#language cs
## 20230522 AK
----
'''česky''' | [[FAQ/Keygen/DE|deutsch]] | [[FAQ/Keygen|english]] | [[FAQ/Keygen/ES|español]]| [[FAQ/Keygen/FR|français]] | [[FAQ/Keygen/IT|italiano]] | [[FAQ/Keygen/NL|nederlands]] | [[FAQ/Keygen/PL|polski]] | [[FAQ/Keygen/ZH|中文]] || [[FAQ|Back to FAQ]]
----
== Nemohu vytvořit certifikát ==
{{{#!Wiki note
||<#FF0000> ''' /!\ POZOR! Cca od 20230515 zjištěno, že již žádný prohlížeč nevytváří správnou žádost o podpis (CSR). Proto řešení použitím prohlížečů Basilisk, Palemoon nebo !SeaMonkey již nelze použít. Použijte prosím [[HowTo/Generate-new-CSR/CZ|aplikaci CAcert]], případně vytvořte CSR pomocí utilit openSSL, XCA, popř. Kleopatra a předložte ho ve formátu Base64 v poli textu, které se zobrazí po zaškrtnutí možnosti "Zobraz rozšířené volby" na stránce nového klientského certifikátu. /!\ '''||
}}}
=== Chyba: Neobdrželi jsme platnou žádost o certifikát,... ===
Chcete vytvořit certifikát a objeví se chybová zpráva: "Neobdrželi jsme platnou žádost o certifikát, po stisku tlačítka zpět to zkuste znovu." (I didn't receive a valid Certificate Request, hit the back button and try again.) nebo "Neobdrželi jsme platnou žádost o certifikát, zkuste jiný prohlížeč." (.... try another browser.)
==== Není zaškrtnuta e-mailová adresa ====
Pro úspěšné vygenerování žádosti o klientský certifikát (CSR) a předložení CAcert je nutno označit Vaši e-mailovou adresu podle obrázku.
{{attachment:Ff-CSRcreate-cond.gif|Označte svoji e-mailovou adresu}}
Jinak se nevytvoří "common Name" (CN) = <e-mailová adresa> a žádost nebude platná.
==== V prohlížeči již nefunguje tag <keygen> ====
{{{#!Wiki note
||<#FF0000> ''' /!\ POZOR! Nyní (cca od 20230515) již žádný nám známý webový prohlížeč nepodporuje tag <keygen>. /!\ '''||
}}}
Během posledního měsíce (201712 i dříve) některé prohlížeče odstranily html tag <keygen>, který se používal pro vytváření žádostí o certifikát. Použijte proto některý z prohlížečů dosud podporujících tento tag.
{{attachment:No-gen.gif|Nevygeneruje certifikát|width=800}}
(Pokud na stránce CAcert s tlačítkem pro generování klíčů nevidíte vlevo od něj číselnou délku klíče, nebo je roletka pro výběr délky prázdná, je jisté, že se vygenerování certifikátu nezdaří.)
* Chrome (pro stolní počítače / servery / notebooky) až do release 56 /!\ Pozor, v Chrome pro Windows bylo pozorováno, že neuloží privátní klíč /!\
* Chrome pro Android až do release 56
* Android !WebView až do release 56
* Opera až do release 43
* Opera pro Android až do release 43
* Safari by měl fungovat (ale 5.1.7 pro Windows nefunguje)
* /!\ Mozilla Firefox i v release 57 a 58 funguje, ale pozor, má svoje vlastní úložiště certifikátů! /!\
Je nám líto, že nastal tento stav. V této záležitosti se již angažují dobrovolníci naší komunity. Vaši pomoc uvítáme. Viz [[HelpingCAcert/CZ|Pomozte CAcertu]]. <<Include(HelpingCAcert/Help/CZ)>>
== Řešení použitím starší verze Firefox ==
Generování certifikátů funguje i dnes s verzí 6.0.3 (64 bitů). Další verze mají již odstraněný tag <keygen> a žádost o certifikát nevytvářejí.
