====== Certyfikaty SSL w klastrze Eden ======

===== Czym jest certyfikat SSL? =====

Niektóre usługi ośrodka HPC korzystają z certyfikatów x.509 (SSL/TLS). Aby prawidłowo uwierzytelniać te usługi i uchronić się przed groźnie wyglądającymi komunikatami ze strony przeglądarki o niebezpiecznym połączeniu należy zainstalować u siebie certyfikat ośrodka Eden.

===== Certyfikat CA klastra Eden =====

Certyfikat głównego urzędu certyfikacji klastra Eden dostępny jest tutaj: {{ :pl:topics:eden-ca.crt |}}

===== Instalacja certyfikatu CA =====

==== Linux (systemowy magazyn certyfikatów) ====

=== Debian / Ubuntu ===
<code bash>
sudo cp cacert.pem /usr/local/share/ca-certificates/eden-ca.crt
sudo update-ca-certificates
</code>

=== RHEL / CentOS / Fedora ===
<code bash>
sudo cp cacert.pem /etc/pki/ca-trust/source/anchors/eden-ca.crt
sudo update-ca-trust
</code>

==== Windows ====

  - Kliknij prawym przyciskiem myszy pobrany plik ''cacert.pem'' i wybierz **Zainstaluj certyfikat**.
  - Wybierz **Komputer lokalny** → **Dalej**.
  - Wybierz **Umieść wszystkie certyfikaty w następującym magazynie** → **Przeglądaj** → **Zaufane główne urzędy certyfikacji**.
  - Kliknij **OK** → **Dalej** → **Zakończ**.

Po instalacji uruchom ponownie przeglądarkę.

==== macOS ====

<code bash>
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain cacert.pem
</code>

Po wykonaniu polecenia uruchom ponownie przeglądarkę.

===== Instalacja certyfikatu w przeglądarce =====

Firefox używa własnego magazynu certyfikatów, niezależnego od systemu operacyjnego. Instalacja certyfikatu w systemie **nie** wpływa na Firefoksa — musisz dodać go osobno.

==== Firefox ====

  - Otwórz **Ustawienia** → **Prywatność i bezpieczeństwo** → sekcja **Certyfikaty** → **Wyświetl certyfikaty**.
  - Przejdź do zakładki **Urzędy certyfikacji** i kliknij **Importuj**.
  - Wskaż pobrany plik ''cacert.pem''.
  - Zaznacz opcję **Zaufaj temu CA przy identyfikacji stron internetowych** i kliknij **OK**.

==== Chrome / Edge / Opera (Windows i macOS) ====

Te przeglądarki korzystają z systemowego magazynu certyfikatów. Po dodaniu certyfikatu zgodnie z instrukcją dla swojego systemu operacyjnego **uruchom ponownie przeglądarkę** — zmiany zostaną automatycznie uwzględnione.

===== Weryfikacja =====

Po instalacji certyfikatu CA odwiedź dowolną usługę klastra Eden (np. [[https://redmine.eden.mini.pw.edu.pl|Redmine]]). Przeglądarka powinna wyświetlić zieloną kłódkę bez ostrzeżeń.

W razie problemów skontaktuj się z administratorem klastra.