česky | english
Klientské certifikáty CAcert pro systém MacOS
Vytvoření
Vytvořte žádost o certifikát s párem klíčů. Na výzvu ochraňte klíče pomocí přístupového hesla a zadejte adresu {EMAIL}. Všechna ostatní pole mohou zůstat prázdná.
. name="{JMÉNO}" # jméno a příjmení
. email="{EMAIL}"
. openssl req -newkey rsa:2048 -keyout $email.key -out $email.csrBezpečně zálohujte {EMAIL}.key a odpovídající přístupové heslo klíče. Obojí budete potřebovat k obnovení klientského certifikátu.
Přihlaste se k [CAcert](https://cacert.org) a zvolte "Klientské certifikáty -> Nový". Vyberte stejnou {EMAIL} adresu a vložte {JMÉNO}. Vložte obsah souboru {EMAIL}.csr do textového pole CSR. Přijměte CCA a odešlete.
Zálohování certifikátu ve tvaru PKCS12
Stáhněte si certifikát ve formátu PEM do souboru {EMAIL}.crt. Pak vytvořte soubor typu PKCS12 s názvem {EMAIL}.pfx. Klíč budete muset odemknout pomocí výše nastavené přístupové fráze. Dále soubor PKCS12 chraňte heslem pro export.
. openssl pkcs12 -export -inkey $email.key -in $email.crt -name "$name" -out $email.pfx
Otevřete Firefox a najděte nastavení [privacy settings](about:preferences#privacy). Vyhledejte "certificates", klikněte "view certificates", pak "import" a importujte soubor {EMAIL}.pfx.
Soubor {EMAIL}.pfx a jeho heslo nastavené při exportu si bezpečně uložte.
Obnova
Pčedpoklad: na počítači, z něhož pracujete, je uložen privátní klíč příslušný k certifikátu, jejž obnovujete.
Přihlaste se do [CAcert](https://cacert.org) a zvolte "Klientské certifikáty -> Zobrazit". Vyberte klientský certifikát k obnově a stiskněte "Obnovit".
- Po zpracování obnovy webem stiskněte tlačítko "Instalovat certifikát". Od tohoto okamžiku postupujte, jak je uvedeno výše v části Vytvoření - Zálohování certifikátu ve tvaru PKCS12.