#language cs ## 20210331 AK ## Informace pro překladatele: ## Zkopírujte tento kód a přeložte text. ## Tak budete mít všechny odkazy na obrázky. ---- '''česky''' | [[CAcert_Client_Certificate-Step-by-Step/de|deutsch]] | [[CAcert_Client_Certificate-Step-by-Step|english]] | [[CAcert_Client_Certificate-Step-by-Step/fr|français]] | [[CAcert_Client_Certificate-Step-by-Step/nl|nederlands]] | [[CAcert_Client_Certificate-Step-by-Step/pt|portugês]] ---- = Klientský certifikát CAcert – průvodce krok za krokem = Tento dokument popisuje, jak si vyžádat klientský certifikát a připravit ho k vytvoření souboru PKCS#12. Čtěte též: [[HowTo/ClientCertCreate/CZ|Jak vytvořit klientský certifikát CAcert]] ve Windows (včetně zálohy ve formátu PKCS12) pomocí aplikace XCA ''V tomto dokumentu jsem použil testovací systém CAcert. Použití je podobné jako v provozním systému.'' <> == Předpoklady == * Importovaný a důvěryhodný kořenový certifikát “CAcert Public Root Certificate” ve webovém prohlížeči. * Instalovaný správce certifikátů XCA: http://sourceforge.net/projects/xca/ * Aktivovaný účet u https://secure.cacert.org == Příprava == || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture1.PNG|Start XCA|width=400,align="right"}} Spusťte program XCA     || || V nabídce "Soubor" položkou "New !Database" vytvořte databázi certifikátů a uložte ji do souboru. (Neztraťte heslo nové databáze!)<
>Nebo otevřete existující databázi ze svého souborového systému. || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture16.PNG|Záložka “Certificates”|width=400,align="right"}} Zvolte záložku “Certificates”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture17.PNG|Použijte “Import” pro kořenové cert.|width=400,align="right"}} Použijte "Import" kořenových certifikátů CAcert, aby XCA rozpoznal certifikáty vydané CAcert.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture18.PNG|Importujte “CAcert Public Root Certificates” - “root” a “class3” in this order|width=400,align="right"}} Importujte veřejné kořenové certifikáty CAcert - “root” a pak “class3”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture30.PNG|Dejte importovaným kořenovým certifikátům CAcert důvěru|width=400,align="right"}} Dejte importovaným kořenovým certifikátům CAcert důvěru v kontextovém menu, položka “Trust”.     || == Privátní klíč == || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture2.PNG|Záložka “Private Keys”|width=400,align="right"}} Zobrazte záložku “Private Keys”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture3.PNG|Nový klíč “New Key”|width=400,align="right"}} Vytvořte novou dvojici klíčů “New Key” (privátní a veřejný).     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture4.PNG|Pojmenujte nový klíč|width=400,align="right"}} Pojmenujte nový klíč, například podle zamýšleného účelu. Tento název slouží jen k Vaší orientaci.     || || Použijte vypovídající název klíče s plánovaným účelem, kterým můžete identifikovat klíč pro opětovné použití k témuž účelu. Kromě toho musíte vybrat typ a sílu (velikost) klíče, který by měl být generován. V současné době je bezpečný typ RSA s 4096 bity. || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture5.PNG|Nový privátní klíč je hotov|width=400,align="right"}} Nový privátní klíč (i s příslušným veřejným klíčem) je hotov a…     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture6.PNG|Seznam privátních klíčů|width=400,align="right"}} …objeví se ve Vašem seznamu privátních klíčů.     || == Certificate Signing Request – CSR == || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture7.PNG|Záložka žádostí o certifikát “Certificate signing requests”|width=400,align="right"}} Další krok - záložka “Certificate signing requests”     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture8.PNG|“New Request” - nová CSR|width=400,align="right"}} Pomocí “New Request” vytvořte novou žádost o certifikát (Certificate Signing Request, CSR).     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture9.PNG|Šablona a druh podpisu|width=400,align="right"}} Nejprve vyberte šablonu certifikátu a aplikujte ji, pak zvolte algoritmus podpisu.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture10.PNG|Záložka "Subject"|width=400,align="right"}} Zobrazte si záložku “Subject”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture12.PNG|Vyberte privátní klíč|width=400,align="right"}} Vyberte privátní klíč, který jste vytvořili v předchozí části (zároveň tím vyberete i odpovídající veřejný klíč), vložte název pro rozlišení „Internal Name“ a „E-mail address“.     || || Ve spodní části dialogu můžete vybrat jeden z existujících soukromých klíčů nebo vytvořit nový v případě, že jste zapomněli vytvořit jej před vytvářením CSR. || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture31.PNG|Aliasy|width=400,align="right"}} Je-li třeba, můžete přidat aliasy do pole “X509v3 Subject Alternative Name” (SAN). Pokud už aliasy uvádíte, nezapomeňte znovu zadat i hlavní název "Common name".<
>Žádost CSR vytvoříte stisknutím “OK”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture13.PNG|Žádost CSR je v seznamu|width=400,align="right"}} Žádost CSR je připravena.     || == Postup podpisu v CAcert == || Následujícím postupem vznikne Váš nový certifikát. Je k němu potřebný '''pouze veřejný klíč''', který je již obsažen v CSR. || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture14.PNG|Export CSR|width=400,align="right"}} Vyberte novou CSR a stiskněte “Export”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture15.PNG|Do souuboru .csr|width=400,align="right"}} Uložte CSR do souboru ve formátu PEM, ale s příponou .csr     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture19.PNG|Obsah CSR|width=400,align="right"}} Otevřete CSR v textovém editoru, zvolte "Select ALL" a zkopírujte celý obsah do schránky (Ctrl-C).     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture20.PNG|Nový certifikát|width=400,align="right"}} Otevřete web [[https://www.cacert.org|cacert.org]] a přihlaste se ke svému účtu. V menu “Klientské certifikáty” zvolte “Nový”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture21.PNG|Rozšířené volby|width=400,align="right"}} Aktivujte rozšířené volby a vložte CSR ze schránky do pole textu (Ctrl-V).     || || Označte připojení svého jména a email-adres(y). Můžete také zvolit, aby Váš certifikát byl podpisový (pouze pro členy s 50 a více AP). Přednostně použijete k podpisu kořenový certifikát třídy 3. Vložte také komentář certifikátu pro budoucí identifikaci. Označte souhlas s Dohodou komunity CAcert. Stiskněte “Další”. || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture22.PNG|Vydaný certifikát|width=400,align="right"}} Jako výsledek se v prohlížeči zobrazí nový certifikát. Odkazem "Stáhněte certifikát ve formátu PEM" uložíte certifikát ve formátu PEM, s příponou .crt. Jako alternativu můžete vybrat kódovaný blok textu pod odkazy včetně čar pro začátek / konec certifikátu pro přímý import pomocí "Import (PEM)" v XCA.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture23.PNG|Certifikát v seznamu|width=400,align="right"}} Na webu CAcert vidíte certifikát v seznamu “Klientské certifikáty” a “Zobrazit”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture24.PNG|Import do XCA|width=400,align="right"}} V XCA použijte “Import”, aby se vydaný certifikát připojil k privátnímu klíči.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture25.PNG|Úspěšný import|width=400,align="right"}} Import byl úspěšný.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture23.PNG|Certifikát v seznamu CA|width=400,align="right"}} Certifikát je zobrazen v seznamu na webu CAcert.     || == Export do souboru PKCS#12 == || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture27.PNG|Export|width=400,align="right"}} Vyberte svůj nový certifikát a stiskněte “Export”.     || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture28.PNG|Uložit do souboru|width=400,align="right"}} Uložte svůj certifikát ve formátu PKCS#12 a...      || || {{https://wiki.cacert.org/CAcert_Client_Certificate-Step-by-Step?action=AttachFile&do=get&target=Capture29.PNG|Definujte heslo|width=400,align="right"}} …definujte heslo (2x) k ochraně Vašeho privátního klíče před neautorizovaným použitím. Toto heslo se bude vyžadovat, když budete importovat tento soubor do svého prohlížeče nebo e-mailového klienta.      || Vytvořili jste certifikát ve formátu PKCS # 12 pro import do prohlížeče, e-mailového klienta, OS... Blahopřejeme! ---- . CategoryTutorials