Secretica. Telepítési kézikönyv

A kézikönyvben bejegyzett védjegyek és márkanevek is felbukkanhatnak. Ahelyett, hogy ezt minden egyes helyen külön jeleznénk, a Codeiron Kft. ezennel kijelenti, hogy a műben előforduló valamennyi védett nevet és jelzést szerkesztési célokra, jóhiszeműen, a név tulajdonosának érdekeit szem előtt tartva használja, és nem áll szándékában az azokkal kapcsolatos jogokat megszegni, vagy kétségbe vonni. Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 1034 Budapest, Zápor utca 12./B. I/3. http://www.codeiron.com E-mail: info@codeiron.com

Tartalomjegyzék 1.Secretica telepítése...5 1.1.Java futtató környezet letöltése és telepítése...6 1.2.JRE_HOME környezeti változó beállítása...6 1.3.PostgreSQL adatbázis-kezelő letöltése és telepítése...7 1.4.Secretica adatbázis létrehozása...8 1.5.Apache Tomcat letöltése és telepítése...11 1.6.Apache Tomcat konfigurálása...13 Adatbázis-kapcsolat beállítása az Apache Tomcat server.xml-jében...15 Egyéb lehetőségek beállítása az Apache Tomcat server.xml-jében...16 50 MB-nál nagyobb méretű WAR fájlok feltöltésének engedélyezése...16 1.7.PostgreSQL JDBC meghajtójának letöltése és telepítése...17 1.8.Apache Tomcat elindítása...17 1.9.Adobe Flash Player telepítése...17 1.10.Secretica letöltése és telepítése...17 1.11.Secretica tesztelése...19 1.12.Apache HTTP Server letöltése és telepítése...19 1.13.Apache HTTP Server konfigurálása...20 1.14.Secretica tesztelése...24 2.Adobe Flash Player telepítése...26 Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/3

Ez a kézikönyv a Secretica rendszer telepítését írja le rendszer-adminisztrátorok számára. Az első rész a szerveroldali komponensek telepítésről szól (Java, PostgreSQL, Apache Tomcat, Apache HTTP Server), míg a második rész a kliens gépeken szükséges Adobe Flash Player telepítését írja le. A rendszert ebben a kézikönyvben 64 bites Windows 7 Home Premium rendszerre telepítjük, de a Secretica más operációs rendszereken is futtatható (pl. Linux). A telepítést végző személynek rendelkeznie kell a szükséges jogosultságokkal (rendszergazda). Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/4

1. Secretica telepítése A Secretica használatához több komponenst is fel kell telepíteni. Ez egyes lépéseket a szükséges részletezettséggel leírtuk Önnek. Bizonyos pontoknál képernyőképeket is csatoltunk, hogy egyértelmű legyen, mit is kell az adott lépésnél végrehajtani. A telepítés megkezdése előtt nyomtassuk ki a következő táblázatot, amely az egyes lépéseket tartalmazza! Ha már korábban feltelepítettünk egy szoftverkomponenst a szerverre, akkor ellenőrizzük le, hogy a megfelelő verzió fut-e a gépen, és ha igen, akkor hagyjuk ki a szoftverkomponens telepítésének lépését! Megjegyzés: Az Apache HTTP Server komponenst nem kötelező feltelepíteni. Az SSL titkosítást az Apache Tomcat-en is beállíthatjuk. Viszont ha a Secretica alkalmazást az Interneten keresztül is el akarjuk érni, akkor mindenképpen javasoljuk! Sorszám Lépés Végrehajtva 1. Java Futtató Környezet letöltése és telepítése. (Verzió: 7 vagy újabb) 2. JRE_HOME környezeti változó beállítása. 3. PostgreSQL adatbázis-kezelő letöltése és telepítése. (Verzió: 9.1.0 vagy újabb) 4. Secretica adatbázis létrehozása. 5. Apache Tomcat letöltése és telepítése. (Verzió: 7.0.37 vagy újabb) 6. Apache Tomcat konfigurálása. 7. PostgreSQL JDBC meghajtójának letöltése és bemásolása az Apache Tomcat lib mappájába. 8. Apache Tomcat elindítása. 9. Adobe Flash Player telepítése (Verzió: 11.1 vagy újabb) 10. Secretica letöltése és telepítése. 11. Secretica tesztelése. 12. Apache HTTP Server letöltése és telepítése. 13. Apache HTTP Server konfigurálása. 14. Secretica tesztelése. Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/5

