONY WCZEŚNIEJ ADRES E-MAIL] + SHA2
W tym momencie certyfikat logowania zostanie zapisany w w systemie.
Kopia zapasowa
Oczywiście nie chcemy stracić certyfikatu w przypadku awarii komputera – dlatego należy jeszcze wykonać kopię zapasową certyfikatu. W tym celu w systemie Windows z którego akurat korzystam na co dzień wybieramy kolejno:
- Panel sterowania > Opcje internetowe > Zawartość > Certyfikaty
Wybieramy odpowiedni certyfikat i wybieramy „Eksportuj…”, co uruchomi:
Kreator eksportu certyfikatu
Z opcji które można podczas eksportu zaznaczyć:
- Tak, eksportuj klucz prywatny
- Jeżeli jest to możliwe, dołącz wszystkie certyfikaty do ścieżki certyfikacji
- Eksportuj wszystkie właściwości rozszerzenia
Jeśli wybraliście eksport klucza prywatnego należy utworzyć dla niego hasło w następnym kroku, a następnie wskazać gdzie i pod jaką nazwą ma zostać zapisana kopia certyfikatu. Kopia certyfikatu zostanie zapisana jako plik z rozszerzeniem pfx, który należny bezpiecznie przechowywać.
- Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze - 1970-01-01
- Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy - 1970-01-01
- Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd - 1970-01-01