#language cs ## 20230522 AK ---- '''česky''' | [[FAQ/Keygen/DE|deutsch]] | [[FAQ/Keygen|english]] | [[FAQ/Keygen/ES|español]]| [[FAQ/Keygen/FR|français]] | [[FAQ/Keygen/IT|italiano]] | [[FAQ/Keygen/NL|nederlands]] | [[FAQ/Keygen/PL|polski]] | [[FAQ/Keygen/ZH|中文]] || [[FAQ|Back to FAQ]] ---- == Nemohu vytvořit certifikát == {{{#!Wiki note ||<#FF0000> ''' /!\ POZOR! Cca od 20230515 zjištěno, že již žádný prohlížeč nevytváří správnou žádost o podpis (CSR). Proto řešení použitím prohlížečů Basilisk, Palemoon nebo !SeaMonkey již nelze použít. Použijte prosím [[HowTo/Generate-new-CSR/CZ|aplikaci CAcert]], případně vytvořte CSR pomocí utilit openSSL, XCA, popř. Kleopatra a předložte ho ve formátu Base64 v poli textu, které se zobrazí po zaškrtnutí možnosti "Zobraz rozšířené volby" na stránce nového klientského certifikátu. /!\ '''|| }}} === Chyba: Neobdrželi jsme platnou žádost o certifikát,... === Chcete vytvořit certifikát a objeví se chybová zpráva: "Neobdrželi jsme platnou žádost o certifikát, po stisku tlačítka zpět to zkuste znovu." (I didn't receive a valid Certificate Request, hit the back button and try again.) nebo "Neobdrželi jsme platnou žádost o certifikát, zkuste jiný prohlížeč." (.... try another browser.) ==== Není zaškrtnuta e-mailová adresa ==== Pro úspěšné vygenerování žádosti o klientský certifikát (CSR) a předložení CAcert je nutno označit Vaši e-mailovou adresu podle obrázku. {{attachment:Ff-CSRcreate-cond.gif|Označte svoji e-mailovou adresu}} Jinak se nevytvoří "common Name" (CN) = a žádost nebude platná. ==== V prohlížeči již nefunguje tag ==== {{{#!Wiki note ||<#FF0000> ''' /!\ POZOR! Nyní (cca od 20230515) již žádný nám známý webový prohlížeč nepodporuje tag . /!\ '''|| }}} Během posledního měsíce (201712 i dříve) některé prohlížeče odstranily html tag , který se používal pro vytváření žádostí o certifikát. Použijte proto některý z prohlížečů dosud podporujících tento tag. {{attachment:No-gen.gif|Nevygeneruje certifikát|width=800}} (Pokud na stránce CAcert s tlačítkem pro generování klíčů nevidíte vlevo od něj číselnou délku klíče, nebo je roletka pro výběr délky prázdná, je jisté, že se vygenerování certifikátu nezdaří.) * Chrome (pro stolní počítače / servery / notebooky) až do release 56 /!\ Pozor, v Chrome pro Windows bylo pozorováno, že neuloží privátní klíč /!\ * Chrome pro Android až do release 56 * Android !WebView až do release 56 * Opera až do release 43 * Opera pro Android až do release 43 * Safari by měl fungovat (ale 5.1.7 pro Windows nefunguje) * /!\ Mozilla Firefox i v release 57 a 58 funguje, ale pozor, má svoje vlastní úložiště certifikátů! /!\ Je nám líto, že nastal tento stav. V této záležitosti se již angažují dobrovolníci naší komunity. Vaši pomoc uvítáme. Viz [[HelpingCAcert/CZ|Pomozte CAcertu]]. <> == Řešení použitím starší verze Firefox == Generování certifikátů funguje i dnes s verzí 6.0.3 (64 bitů). Další verze mají již odstraněný tag a žádost o certifikát nevytvářejí. Pokud novější verze Firefoxu náhle přestane generovat certifikáty, vždy jsem na toto období ponechal ve funkci poslední přenosný prohlížeč Firefox, který již automaticky neaktualizuji. Staré verze naleznete zde: https://sourceforge.net/projects/portableapps/files/Mozilla%20Firefox%2C%20Portable%20Ed./ Ale pozor: U starých verzí existuje bezpečnostní riziko. (BE-10/19) == Řešení použitím prohlížečů Palemoon, Basilisk nebo Seamonkey == {{{#!Wiki note ||<#FF0000> ''' /!