Izdajatelj elektronskih potrdil SiGNET (CA)
Za digitalno potrdilo SiGNET lahko zaprosite prek spletnega obrazca ali skripte lupine, ki jo najdete na spletni strani SiGNET CA. Zahtevahjte digitalno potrdilo s predhodno pripravljeno skripto.
1. korak Odprite spletno stran SiGNET CA in nato izberite "User" -> "Request a Certificate".
2. korak Za avtomatizirane uporabniške zahteve za digitalno potrdilo prenesite bash-skripto make-request.sh in jo uvozite v svojo virtualno napravo.
$ wget http://signet-ca.ijs.si/req/make-request.sh
3. korak Zaženite skripto. Za več informacij preverite razdelek s pomočjo.
Ukaz za pomoč: $ ./make-request.sh -h
Za uporabnike:
$ ./make-request.sh -u -p -T 123-456 name.surname@example.com 'Example Org' 'My Lab' 'Name Surname'
Za strežnike:
$ ./make-request.sh -p -N 'Name Surname' -T 123-456 admin.mail@example.com 'Example Org' IT hostname.example.com
Primer strežniške zahteve za digitalno potrdilo:
$ ./make-request.sh -p -N 'Name Surname' -T 123-456 -d '/C=SI/O=SiGNET/O=ORG/CN=hostname' name.surname@example.com
4. korak Počakajte na odobritev digitalnega potrdila. Zahtevana digitalna potrdila najdete v zavihku "Requests" -> "Certificate Request". Če vaša zahteva za digitalno potrdilo ni bila poslana v zavihek CA locate "User" -> "Request a Certificate", pošljite "User-generated PEM-formatter Request" in izpolnite "PKCS#10 Request Form".
5. korak Po uspešni odobritvi (Certificate Request Confirm) počakajte na elektronsko pošto ali pa poiščite številko svoje zahteve oz. digitalnega potrdila v zavihku "User" -> "Get Requested Certificate".
Primer prejetega elektronskega sporočila:
Dear <hostname>,
You can download the requested certificate from our server at the URI:
https://signet-ca.ijs.si:443
Please use the serial number: <CERT_ID>
Alternatively, you can use the request-generation script that can download the certificate and prepare it for browser import in a single invocation.
(Requirements: bash, curl, openssl.)
http://signet-ca.ijs.si/req/make-request.sh
Please, use the serial in the invocation:
make-request.sh -r <CERT_ID> -K <private-key-file>
If you have the private key in your browser, you can import the certificate directly from the server with the following link:
https://signet-ca.ijs.si:443/cgi-bin/pub/pki?cmd=getcert&key=<CERT_ID>&type=CERTIFICATE
Please, also import the CA certificate (or the PKI chain) from our server to check the correctness of your certificate:
https://signet-ca.ijs.si:443/pub
Remember to keep at least one safe backup of your private key because if you lose it, you will not be able to decrypt messages and documents you already received.
With best regards,
SiGNET CA Operations
6. korak Pojdite v direktorji, kjer je datoteka "make-request.sh", in zaženite ukaz:
$ ./make-request.sh -r <CERT_ID> -K <PRIVATE_KEY>
Pri čemer je
Primer datoteke Name-Surname-year-month-day.key
Ko zaženete omenjeni ukaz, se v istem direktoriju ustvari datoteka digitalnega potrdila.
Primer datoteke digitalnega potrdila: Name-Surname-year-month-day.p12
7. korak Uvozite digitalno potrdilo (datoteko .p12) v svoj sistem ali v izbrani spletni brskalnik.
| Google Chrome | Mozilla Firefox | Microsoft Edge |
|---|---|---|
| 1. Odprite nastavitve | 1. Odprite nastavitve | 1. Odprite nastavitve |
| 2. Zasebnost in varnost | 2. Zasebnost in varnost | 2. Zavihek Zasebnost, iskanje in storitve |
| 3. Upravljanje certifikatov | 3. Preglej digitalna potrdila ... | 3. Upravljaj potrdila |
| 4. Kliknite Uvozi ... | 4. Kliknite Uvozi ... | 4. Kliknite Uvozi ... |
Več informacij najdete na spletni strani signet-ca.ijs.si.