Převod kvalifikovaných osobních certifikátů
Jak poznat, že je nutné převést certifikát?
Nejsnadnějším způsobem rozpoznání problému s certifikátem je jeho import do certifikačního skladu Windows na serveru lékárny. Převod certifikátu pomůže, pokud import nelze dokončit a objevuje se jedna z následujících chyb:
Případně anglická verze:
K této chybě dochází, pokud importujeme certifikát vytvořený na Windows XP SP3 a pokoušíme se ho použít na serveru s operačním systémem Windows 2003 Server/Windows Vista/Windows 7.
Převod certifikátu pomocí OpenSSL
- stáhnout OpenSSL 1.0.0e z webu https://www.slproweb.com/products/Win32OpenSSL.html
- po instalaci OpenSSL spustit z bin adresáře C:\OpenSSL\bin následující příkazy
- pro vytvoření PEM souboru:
openssl.exe pkcs12 -in “úplná cesta k původnímu PFX” -out “úplná cesta k výstupu PEM” -CSP “Microsoft Enhanced RSA and AES Cryptographic Provider” - pro vytvoření převedeného PFX souboru:
openssl.exe pkcs12 -in “úplná cesta k výstupu PEM z bodu 3” -export -CSP “Microsoft Enhanced RSA and AES Cryptographic Provider” -out “úplná cesta k převedenému PFX”
Nový certifikát by měl jít úspěšně nainstalovat do certifikačního skladu Windows a také použít v LpW pro službu elektronické preskripce.