\ POZOR! Cca od 20230515 zjištěno, že již žádný prohlížeč (ani Basilisk od v. 2023.05.17/64-bit, !SeaMonkey od v. 2.53.15/64-bit, Palemoon od v. 32.1.0/64-bit) nevytváří správnou žádost o podpis (CSR). Proto řešení popsané v této části již nelze použít. /!\ '''|| ||<#FF8080> ''' /!\ POZOR, dne 20230322 zjištěno, že Palemoon ver. 32.1.0 nevytváří správnou CSR (žádost o podpis), použijte Basilisk nebo !SeaMonkey /!\ '''|| }}} Pomohl jsem si nainstalováním prohlížeče [[https://www.palemoon.org|Palemoon]] (je to dobře udržovaná odnož starého Firefoxu) a s ním jsem certifikáty vygeneroval. Lze také nainstalovat podobný prohlížeč [[https://www.mozilla.cz/stahnout/seamonkey/|Seamonkey]], případně [[https://www.basilisk-browser.org/|Basilisk]]. {{attachment:logo-basilisk.png|Basilisk|height=50px}} {{attachment:logo-palemoon.png|Palemoon|height=50px}} {{attachment:logo-seamonkey.png|Seamonkey|height=50px}} Podle mého názoru je to nejjednodušší způsob, jak to udělat bez použití OpenSSL a manuálního generování párů klíčů a CSR. (Pokud znáte, jak OpenSSL použít, můžete to udělat.) /!\ '''POZOR!''' /!\ Prohlížeče Palemoon, Basilisk i Seamonkey jsou klony Firefoxu a mají tedy svá vlastní úložiště certifikátů, kam se ale nezkopírují certifikáty z úložiště Firefoxu automaticky! Jejich správu certifikátů otevřete takto: * Palemoon: okno prohlížeče Palemoon - modré pole vlevo nahoře - Preference - Preference - v dialogovém okně Preferences záložka Advanced - View Certificates. * Basilisk (není lokalizovaný): na dialog Preferences se nejsnáze dostanete tlačítkem Open menu vpravo nahoře, pak záložka Advanced - View Certificates. * Seamonkey: okno prohlížeče - z menu Úpravy - Preference - v okně předvoleb Soukromí a zabezpečení - Certifikáty - Spravovat certifikáty. Okno certifikátů se velmi podobá tomu ve Firefoxu. Nejprve musíte importovat oba kořenové certifikáty CAcertu z jeho stránky. Nejkratší možností je jít v Palemoonu, Basilisku i Seamonkey přímo na stránku http://www.cacert.org/index.php?id=3 (NIKOLIV https!), zvolit nejprve PKI klíč třídy 1, formát PEM, dát mu důvěru pro všechny 3 oblasti, pak PKI klíč třídy 3, formát PEM, nastavit důvěru není třeba (bude zděděna) - a tím jste dali důvěru certifikační autoritě CAcert: další komunikace s weby CAcert už půjdou protokolem https. Dále: chcete-li se přihlásit svým existujícím certifikátem, musíte ve Správci certifikátů importovat i ten, a to ze souboru typu .p12 nebo .pfx - nemáte-li ho, musíte se přihlásit svým uživatelským jménem a heslem. Po přihlášení si už můžete prohlížečem Palemoon nebo Seamonkey nechat vygenerovat a podat novou žádost o certifikát. (ST-09/19) (AK-09/19) ---- . [[CategoryFAQ]] . CategorySupport