Klientské certifikáty CAcert pro systém MacOS

Vytvoření

Vytvořte žádost o certifikát s párem klíčů. Na výzvu ochraňte klíče pomocí přístupového hesla a zadejte adresu {EMAIL}. Všechna ostatní pole mohou zůstat prázdná.

 . name="{JMÉNO}"     # jméno a příjmení
 . email="{EMAIL}"
 . openssl req -newkey rsa:2048 -keyout $email.key -out $email.csr

Bezpečně zálohujte {EMAIL}.key a odpovídající přístupové heslo klíče. Obojí budete potřebovat k obnovení klientského certifikátu.

Přihlaste se k [CAcert](https://cacert.org) a zvolte "Klientské certifikáty -> Nový". Vyberte stejnou {EMAIL} adresu a vložte {JMÉNO}. Vložte obsah souboru {EMAIL}.csr do textového pole CSR. Přijměte CCA a odešlete.

Zálohování certifikátu ve tvaru PKCS12

Stáhněte si certifikát ve formátu PEM do souboru {EMAIL}.crt. Pak vytvořte soubor typu PKCS12 s názvem {EMAIL}.pfx. Klíč budete muset odemknout pomocí výše nastavené přístupové fráze. Dále soubor PKCS12 chraňte heslem pro export.

 . openssl pkcs12 -export -inkey $email.key -in $email.crt -name "$name" -out $email.pfx

Otevřete Firefox a najděte nastavení [privacy settings](about:preferences#privacy). Vyhledejte "certificates", klikněte "view certificates", pak "import" a importujte soubor {EMAIL}.pfx.

Soubor {EMAIL}.pfx a jeho heslo nastavené při exportu si bezpečně uložte.

Obnova

Pčedpoklad: na počítači, z něhož pracujete, je uložen privátní klíč příslušný k certifikátu, jejž obnovujete.


CategoryTutorials

HowTo/CCforNewbiesMac/CZ (last edited 2024-05-28 16:22:27 by AlesKastner)