1.1. Java futtató környezet letöltése és telepítése Töltsük le a Java futtató környezetet (Java Runtime Environment) (verzió: 7 Update 71 vagy újabb, ill. 8 Update 25 vagy újabb) a http://www.oracle.com/technetwork/java/javase/downloads/index.html címről, majd indítsuk el a telepítő programot (mi most a 8 Update 25-öt telepítjük, tehát a jre-8u25-windows-x64.exe-t)! A telepítés során megváltoztathatjuk a telepítés célmappáját, de ez nem szükséges. Ebben a kézikönyvben mindenhol az alapértelmezett célmappákat használjuk. Megjegyzés: A Java Szoftverfejlesztő Csomagot (Java SDK) is használhatjuk a Java Futtató Környezet helyett. 1.2. JRE_HOME környezeti változó beállítása Megjegyzés: Ha a Java Szoftverfejlesztő Csomagot (Java SDK) használjuk a Java Futtató Környezet helyett, akkor a JAVA_HOME környezeti változót kell beállítani. (Pl. C:\Program Files\Java\jdk1.8.0_25-re.) A Vezérlőpult-on válasszuk ki a Rendszer és biztonság-ot, azon belül meg a Rendszer pontot! Itt kattintsunk a Speciális rendszerbeállítások-ra! A Rendszer tulajdonságai ablakban válasszuk ki a Speciális fület! A Speciális fülön kattintsunk a Környezeti változók nyomógombra! Kattintsunk a Rendszerváltozók részben az Új gombra, majd állítsuk be a JRE_HOME környezeti változó értékét C:\Program Files\Java\jre1.8.0_25-re! Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/6

Kattintsunk az Ok gombra, majd a Környezeti változók ablakában ismét az Ok gombra! Végül a Rendszer tulajdonságai ablakban kattintsunk ismét az Ok gombra! 1.3. PostgreSQL adatbázis-kezelő letöltése és telepítése Töltsük le a PostgreSQL adatbázis-kezelőt (verzió: 9.1.0 vagy nagyobb) a http://www.postgresql.org címről (mi most a 9.3.5-ös verziót telepítjük)! A PostgreSQL honlapján szereplő letöltési link valójában a következő: http://www.enterprisedb.com/products/pgdownload.do#windows Indítsuk el a letöltött postgresql-9.3.5-3-windows-x64.exe fájlt! Az egyes lépéseknél, ha másképp nem jelezzük, kattintsunk a Next gombra! Az Installation Directory ablakban megadhatjuk a telepítés helyét. Mi most elfogadjuk az alapértelmezett beállítást. C:\Program Files\PostgreSQL\9.3 A Data Directory ablakban megadhatjuk az adat fájlok helyét. Mi most ismét elfogadjuk az alapértelmezett beállítást. C:\Program Files\PostgreSQL\9.3\data A Password ablakban adjuk meg a postgres felhasználó jelszavát! Ebben a kézikönyvben mindenhol gyenge jelszavakat használunk, de éles rendszerekben mindenképpen erős jelszavakat adjunk meg! A kézikönyvben mindenhol admin lesz a jelszó. A Port ablakban megadhatjuk a PostgreSQL adatbázis-kezelő portját. Mi most elfogadjuk az alapértelmezett 5432-es portot. Az Advanced Options ablakban megadhatjuk, hogy milyen területi beállítással működjön egy új adatbázis a PostgreSQL-ben. (Ez a beállítás befolyásolja a szövegek rendezését is.) Mi most a magyar beállításokat választottuk ki. (Hungarian, Hungary) Kattintsunk a Next gombra, amíg el nem indul a telepítés! A telepítés befejezésekor a telepítő megkérdezi, hogy elindítsa-e a Stack Builder-t. Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/7

