====== Podání žádosti o robotový certifikát TCS ======

Pro podání žádosti o robotový certifikát pečlivě vyplňte [[https://tcs.cesnet.cz/robotrequestform/|formulář]].

<WRAP picture>{{:cs:tcs-bot-form.png|Žádost o robotový certifikát}}\\
Příklad vyplněné žádosti.
</WRAP>

====== Žádost ve formátu PEM ======

Žádost ve formátu PEM může být vygenerována jako tzv. //prázdná//, tedy pouze jako podepsaný veřejný klíč bez dalších atributů. Takovou žádost včetně privátního klíče snadno vygenerujete příkazem

<code>openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req</code>

Certifikát pro roboty obsahuje emailovou adresu a to jak v //poli CN// předmětu certifikátu ve formátu ''Jméno robota - emailova@adresa.cz'', tak v rozšíření certifikátu v části //Subject Alt Name//. Tuto adresu pak stačí vyplnit do pole "Emailová adresa žádosti". Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní.

Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz:

<code>openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req -reqexts SAN -config <(echo -e "distinguished_name=DN\n[DN]\n[SAN]\nsubjectAltName='email.0:robot@myorg.cz'")</code>

====== Emailová adresa robota ======

Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena. Ta ovšem musí být z domény, která patří dané organizaci a je ověřeno její použití. Adresy veřejných poštovních služeb (např. @seznam.cz, @gmail.com) není možné použít.

<WRAP important>
Než adresu vyplníte do formuláře, přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán. Nepoužívejte adresy veřejných e-mailových služeb (např. Seznam, nebo GMail).
</WRAP>

Po stisku tlačítka //Pokračovat// aplikace ověří, zda vyplněná adresa patří do některé z domén, které jsou registrovány pro danou organizaci. 

Pokud je emailová adresa v doméně vlastněné a registrované organizací, pro níž je certifikát vydáván, pak na vyplněnou adresu zašle aplikace po stisku tlačítka //Pokračovat// email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace.

Po schválení žádosti správci je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu.

<WRAP picture>{{:cs:tcs-bot-code.png|Email s kontrolním kódem}}\\
Email s kontrolním kódem pro ověření adresy robota
</WRAP>