Klientský certifikát CAcert – průvodce krok za krokem

Tento dokument popisuje, jak si vyžádat klientský certifikát a připravit ho k vytvoření souboru PKCS#12.

Čtěte též: Jak vytvořit klientský certifikát CAcert ve Windows (včetně zálohy ve formátu PKCS12) pomocí aplikace XCA

V tomto dokumentu jsem použil provozní systém CAcert.

Předpoklady

Příprava

Start XCA Spusťte program XCA    

V nabídce "Soubor" položkou "New !Database" vytvořte databázi certifikátů a uložte ji do souboru. (Neztraťte heslo nové databáze!)
Nebo otevřete existující databázi ze svého souborového systému.

Záložka “Certificates” Zvolte záložku “Certificates”.    

Použijte “Import” pro kořenové cert. Použijte "Import" kořenových certifikátů CAcert, aby XCA rozpoznal certifikáty vydané CAcert.    

Importujte “CAcert Public Root Certificates” - “root” a “class3” in this order Importujte veřejné kořenové certifikáty CAcert - “root” a pak “class3”.    

Dejte importovaným kořenovým certifikátům CAcert důvěru Dejte importovaným kořenovým certifikátům CAcert důvěru v kontextovém menu, položka “Trust”.    

Privátní klíč

Záložka “Private Keys” Zobrazte záložku “Private Keys”.    

Nový klíč “New Key” Vytvořte novou dvojici klíčů “New Key” (privátní a veřejný).    

Pojmenujte nový klíč Pojmenujte nový klíč, například podle zamýšleného účelu. Tento název slouží jen k Vaší orientaci.    

Použijte vypovídající název klíče s plánovaným účelem, kterým můžete identifikovat klíč pro opětovné použití k témuž účelu. Kromě toho musíte vybrat typ a sílu (velikost) klíče, který by měl být generován. V současné době je bezpečný typ RSA s 4096 bity.

Nový privátní klíč je hotov Nový privátní klíč (i s příslušným veřejným klíčem) je hotov a…    

Seznam privátních klíčů …objeví se ve Vašem seznamu privátních klíčů.    

Certificate Signing Request – CSR

Záložka žádostí o certifikát “Certificate signing requests” Další krok - záložka “Certificate signing requests”    

“New Request” - nová CSR Pomocí “New Request” vytvořte novou žádost o certifikát (Certificate Signing Request, CSR).    

Šablona a druh podpisu Nejprve vyberte šablonu certifikátu a aplikujte ji, pak zvolte algoritmus podpisu.    

Záložka "Subject" Zobrazte si záložku “Subject”.    

Vyberte privátní klíč Vyberte privátní klíč, který jste vytvořili v předchozí části (zároveň tím vyberete i odpovídající veřejný klíč), vložte název pro rozlišení „Internal Name“ a „E-mail address“.    

Ve spodní části dialogu můžete vybrat jeden z existujících soukromých klíčů nebo vytvořit nový v případě, že jste zapomněli vytvořit jej před vytvářením CSR.

Aliasy Je-li třeba, můžete přidat aliasy do pole “X509v3 Subject Alternative Name” (SAN). Pokud už aliasy uvádíte, nezapomeňte znovu zadat i hlavní název "Common name".
Žádost CSR vytvoříte stisknutím “OK”.    

Žádost CSR je v seznamu Žádost CSR je připravena.    

Postup podpisu v CAcert

Následujícím postupem vznikne Váš nový certifikát. Je k němu potřebný pouze veřejný klíč, který je již obsažen v CSR.

Export CSR Vyberte novou CSR a stiskněte “Export”.    

Do souuboru .csr Uložte CSR do souboru ve formátu PEM, ale s příponou .csr    

Obsah CSR Otevřete CSR v textovém editoru, zvolte "Select ALL" a zkopírujte celý obsah do schránky (Ctrl-C).    

Nový certifikát Otevřete web cacert.org a přihlaste se ke svému účtu. V menu “Klientské certifikáty” zvolte “Nový”.    

Rozšířené volby Aktivujte rozšířené volby a vložte CSR ze schránky do pole textu (Ctrl-V).    

Označte připojení svého jména a email-adres(y). Můžete také zvolit, aby Váš certifikát byl podpisový (pouze pro členy s 50 a více AP). Použijte k podpisu kořenový certifikát třídy 3. Vložte také komentář certifikátu pro budoucí identifikaci. Označte souhlas s Dohodou komunity CAcert. Stiskněte “Další”.

Vydaný certifikát Jako výsledek se v prohlížeči zobrazí nový certifikát. Odkazem "Stáhněte certifikát ve formátu PEM" uložíte certifikát ve formátu PEM, s příponou .crt. Jako alternativu můžete vybrat kódovaný blok textu pod odkazy včetně čar pro začátek / konec certifikátu pro přímý import pomocí "Import (PEM)" v XCA.    

Certifikát v seznamu Na webu CAcert vidíte certifikát v seznamu “Klientské certifikáty” a “Zobrazit”.    

Import do XCA V XCA použijte “Import”, aby se vydaný certifikát připojil k privátnímu klíči.    

Úspěšný import Import byl úspěšný.    

Certifikát v seznamu CA Certifikát je zobrazen v seznamu na webu CAcert.    

Export do souboru PKCS#12

Export Vyberte svůj nový certifikát a stiskněte “Export”.    

Uložit do souboru Uložte svůj certifikát ve formátu PKCS#12 a...     

Definujte heslo …definujte heslo (2x) k ochraně Vašeho privátního klíče před neautorizovaným použitím. Toto heslo se bude vyžadovat, když budete importovat tento soubor do svého prohlížeče nebo e-mailového klienta.     

Vytvořili jste certifikát ve formátu PKCS # 12 pro import do prohlížeče, e-mailového klienta, OS...

Blahopřejeme!


CAcert_Client_Certificate-Step-by-Step/cz (last edited 2024-05-31 08:05:50 by AlesKastner)