Převod kvalifikovaných osobních certifikátů

Jak poznat, že je nutné převést certifikát?

Nejsnadnějším způsobem rozpoznání problému s certifikátem je jeho import do certifikačního skladu Windows na serveru lékárny. Převod certifikátu pomůže, pokud import nelze dokončit a objevuje se jedna z následujících chyb:

Případně anglická verze:

K této chybě dochází, pokud importujeme certifikát vytvořený na Windows XP SP3 a pokoušíme se ho použít na serveru s operačním systémem Windows 2003 Server/Windows Vista/Windows 7.

Převod certifikátu pomocí OpenSSL

  1. stáhnout OpenSSL 1.0.0e z webu https://www.slproweb.com/products/Win32OpenSSL.html
  2. po instalaci OpenSSL spustit z bin adresáře C:\OpenSSL\bin následující příkazy
  3. pro vytvoření PEM souboru:
    openssl.exe pkcs12 -in “úplná cesta k původnímu PFX” -out “úplná cesta k výstupu PEM” -CSP “Microsoft Enhanced RSA and AES Cryptographic Provider”
  4. pro vytvoření převedeného PFX souboru:
    openssl.exe pkcs12 -in “úplná cesta k výstupu PEM z bodu 3” -export -CSP “Microsoft Enhanced RSA and AES Cryptographic Provider” -out “úplná cesta k převedenému PFX”

Nový certifikát by měl jít úspěšně nainstalovat do certifikačního skladu Windows a také použít v LpW pro službu elektronické preskripce.

SaveSave

SaveSave