Kapcsoljuk ki a Launch Stack Builder at exit? jelölőnégyzetet! A PostgreSQL telepítése befejeződött. Kattintsunk a Finish gombra! 1.4. Secretica adatbázis létrehozása Indítsuk el a pgadmin III programot! A Start menü-ben a Minden program-ra kattintva válasszuk ki a PostgreSQL 9.3-at, és azon belül megtaláljuk a pgadmin III-at! A jobb oldalon látható Object browser-ben a Servers-en belül kattintsunk a PostgreSQL 9.3 (localhost:5432) csomópontra kétszer a bal egérgombbal, hogy bejelentkezhessünk a szerverre! A felugró bejelentkező ablakban adjuk meg a postgres felhasználó jelszavát! (admin) Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/8

A jobb egérgombbal kattintsunk a Databases csomópontra, és válasszuk ki a felugró menüből a New Database... menüpontot! Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/9

A New Database... ablakban állítsuk be az adatbázis nevét secretica-ra! (Name mező) Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/10

Állítsuk be a karakterkódolást UTF8-ra! (Encoding mező) Állítsuk be a rendezést Hungarian, Hungary-re! (Collation mező) A többi mezőt hagyjuk az alapértelmezett állapotban! Kattintsunk az Ok gombra! Létrejött a secretica adatbázis. A Secretica futtatásához nem kell külön SQL utasításokat futtatnunk. A Secretica indításkor saját maga elvégzi az adatbázis táblák és egyéb objektumok létrehozását és módosítását. 1.5. Apache Tomcat letöltése és telepítése Töltsük le az Apache Tomcat alkalmazás-szervert (verzió: 7.0.57 vagy újabb 7.X.X-et) a http://tomcat.apache.org Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/11

címről! A Downloads menüben a Binary Distributions részben válasszuk ki a Core csomagok közül a 32-bit/64-bit Windows Service Installer-t! Indítsuk el a letöltött telepítőt (apache-tomcat-7.0.57.exe)! Az egyes lépéseknél, ha másképp nem jelezzük, kattintsunk a Next gombra! A License Agreement ablakban fogadjuk el a licenc szerződést az I Agree gombra kattintva! A Choose Components ablakban elég az alapértelmezett Normal telepítést kiválasztanunk. Jelöljük be a Host Manager komponenst is! A Configuration options ablakban beállíthatjuk a Tomcat portjait, az adminisztrátor azonosítóját és jelszavát. Javasoljuk, hogy a Tomcat az alapértelmezett portokat használja! (Server Shutdown Port: 8005. HTTP/1.1 Connector Port: 8080. AJP/1.3 Connector Port: 8009.) Windows Service Name maradjon Tomcat7. Adminisztrátor azonosítója admin és a jelszava is admin. (De csak itt a kézikönyvben! Éles rendszernél ne használjunk gyenge jelszavakat!) A Java Virtual Machine ablakban beállíthatjuk annak a Java Virtuális Gépnek az elérési útját, amit a Tomcat fog használni a futásához. Mi most ismét elfogadjuk a felajánlott értéket. C:\Program Files\Java\jre1.8.0_25 A Choose Install Location ablakban megadhatjuk a Tomcat célmappáját. Mi most elfogadjuk az alapértelmezett beállításokat. C:\Program Files\Apache Software Foundation\Tomcat 7.0 Az Install gombra kattintva elindul a telepítés. A telepítés végén a utolsó ablakban töröljük a jelölőnégyzeteket a Run Apache Tomcatnél és a Show Readme-nél! A Tomcat indítása előtt még további beállításokra is szükség van. Kattintsunk a Finish gombra! Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/12

