#language cs ## 20240530 AK ---- '''česky''' | [[HowToDocuments/InstallClientCertificate|english]] ---- = Vytvoření a instalace klientského certifikátu = Zde je podrobný popis, jak instalovat klientský certifikát. Viz též: [[HowTo/ClientCertCreate/CZ|Jak vytvořit klientský certifikát CAcert]] ve Windows (včetně zálohy ve formátu PKCS12) == Jak vytvořit a instalovat klientský certifikát == === Doporučený způsob === Postupujte podle článku [[HowTo/Generate-new-CSR/CZ|Použití webové aplikace pro generování klientského certifikátu]] === Alternativní způsob s již vytvořenou žádostí CSR === Předpoklad: Žádost o certifikát jste si již předem vytvořili programem XCA, OpenSSL, Kleopatra apod. Přihlaste se ke svému [[https://www.ccert.org|účtu CAcert]]. Pak, v menu napravo, jděte na "Klientské certifikáty" --> "Nový". Po otevření stránky zaškrtněte na prvním řádku "Přidat" e-mailovou adresu nebo adresy, které chcete mít uvedeny v certifikátu. Máte-li 50 a více bodů zaručení, vyberte (volitelně) části svého jména, které chcete mít uloženy v klientském certifikátu. "Povolit certifikátové přihlášení tímto certifikátem" by mělo být zaškrtnuto jako výchozí. Ve formuláři je v tom případě vhodné nechat nezaškrtnutou možnost "Přidat ID pro přihlášení jedním heslem" (Single Sign-on ID). Dále máte na výběr podpis kořenovým certifikátem třídy 1 nebo třídy 3. Použijte vždy třídu 3. {{attachment:NewClientCert-CZ.gif}} Vložte externím programem vytvořenou žádost [[FAQ/CSR/CZ|CSR]] kopií (Ctrl-C) obsahu soboru s CSR a vložením (Ctrl-V) do označeného textového pole. Pak potvrďte zaškrtnutím CCA a stiskněte tlačítko "Další". Zaškrtněte "Přijímám Dohodu komunity CAcert" a stiskněte tlačítko "Další". Nyní je žádost CSR odeslána CAcert, podepsána, registrována a výsledný certifikát zaslán zpět (k uložení prohlížečem, zobrazení a nabídce stažení). Privátní klíč za normálních podmínek neopustí Váš počítač (resp. certifikátové úložiště programu, kterým byl vytvořen spolu se žádostí CSR). Server CAcertu určitou dobu pracuje a pak uvidíte menu: * Instalovat certifikát do prohlížeče * Stáhnout certifikát ve tvaru PEM * Stáhnout certifikát ve tvaru DER a pod ním obsah nového klientského certifikátu. (Který lze označit, zkopírovat a vložit do souboru.) Zcela dole je na stránce tabulka se základními údaji o novém certifikátu; příklad: {{attachment:Cert-info.gif}} Obvykle volíte první možnost, ale můžete zvolit i druhou nebo třetí pro uložení certifikátu do souboru na pevný/USB disk a jeho manuální instalaci. Předpokládám, že jste zvolili první možnost. Pak uvidíte zprávu "Váš osobní certifikát byl instalován. Vytvořte bezpečnostní kopii (zálohu) svého certifikátu". Stiskněte "OK" a vše je hotovo. CAcert web také odešle informační zprávu (s odkazem na nový certifikát) na vaši primární e-mailovou adresu. Ve Firefoxu 126.0.1 můžete nový certifikát zkontrolovat v Nastavení -> Soukromí a zabezpečení -> rolovat vpravo k tl. Zobrazit Certifikáty -> Správce certifikátů -> v záložce "Osobní". Zde můžete nový certifikát vybrat a stisknout "Zálohovat...". Pak v dialogu zvolte soubor, kam se certifikát bezpečně uloží, a dvakrát zadejte šifrovací heslo. Tento soubor, ve formátu PKCS12 a s příponou .p12, obsahuje úplný certifikát včetně privátního klíče. Nesmí padnout do rukou nepovolaných osob (zločinců), jinak Vám hrozí krádež identity a používání certifikátů Vaším jménem. ---- . CategoryTutorials . CategoryStepByStep