#language cs
## 20160505 AK
----
'''česky''' | [[ConvertingPgpKeyToCertificate|english]]
----
== Jak vytvoříte nový certifikát X.509 z páru klíčů PGP ==
Tato stránka doplňuje stránku [[ConvertingCertificateToPgp|Konverze certifikátu na PGP]] popisem opačného postupu.
Jsou potřebné tyto nástroje: [[http://gnupg.org/download/index.en.html|GnuPG]], [[http://manpages.ubuntu.com/manpages/natty/man1/openpgp2ssh.1.html|openpgp2ssh]] z projektu [[http://web.monkeysphere.info/|monkeysphere]] a [[http://openssl.org/|openssl]].
/!\ Popisované kroky byly ověřeny na virtuálním stroji v systému Linux Ubuntu.
----
1. Vytvořil jste pár RSA PGP klíčů. Údaj o privátním klíči tohoto páru vypadá takto:
{{{sec 2048R/059B4809 2011-10-29 [valid to: 2013-12-31]}}}<
><
>ID PGP klíče je $KEYID (v tomto příkladu 059B4809).
----
2.#2 openpgp2ssh pracuje, jen když privátní klíč není chráněn heslem. Je třeba ochranu odstranit. Příkazem
{{{gpg --edit-key $KEYID}}}<
><
>a podřízeným příkazem {{{passwd}}} heslo odstraníte.
----
3.#3 Nyní exportujte privátní klíč PGP a předejte ho openpgp2ssh:
{{{gpg --export-secret-key $KEYID | openpgp2ssh $KEYID > id_rsa}}}<
><
>Obsah id_rsa by měl vypadat takto:
{{{
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA0s2wNIWuUzuBYU9U0cK/mGa4LMtsWTEZEFTQhHj2eg4ZHmdt[...]
-----END RSA PRIVATE KEY-----
}}}
----
4.#4 Vygenerujte žádost o podpis certifikátu (Certificate Signing Request, CSR):
{{{openssl req -new -key id_rsa -out id_rsa.csr}}}<
><
>Obsah id_rsa.csr by měl vypadat takto:
{{{
-----BEGIN CERTIFICATE REQUEST-----
MIIC9jCCAd4CAQAwgZkxCzAJBgNVBAYTAkRFMRMwEQYDVQQIEwpTb21lLVN0YXRl[...]
-----END CERTIFICATE REQUEST-----
}}}
----
5.#5 Máte tedy CSR. Přihlaste se ke svému účtu CAcert a jděte na webovou stránku -> "Klientské certifikáty" -> "Nový" -> zvolte registrovanou e-mailovou adresu, označte "Zobraz rozšířené volby", zkopírujte obsah z {{{id_rsa.csr}}} do textového pole "Volitelná klientská žádost o podpis certifikátu (CSR) - žádné informace z certifikátu nebudou použity" a stiskněte "Další".
----
6.#6 CAcert Vás upozorní, že certifikát je připraven ke stažení.
----
7.#7 Zkopírujte obsah certifikátu a souboru {{{id_rsa}}} do jednoho souboru {{{email@address.pem}}}.
Jeho obsah bude vypadat podobně jako toto:
{{{
-----BEGIN CERTIFICATE-----
MIIFRjCCAy6gAwIBAgIDCuP8MA0GCSqGSIb3DQEBBQUAMHkxEDAOBgNVBAoTB1Jv[...]
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA0s2wNIWuUzuBYU9U0cK/mGa4LMtsWTEZEFTQhHj2eg4ZHmdt[...]
-----END RSA PRIVATE KEY-----
}}}
----
8.#8 Nakonec vytvořte kontejnerový soubor PKCS#12:
{{{openssl pkcs12 -export -in email@address.pem -out email@address.pem.p12}}}
----
Nyní importujte klíče z vytvořeného souboru do svého e-mailového klienta (použitím funkcí toho klienta).
----
. CategoryStepByStep