1.6. Apache Tomcat konfigurálása Indítsuk el a Configure Tomcat programot! A Start menü-ben a Minden program-ra kattintva válasszuk ki az Apache Tomcat 7.0 Tomcat 7.0-et, és azon belül megtaláljuk a Configure Tomcat-et (rendszergazdaként futtassuk)! A General fülön állítsuk be a Startup type-ot Automatic-re, így az Apache Tomcat szerver automatikusan el fog indulni a Windows rendszer indításakor. Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/13

Váltsunk át a Java fülre! Állítsuk be az Initial memory pool-t 128 MB-ra, és a Maximum memory pool-t minimum 512 MB-ra! Minél többen használják majd egyszerre a Secretica-t, annál több memóriát kell biztosítani a Tomcat-nek. Továbbá a Java Options mezőbe további sorokat be kell írnunk: -XX:+CMSClassUnloadingEnabled -XX:+CMSPermGenSweepingEnabled -XX:+UseConcMarkSweepGC -XX:MaxPermSize=128m Ügyeljünk arra, hogy az opciókat külön sorokba írjuk, és semmi esetre sem szabad Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/14

szóközöket írni a sorok végére! Az utolsó opció (MaxPermSize) csak Java 7 esetén szükséges. Kattintsunk az Alkalmaz gombra! Kattintsunk az Ok gombra! Az alkalmazás bezáródik. Adatbázis-kapcsolat beállítása az Apache Tomcat server.xml-jében A Secretica alkalmazás adatbázis-kapcsolatát az Apache Tomcat egyik konfigurációs állományában, a server.xml-ben kell beállítani. A server.xml fájlt a C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf mappában találjuk meg. A fájl szerkesztéséhez ne használjuk a Notepad-et! Javasoljuk helyette inkább az ingyenesen elérhető jedit szövegszerkesztőt vagy más XML szerkesztőt, amit a Java Futtató Környezet telepítése után tudunk feltelepíteni. A jedit a következő oldalról tölthető le: http://www.jedit.org Tehát nyissuk meg a server.xml fájlt, és keressük meg a <GlobalNamingResources> szövegkonstanst! Közvetlenül a <GlobalNamingResources> szöveg alá helyezzük be az alábbi kódot a fájlba! <Resource auth="container" defaulttransactionisolation="read_committed" driverclassname="org.postgresql.driver" logabandoned="false" maxactive="40" initialsize="5" maxidle="10" minidle="5" maxwait="- 1" name="jdbc/secretica" password="admin" removeabandoned="true" removeabandonedtimeout="300" type="javax.sql.datasource" url="jdbc:postgresql://127.0.0.1:5432/secretica" username="postgres" validationquery="select 1" validationquerytimeout="5"/> Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/15

Mint az látható, ez a bejegyzés az adatbázis-kapcsolatot adja meg. Módosítsuk az egyes attribútumokat, de a piros színnel kiemelt attribútumokat semmiképpen se változtassa meg! A password attribútum a postgres felhasználó jelszavát tartalmazza. Írjuk át, amennyiben nem admin-t adtunk meg! Az egyéb attribútumokról bővebb információt az Apache Tomcat dokumentációjában olvashatunk a JDBC DataSources részben (JNDI DataSource HOW-TO). http://tomcat.apache.org/tomcat-7.0-doc/jndi-datasource-examples-howto.html Egyéb lehetőségek beállítása az Apache Tomcat server.xml-jében A Tomcat alapértelmezetten kicsomagolja a WAR fájlokat a webapps mappába. A Secretica futásához erre mindenképpen szükségünk lesz. Ha expliciten beállította volna a Host elemnél az unpackwars-t false-ra, akkor azt állítsa vissza true-ra! Bővebb információ: http://tomcat.apache.org/tomcat-7.0-doc/config/host.html 50 MB-nál nagyobb méretű WAR fájlok feltöltésének engedélyezése A Secretica.war fájl telepítéséhez a Tomcat szerver Manager alkalmazásának a web.xml fájljában engedélyeznünk kell az 50 MB-nál nagyobb fájlok feltöltését. Mi most 150 MB-ra módosítjuk a korlátot. A Manager alkalmazás web.xml fájlját a C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\manager\WEB-INF mappában találjuk meg. Nyissuk meg ezt is a JEdit-tel! Keressük meg a multipart-config elemet, és módosítsuk az alábbiak szerint! <multipart-config> <!-- 150MB max --> <max-file-size>157286400</max-file-size> <max-request-size>157286400</max-request-size> <file-size-threshold>0</file-size-threshold> Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/16

</multipart-config> 1.7. PostgreSQL JDBC meghajtójának letöltése és telepítése Töltsük le a PostgreSQL JDBC meghajtóját (verzió: 9.3-1102 vagy újabb) a http://jdbc.postgresql.org/download.html címről! Válasszuk ki a Current Version részben a JDBC41 PostgreSQL Driver, Version 9.3-1102-et! Másoljuk be a postgresql-9.3-1102.jdbc41.jar fájlt a C:\Program Files\Apache Software Foundation\Tomcat 7.0\lib mappába! 1.8. Apache Tomcat elindítása A Vezérlőpult-on belül válasszuk ki a Rendszer és biztonság-ot, azon belül a Felügyeleti eszközök-et, majd azon belül a Szolgáltatások-at! A szolgáltatások között keressük meg az Apache Tomcat 7.0 Tomcat 7 szolgáltatást, és indítsuk el! Zárjuk be a Szolgáltatások alkalmazást! 1.9. Adobe Flash Player telepítése Lásd a kézikönyv végén lévő Adobe Flash Player telepítése részt! 1.10. Secretica letöltése és telepítése Töltsük le a Secretica.war fájlt a http://www.codeiron.com/downloads címről! Indítsuk el az Internet Explorer-t! Írjuk be a következő címet: Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/17

http://localhost:8080 Megjelenik a Tomcat nyitó oldala. Az oldal tetején, az üdvözlés alatt jobb oldalt látjuk a Manager App gombot! Kattintsunk rá! A felugró bejelentkező ablakban írjuk be a Tomcat adminisztrátor azonosítóját és jelszavát! (A kézikönyvben az azonosító: admin, a jelszó: admin.) Bejelentkezés után megjelenik a Tomcat Web Application Manager. Gördüljünk a képernyő aljára! A WAR file to deploy részben kattintsunk a Tallózás gombra, és válasszuk ki a letöltött Secretica.war fájlt! Kattintsunk a Deploy gombra! Elindul az alkalmazás telepítése. Ez egy kicsit hosszú folyamat. Miután feltelepült a Tomcat szerverre, az Applications részben már látható és vezérelhető Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/18

a Secretica alkalmazás. 1.11. Secretica tesztelése Indítsuk el az Internet Explorer-t! Írjuk be a következő címet: http://localhost:8080/secretica/ Ha minden sikerült, akkor megjelenik a Secretica bejelentkező ablaka. 1.12. Apache HTTP Server letöltése és telepítése Bár 64 bites változat elérhető Windows-ra az Apache HTTP Server-ből, de nincs hozzá telepítő. A telepítés teljesen manuális. Ha a gépre még nem telepítették fel a Visual C++ Redistributable for Visual Studio 2012 (jelen dokumentum írásakor az Update 4 a legfrissebb ebből) csomagot, akkor először azt kell feltelepíteni. Innen letölthető (a 64 bitesre lesz majd szükség): Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/19

