#language cs
## 20221128 Sven
----
 '''česky''' | [[HowTo/CCforNewbiesMac|english]]
----

= Klientské certifikáty CAcert pro systém MacOS =

== Vytvoření ==

Vytvořte žádost o certifikát s párem klíčů. Na výzvu ochraňte klíče pomocí přístupového hesla a zadejte adresu {EMAIL}. Všechna ostatní pole mohou zůstat prázdná.

{{{
 . name="{JMÉNO}"     # jméno a příjmení
 . email="{EMAIL}"
 . openssl req -newkey rsa:2048 -keyout $email.key -out $email.csr
}}}

Bezpečně zálohujte '''{EMAIL}.key''' a odpovídající přístupové heslo klíče. Obojí budete potřebovat k obnovení klientského certifikátu.

Přihlaste se k [CAcert](https://cacert.org) a zvolte "Klientské certifikáty -> Nový". Vyberte stejnou '''{EMAIL}''' adresu a vložte '''{JMÉNO}'''. Označte "Zobraz rozšířené volby" a vložte obsah souboru '''{EMAIL}.csr''' do textového pole CSR. Přijměte CCA a odešlete.

=== Zálohování certifikátu ve tvaru PKCS12 ===
Stáhněte si certifikát ve formátu PEM do souboru '''{EMAIL}.crt'''. Pak vytvořte soubor typu PKCS12 s názvem '''{EMAIL}.pfx'''. Klíč budete muset odemknout pomocí výše nastavené přístupové fráze. Dále soubor PKCS12 chraňte heslem pro export.

{{{
 . openssl pkcs12 -export -inkey $email.key -in $email.crt -name "$name" -out $email.pfx
}}}

Otevřete Firefox a najděte nastavení [privacy settings](about:preferences#privacy). Vyhledejte "certificates", klikněte "view certificates", pak "import" a importujte soubor '''{EMAIL}.pfx'''.

Soubor '''{EMAIL}.pfx''' a jeho heslo nastavené při exportu si bezpečně uložte.

== Obnova ==

Pčedpoklad: na počítači, z něhož pracujete, je uložen privátní klíč příslušný k certifikátu, jejž obnovujete.
 . Přihlaste se do [CAcert](https://cacert.org) a zvolte "Klientské certifikáty -> Zobrazit". Vyberte klientský certifikát k obnově a stiskněte "Obnovit".
 . Po zpracování obnovy webem stiskněte tlačítko "Instalovat certifikát". Od tohoto okamžiku postupujte, jak je uvedeno výše v části Vytvoření - Zálohování certifikátu ve tvaru PKCS12.

----

CategoryTutorials