Zahtjev za SRCE CA poslužiteljskim certifikatom

Izvor: CRO NGI
Skoči na: orijentacija, traži

1. Sučelje se nalazi na adresi: [1] (koristiti preglednike Firefox, Chrome ili IE)

2. U izborniku odabrati My Certificates -> Request a Certificate

3. Na stranici odabrati link Browser Certificate Request

4. Odabrati Continue

5. Na sljedecem ekranu popuniti polja FQDN i Subject Name, a obrisati polje E-Mail , pod Certificate Template odabrati Web Server potom Continue (polje E-Mail ostaje prazno)

6. Unijeti i zapamtiti (za korak 9.) pin od barem 5 znakova te potom odabrati Continue

7. Na sljedecem ekranu prihvatiti dogovor odabiranjem tipke Continue

8. Odabirom tipke Generate request zahtjev će biti generiran. Privatni ključ je spremljen u web pregledniku. Nakon izdavanja certifikata (korak 10.) korisnik mora dohvatiti certifikat koristeći isti preglednik.

9. Identifikacija zahtjeva ostvaruje se na način da korisnik pošalje svojim certifikatom digitalno potpisan mail na SRCE CA ili da pokrene skriptu requestVerify.pl na UI čvoru. Na zahtjev za unos potrebno je unijeti podatke sa stranice u koraku 8. Predložak texta koji treba unijeti naveden je u nastavku. Nakon unosa potrebno je stisnuti ENTER pa CTRL-D. Potom treba unijeti lozinku kojom ste zaštitili privatni ključ.

       ADDITIONAL_ATTRIBUTE_ADDRESS     ...
       ADDITIONAL_ATTRIBUTE_EMAIL       ...
       ADDITIONAL_ATTRIBUTE_INSTITUTE   ...
       ADDITIONAL_ATTRIBUTE_REQUESTERCN ...
       ADDITIONAL_ATTRIBUTE_TELEPHONE   ...
       NOTBEFORE                        ...
       PIN                              ...
       RA                               ...
       ROLE                             ...
       SERIAL                           ...
       SUBJECT_ALT_NAME                 ...
       TYPE                             ...
BITNO! Identifikacija mora biti ostvarena najkasnije 7 dana nakon podnošenja zahtjeva. U suprotnom zahtjev se briše te je potrebno 
       podnijeti novi.

10. SRCE CA izdaje certifikat i obavještava korisnika putem maila da je certifikat objavljen na web stranici [2]. Po dobivanju maila korisnik može dohvatiti izdani certifikat putem web sučelja.

11. Po dobivanju certifikata korisnik mora poslati mail potpisan sa svojim korisničkim certifikatom na SRCE CA. potpisani odgovor trebaju poslati tako da popune Appendix 2 izvornog maila.

SRCE CA.jpg