http://www.microsoft.com/en-us/download/details.aspx?id=30679 A letöltött vcredist_x64.exe fájlt indítsuk el! Töltsük le a httpd-2.4.10-win64-vc11.zip fájlt a http://www.apachelounge.com/download/ címről! A ZIP fájlban lévő Apache24 mappát tömörítsük ki a C:\ mappába! (Az Apache konfigurációs állományában a C:\Apache24 a ServerRoot.) Az Apache szolgáltatásként való telepítéséhez indítsuk el a cmd.exe-t rendszeradminisztrátorként, és a megjelenő parancssori ablakban adjuk ki a következő utasításokat: cd C:\Apache24\bin httpd.exe -k install 1.13. Apache HTTP Server konfigurálása Nyissuk meg a jedit-tel (vagy más szerkesztővel) a C:\Apache24\conf\httpd.conf fájlt! Az Apache a 80-as porton figyel alapértelmezetten. Ha más portot akarunk megadni, akkor módosítsuk a következő sorban a portszámot: Listen 80 Adjuk meg a szerver adminisztrátor email címét! Módosítsuk a következő sorban az email címet! ServerAdmin admin@example.com Adjuk meg a szerver nevét! Keressük meg a következő sort, távolítsuk el a sor elejéről a # jelet, majd adjuk meg a nevet a portszámmal! (Ha nincs regisztrált DNS név, akkor IP-t is megadhatunk.) #ServerName www.example.com:80 Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/20

Az Apache HTTP Server feladata az SSL titkosítás elvégzése. Ehhez be kell állítani a mod_proxy_http modult (más modulok is használhatók, mint pl. mod_proxy_ajp, mod_jk). Keressük meg a #LoadModule proxy_module modules/mod_proxy.so sort, és távolítsuk el a sor elejéről a # jelet! Keressük meg a #LoadModule proxy_http_module modules/mod_proxy_http.so sort, és távolítsuk el a sor elejéről a # jelet! A httpd.conf fájl végére írjuk be az alábbi beállításokat! ProxyRequests Off ProxyPreserveHost On ProxyStatus On ProxyPass /Secretica/ http://localhost:8080/secretica/ ProxyPassReverse /Secretica/ http://localhost:8080/secretica/ Most következik az SSL titkosítás bekapcsolása. Keressük meg a #LoadModule socache_shmcb_module modules/mod_socache_shmcb.so #LoadModule ssl_module modules/mod_ssl.so és #Include conf/extra/httpd-ssl.conf sorokat, és távolítsuk el a sorok elejéről a # jelet! A titkosítatlan adatkapcsolat letiltható, így csak SSL (titkosított) kapcsolaton keresztül lehet majd használni az alkalmazást. Ehhez keressük meg ismét a Listen 80 sort, és írjuk a sor elejére a # jelet! Mentsük el a httpd.conf fájlt! Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/21

El kell készítenünk az RSA privát kulcsot (RSA Private Key) és a tanúsítványt (Certificate). Le kell generálni a C:\Apache2.4\conf\server.crt és C:\Apache24\conf\server.key fájlokat! Ehhez szükségünk van egy parancssori felületre. Indítsuk el a cmd.exe programot! A privát kulcs és a tanúsítvány generáláshoz az openssl.exe program nyújt majd segítséget, ami a C:\Apache24\bin\ mappában található. Váltsunk át erre a mappára! cd C:\Apache24\bin\ Generáljuk le a privát kulcsot a következő utasítás segítségével! openssl genrsa -des3 -out..\conf\server.key 1024 Ez egy 1024 bites RSA kulcs lesz, amit Triple-DES (des3) módszerrel titkosítunk, és eltároljuk olvasható formátumban (PEM formátum, ASCII szöveg). A képernyőn az alábbi üzenet jelenik meg: Generating RSA private key, 1024 bit long modulus...++++++...++++++ e is 65537 (0x10001) Majd bekér egy jelszót. Enter pass phrase for..\conf\server.key: Majd bekéri a jelszó megerősítését. Verifying password - Enter pass phrase for..\conf\server.key: Utána létre kell hozni a tanúsítvány aláírási kérelem (Certificate Signing Request) fájlt, a Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/22

