Chrome in certifikati

Mr_Wolf

Guru
8. jan 2008
3.233
3.636
113
Pred kratkim sem z FF šaltal na Chrome.
Eden večjih "projektov" je bila inštalacija certifikata (Poštarca), ki mi zdaj različno deluje na službenem in domačem compu (na obeh sem seveda prijavljen v Chrome).

Na službenem (Win10) ni ob vsaki zahtevi za uporabo certifikata zahteva geslo, kar je PRAV. Na domačem (Win7) pa lahko certifikat uporabljam že samo, ko sem prijavljen v Chromu. Sicer moram klikniti neko okno, da dovolim uporabo, a gesla ne zahteva. To mi ravno ne daje najboljšega občutka.
Kako, kje spremeniti to nastavitev , da mi bo tudi domači compu ob vsaki zahtevi po uporabi certifikata Chrome zahteval geslo?
Verjamem, da sem ob uvozu certifikata kaj drugače klikal na odmačem in službenem compu, samo nimam pojma kaj.

Aja, pa še nekaj...
...v čem je "fora" datoteke "Varnostno potrdilo .cer" in datoteke "Izmenjava osebnih podatkov .p12"?
Ko npr. izvozim certifikat iz Chroma (skupaj z varnostnim ključem) mi na mesto izvoza shrani datoteko "Izmenjava osebnih podatkov .p12". Je to OK?
Še nekaj: če certifikat izbrišem "iz Chroma" na domačem compu, ali bo izbrisan tudi na službenem, ker sem prijavljen v isti profil na Chromu?
.
Verjamem, da je že iz mojega vprašanja jasno, da nisem ravno kakšen advanced user tako, da prosim za pomoč na meni razumljivem nivoju
smirk-1.gif
.
Hvala.
 

Zgaga

Guru
25. jul 2007
10.597
4.530
113
50
Na sončni strani ALP
Certifikat ni shranjen v Chomu tako kot je bil v FF ampak je v sistemu. Lahko potem uporabiš isti certifikat tudi v IE brez ponovne namestitve. Če ga odstraniš iz sistema, to ne bo vplivalo na drugi PC, ker ga ne odstraniš iz Chroma. Pri namestitvi certifikata si očitno izbral nižjo stopnjo varnosti zato ti pa ne teži za geslo. Če bi certifikat namestil z višjo stopnjo varnosti pa bi mu vpisal še geslo in ti vedno teži za geslo. Če lahko to naknadno spremeniš brez ponovne namestitve gesla, pa ne vem.
 

Mr_Wolf

Guru
8. jan 2008
3.233
3.636
113
Hvala za odgovor.
Torej, če na domačem PC-ju iz Chroma (Win?) izbrišem certifikat in ga namestim še enkrat, ter označim višjo stopnjo varnosti, bi to rešilo mojo težavo.
Mogoče veš v čem je trik dveh različnih tipov datotek za "certifikat" - "certifikat".cer oz. "Izmenjava podatkov".p12?
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Si mogoče razmišljal o nakupu pametnega USB ključka za hrambo certifikatov? To je edini način za varno shrambo, sploh če boš certifikat uporabljal na več različnih računalnikih.
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Citat:
Uporabnik Mr_Wolf pravi:

Mogoče veš v čem je trik dveh različnih tipov datotek za "certifikat" - "certifikat".cer oz. "Izmenjava podatkov".p12?

Certifikat je sestavljen iz dveh delov, privatnega in javnega ključa. Javni se uporabi za kodiranje podatkov, privatni pa za dekodiranje. V datoteki .cer je shranjen samo javni ključ + podatki o lastniku certifikata. V .p12, ali .pfx pa sta ponavadi shranjen a oba ključa in še certtifikat od izdajatelja (POSTArCA, SiGEN, ACNLB, ...). p12 je ponavadi tudi zaščiten z geslom.

Oz. če povzamem bolj preprosto. Za prijavo v spletno bančništvo/furs/... rabiš .p12. Če imaš samo .cer ne bo delalo, ker tam notri ni privatnega ključa.
 

Mr_Wolf

Guru
8. jan 2008
3.233
3.636
113
Žal, ne poznam kako to sploh deluje.
Moraš potem ob vsaki potrebi po uporabi certifikata le-tega s "pametnega"(kakšen je to?) USB ključka uvoziti v spletni brskalnik (IE/FF/Chrome) in ga po uporabi za sabo v brskalniku pobrisati?
 

Mr_Wolf

Guru
8. jan 2008
3.233
3.636
113
Tega sploh nisem poznal za "privat" uporabo.
Preverim zadevo.

Full hvala!
zmaga.gif
 

Hanzi

Guru
27. jul 2007
47.967
6.863
113
pri taščici
Ce imam halcomovo pametno kartico in na njej certfikat za proklik aki lahko na to kartico nalekako namestim tudi osebne certifikate?
 

fujtajksel

Pripravnik
4. sep 2014
167
5
18
Citat:
Uporabnik Mr_Wolf pravi:
Hvala za odgovor.
Torej, če na domačem PC-ju iz Chroma (Win?) izbrišem certifikat in ga namestim še enkrat, ter označim višjo stopnjo varnosti, bi to rešilo mojo težavo.
Mogoče veš v čem je trik dveh različnih tipov datotek za "certifikat" - "certifikat".cer oz. "Izmenjava podatkov".p12?

Ja. Mislim da je finta v tem da je neumni default nižja stopnja varnosti, brez gesla. Če se prav spomnim s prvotno obliko certifikata NLB ni šlo, sem izvozil v drugi fromat, pobrisal in ponovno uvozil z višjo stopnjo varnosti.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Citat:
Uporabnik Mr_Wolf pravi:
Žal, ne poznam kako to sploh deluje.
Moraš potem ob vsaki potrebi po uporabi certifikata le-tega s "pametnega"(kakšen je to?) USB ključka uvoziti v spletni brskalnik (IE/FF/Chrome) in ga po uporabi za sabo v brskalniku pobrisati?

Ne, to je ravno poanta pametnih USB ključkov (ki so v bistvu minificirana verzija pametne kartice + USB čitalca).

Ključek je "računalnik v malem" in vso podpisovanje/šifriranje s certifikati se izvaja na samem ključku. Certifikat nikoli ne zapusti ključka (tudi skopirati ga ni možno), zato je to edina varna hramba certifikatov. Torej ko enkrat na ključek (ali pametno kartico) naložiš certifikat, ga lahko samo še uporabljaš ali izbrišeš.