Vytvoření a instalace klientského certifikátu

Zde je podrobný popis, jak instalovat klientský certifikát.

Viz též: Jak vytvořit klientský certifikát CAcert ve Windows (včetně zálohy ve formátu PKCS12)

Jak vytvořit a instalovat klientský certifikát

Přihlaste se ke svému účtu CAcert. Pak, v menu napravo, jděte na "Klientské certifikáty" --> "Nový". Po otevření stránky zaškrtněte na prvním řádku "Přidat" e-mailovou adresu nebo adresy, které chcete mít uvedeny v certifikátu.

Máte-li 50 a více bodů zaručení, vyberte části svého jména, které chcete mít uloženy v klientském certifikátu. "Povolit certifikátové přihlášení tímto certifikátem" by mělo být zaškrtnuto jako výchozí. Zaškrtnete-li "Zobraz rozšířené volby", zobrazí se sekundární možnosti zadání. V tom případě je vhodné nechat nezaškrtnutou možnost "Přidat ID pro přihlášení jedním heslem" (Single Sign-on ID). Dále zvolte buď podpis kořenovým certifikátem třídy 1 nebo třídy 3. Přednostně používejte třídu 3.

Normálně je pole "Volitelná klientská žádost... (CSR)..." prázdné. Pak je další postup téměř automatický. Tak by měl také proběhnout.

Alternativně můžete externím programem vytvořit žádost CSR a vložit ji do zmíněného pole. Pak probíhá vytvoření klientského certifikátu manuálně a musíte přesně vědět, co děláte.

Předpokládám tedy, že uvedené pole je prázdné. Zaškrtněte "Přijímám Dohodu komunity CAcert" a stiskněte tlačítko "Další". V dalším zvolte "Délku klíče", například ponechte výchozí "2048 (vysoký stupeň)" a stiskněte tlačítko "V prohlížeči generujte pár..." [klíčů]. Nyní CAcert spustí ve Vašem prohlížeči vytvoření privátního a veřejného klíče. Privátní klíč za normálních podmínek nikdy neopustí Váš počítač (resp. certifikátové úložiště prohlížeče). Veřejný klíč je odeslán CAcert, doplněn na CSR, podepsán, registrován a výsledný certifikát zaslán zpět (k uložení prohlížečem, zobrazení a nabídce stažení).

Váš prohlížeč určitou dobu pracuje a pak uvidíte menu:

a za ním obsah nového klientského certifikátu. [Který lze označit, zkopírovat a vložit do souboru.] Zcela dole je na stránce tabulka se základními údaji o novém certifikátu; příklad:

Cert-info.gif

Při normálním průběhu zvolte první možnost, ale můžete zvolit i druhou nebo třetí pro uložení certifikátu do souboru na pevný/USB disk a instalovat ho manuálně. Předpokládám, že jste zvolili první možnost. Pak uvidíte zprávu "Váš osobní certifikát byl instalován. Vytvořte bezpečnostní kopii (zálohu) svého certifikátu". Stiskněte "OK" a vše je hotovo.

Ve Firefoxu můžete nový certifikát zkontrolovat na Možnosti -> Rozšířené -> Certifikáty v záložce "Osobní".

Nyní můžete nový certifikát vybrat a stisknout "Zálohovat...". Pak v dialogu zvolte soubor, kam se certifikát bezpečně uloží. Tento soubor, ve formátu PKCS12 a s příponou .p12, obsahuje úplný certifikát včetně privátního klíče. Nesmí padnout do rukou nepovolaných osob (zločinců), jinak Vám hrozí krádež identity a používání certifikátů Vaším jménem.

Zdroj: WD/15


HowToDocuments/InstallClientCertificate/CZ (last edited 2016-04-12 13:46:29 by AlesKastner)