server.csr-t. openssl req -config..\conf\openssl.cnf -new -key..\conf\server.key -out..\conf\server.csr A csr fájl létrehozása során bekéri a server.key fájl jelszavát, majd további információkat is, ami szükséges egy tanúsítványhoz. Mi most a saját adatainkat adjuk meg. Kérjük, hogy a megfelelő mezőket a saját adataival töltse ki! Country Name (2 letter code) [AU]:HU State or Province Name (full name) [Some-State]:Budapest Locality Name (eg, city) []:Budapest Organization Name (eg, company) [My Company Ltd]:Example Ltd Organizational Unit Name (eg, section) []:Information Technology Common Name (eg, your name or your server's hostname) []:example.com Email Address []:admin at example dot com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: A server.csr fájlt elküldhetjük egy megbízható harmadik félhez, egy tanúsítvány kiadó központhoz, mint például a Thawte, Verisign vagy Netlock, akik ellenőrzik a személyazonosságunkat, és kiadják az aláírt tanúsítványt. A második esetben (amit később bemutatunk), saját magunk írhatjuk alá a kérelmet. (Ezt nem ajánljuk olyan rendszerek esetében, amit az Interneten keresztül is elérhetnek.) Ahhoz, hogy az Apache ne kérdezze meg induláskor a jelszót, eltároljuk a privát kulcsot jelszavas védelem nélkül is. Figyelem!!! Gondoskodjunk arról, hogy a most létrejövő server.key fájlt csak rendszer-adminisztrátorok olvashassák! Másoljuk le a jelszóval védett változatot! copy..\conf\server.key..\conf\server.key.orig Hozzuk létre a titkosítatlan privát kulcs fájlját! Ehhez a következő parancsot kell lefuttatnunk: Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/23

openssl rsa -in..\conf\server.key.orig -out..\conf\server.key Majd bekéri a jelszót. Enter pass phrase for..\conf\server.key: writing RSA key Ha a tanúsítvány aláírási kérelmet (Certificate Signing Request) nem írta alá egy megbízható harmadik fél, akkor azt most nekünk kell majd aláírnunk az alábbi paranccsal: openssl x509 -req -days 365 -in..\conf\server.csr -signkey..\conf\server.key -out..\conf\server.crt Ezzel elkészítettük a 365 napra érvényes ideiglenes tanúsítványát. Ha minden útvonalat és fájlnevet a kézikönyvben leírtak szerint adtunk meg, akkor beállítottuk az Apache HTTP Server-t. Ha mégsem, akkor meg kell szerkesztenünk a C:\Apache24\conf\extra\httpd-ssl.conf fájl SSLCertificateFile és SSLCertificateKeyFile bejegyzéseit! Indítsuk el az Apache HTTP Server-t! (A Szolgáltatások között megtaláljuk Apache2.4 néven.) Ha minden rendben ment, akkor a https://www.example.com címen megjelenik az It works! Felirat. Ha az Apache nem indulna el, akkor egy parancssori ablakban (cmd.exe) indítsuk el manuálisan a C:\Apache24\bin\httpd.exe-t! A httpd.exe kilistázza a hibás beállításainkat. 1.14. Secretica tesztelése A teszteléshez az Internet Explorer-re fel kell telepíteni az Adobe Flash Player plugint! (2. fejezet) Indítsuk el az Internet Explorer-t! Írjuk be a következő címet: https://www.example.com/secretica/ Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/24

Ha minden sikerült, akkor megjelenik a Secretica bejelentkező ablaka. Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/25

2. Adobe Flash Player telepítése Töltsük le az Adobe Flash Player-t (verzió: 11.1 vagy újabb) a http://get.adobe.com/flashplayer/ címről, és telepítsük fel minden kliens gépre! A szerverre is feltelepíthetjük, ha bizonyos Secretica-specifikus beállításokat a szerveren szeretnénk végrehajtani. Copyright 2007-2015 Codeiron Kft. Minden jog fenntartva. 26/26