Pokud novější verze Firefoxu náhle přestane generovat certifikáty, vždy jsem na toto období ponechal ve funkci poslední přenosný prohlížeč Firefox, který již automaticky neaktualizuji.
Staré verze naleznete zde: https://sourceforge.net/projects/portableapps/files/Mozilla%20Firefox%2C%20Portable%20Ed./
Ale pozor: U starých verzí existuje bezpečnostní riziko.
(BE-10/19)
== Řešení použitím prohlížečů Palemoon, Basilisk nebo Seamonkey ==
{{{#!Wiki note
||<#FF0000> ''' /!\ POZOR! Cca od 20230515 zjištěno, že již žádný prohlížeč (ani Basilisk od v. 2023.05.17/64-bit, !SeaMonkey od v. 2.53.15/64-bit, Palemoon od v. 32.1.0/64-bit) nevytváří správnou žádost o podpis (CSR). Proto řešení popsané v této části již nelze použít. /!\ '''||
||<#FF8080> ''' /!\ POZOR, dne 20230322 zjištěno, že Palemoon ver. 32.1.0 nevytváří správnou CSR (žádost o podpis), použijte Basilisk nebo !SeaMonkey /!\ '''||
}}}
Pomohl jsem si nainstalováním prohlížeče [[https://www.palemoon.org|Palemoon]] (je to dobře udržovaná odnož starého Firefoxu) a s ním jsem certifikáty vygeneroval.
Lze také nainstalovat podobný prohlížeč [[https://www.mozilla.cz/stahnout/seamonkey/|Seamonkey]], případně [[https://www.basilisk-browser.org/|Basilisk]].
{{attachment:logo-basilisk.png|Basilisk|height=50px}} {{attachment:logo-palemoon.png|Palemoon|height=50px}} {{attachment:logo-seamonkey.png|Seamonkey|height=50px}}
Podle mého názoru je to nejjednodušší způsob, jak to udělat bez použití OpenSSL a manuálního generování párů klíčů a CSR. (Pokud znáte, jak OpenSSL použít, můžete to udělat.)
/!\ '''POZOR!''' /!\ Prohlížeče Palemoon, Basilisk i Seamonkey jsou klony Firefoxu a mají tedy svá vlastní úložiště certifikátů, kam se ale nezkopírují certifikáty z úložiště Firefoxu automaticky! Jejich správu certifikátů otevřete takto:
* Palemoon: okno prohlížeče Palemoon - modré pole vlevo nahoře - Preference - Preference - v dialogovém okně Preferences záložka Advanced - View Certificates.
* Basilisk (není lokalizovaný): na dialog Preferences se nejsnáze dostanete tlačítkem Open menu vpravo nahoře, pak záložka Advanced - View Certificates.
* Seamonkey: okno prohlížeče - z menu Úpravy - Preference - v okně předvoleb Soukromí a zabezpečení - Certifikáty - Spravovat certifikáty.
Okno certifikátů se velmi podobá tomu ve Firefoxu.
Nejprve musíte importovat oba kořenové certifikáty CAcertu z jeho stránky.
Nejkratší možností je jít v Palemoonu, Basilisku i Seamonkey přímo na stránku http://www.cacert.org/index.php?id=3 (NIKOLIV https!), zvolit nejprve PKI klíč třídy 1, formát PEM, dát mu důvěru pro všechny 3 oblasti, pak PKI klíč třídy 3, formát PEM, nastavit důvěru není třeba (bude zděděna) - a tím jste dali důvěru certifikační autoritě CAcert: další komunikace s weby CAcert už půjdou protokolem https.
Dále: chcete-li se přihlásit svým existujícím certifikátem, musíte ve Správci certifikátů importovat i ten, a to ze souboru typu .p12 nebo .pfx - nemáte-li ho, musíte se přihlásit svým uživatelským jménem a heslem. Po přihlášení si už můžete prohlížečem Palemoon nebo Seamonkey nechat vygenerovat a podat novou žádost o certifikát.
(ST-09/19) (AK-09/19)
----
. [[CategoryFAQ]]
. CategorySupport