Certyfikat: Różnice pomiędzy wersjami
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 4: | Linia 4: | ||
* datę ważności | * datę ważności | ||
* [[Uprawnienia certyfikatu|uprawnienia]] | * [[Uprawnienia certyfikatu|uprawnienia]] | ||
Certyfikat generowany jest przez administratora [[Serwis cybo.pl|serwisu]] w funkcji <tt>Certyfikaty</tt> aplikacji [[Adm]] na podstawie otrzymanego od użytkownika [[CSR]]. Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi. | |||
Użytkownik korzysta z certyfikatu do: | Użytkownik korzysta z certyfikatu do: | ||
* uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich [[mTLS|połączeń]] do usług [[Serwis cybo.pl|serwisu]], | * uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich [[mTLS|połączeń]] do usług [[Serwis cybo.pl|serwisu]], | ||
* cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem). | * cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem). | ||
Przykładowe polecenie dla użytkownika o nazwie <tt>439d</tt> w serwisie korzystającym z domeny certyfikatów <tt>demo.cybo.pl</tt> do samodzielnego wygenerowania [https://en.wikipedia.org/wiki/PKCS_12 archiwum PKCS12] (plik <tt>keycert.p12</tt> lub <tt>keycert.PFX</tt> używany do importu klucza prywatnego z certyfikatem do oprogramowania klienckiego) z prywatnego klucza w formacie PEM (plik <tt>key.txt</tt>) i certyfikatu w formacie PEM (plik <tt>cert.txt</tt>) przy użyciu oprogramowania [https://www.openssl.org/community/binaries.html openssl]: | |||
<pre>openssl pkcs12 -export -inkey key.txt -in cert.txt -out keycert.p12 -name "439d@demo.cybo.pl" | |||
</pre> | |||
Zobacz też: | Zobacz też: | ||
*[https://en.wikipedia.org/wiki/X.509 X.509] | *[https://en.wikipedia.org/wiki/X.509 X.509] | ||
Wersja z 11:29, 15 lis 2023
Certyfikat to podpisany cyfrowo przez operatora dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- nazwę użytkownika
- datę ważności
- uprawnienia
Certyfikat generowany jest przez administratora serwisu w funkcji Certyfikaty aplikacji Adm na podstawie otrzymanego od użytkownika CSR. Wygenerowany certyfikat przekazywany jest przez administratora użytkownikowi.
Użytkownik korzysta z certyfikatu do:
- uwierzytelniania (autentykacji) oraz upoważniania (autoryzacji) swoich połączeń do usług serwisu,
- cyfrowego podpisywania oświadczeń wysyłanych do operatora (w przypadku użytkowników upoważnionych do kontaktów z operatorem).
Przykładowe polecenie dla użytkownika o nazwie 439d w serwisie korzystającym z domeny certyfikatów demo.cybo.pl do samodzielnego wygenerowania archiwum PKCS12 (plik keycert.p12 lub keycert.PFX używany do importu klucza prywatnego z certyfikatem do oprogramowania klienckiego) z prywatnego klucza w formacie PEM (plik key.txt) i certyfikatu w formacie PEM (plik cert.txt) przy użyciu oprogramowania openssl:
openssl pkcs12 -export -inkey key.txt -in cert.txt -out keycert.p12 -name "439d@demo.cybo.pl"
Zobacz też:
