Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze Obě strany příští revize | |||
cs:tcs-personal-user-alt.html [2020/02/17 18:27] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz vytvořeno |
cs:tcs-personal-user-alt.html [2020/02/17 21:16] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Vydání Osobního certifikátu TCS alternativním způsobem ====== | ====== Vydání Osobního certifikátu TCS alternativním způsobem ====== | ||
- | Tento návod popisuje proces vydání osobního certifikátu v prohlížečích, které nativně nepodporují generování žádosti a neumožňují zápis do úložiště certifikátů. Jedná se např. o prohlížeče Chome (či Chromium), Firefox verze 69 a novější, Microsoft Edge, Operu, Konqueror, a další. Klíče potřebné pro certifikát jsou i v tomto procesu bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor PKCS12, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče. | + | Tento návod popisuje proces vydání osobního certifikátu v prohlížečích, které nativně nepodporují generování žádosti a neumožňují zápis do úložiště certifikátů. Jedná se např. o prohlížeče **Chrome** (či **Chromium**), **Firefox** verze 69 a novější, Microsoft **Edge**, **Operu**, **Konqueror**, a další. Klíče potřebné pro certifikát jsou i v tomto procesu bezpečně generovány v počítači uživatele, použit je vlastní kód vytvořený vývojovým týmem CESNET CA, který je součástí portálu TCS. Po vydání certifikátu jsou privátní klíč i vlastní certifikát uloženy na disk uživatele jako šifrovaný soubor **PKCS12**, který lze importovat do téměř jakéhokoliv poštovního klienta či webového prohlížeče. |
- | Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu [[https://tcs.cesnet.cz/|tcs.cesnet.cz]] volbou Osobní certifikát v levém menu. Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením. | + | Pro alternativní generování certifikátu není nutné provádět žádné jiné úvodní kroky, prohlížeč bez vlastního kódu pro generování je automaticky rozpoznán. Začněte tedy na portálu [[https://tcs.cesnet.cz/|tcs.cesnet.cz]] volbou **Osobní certifikát** v levém menu. Pro zahájení generování je i v tomto případě nejprve nutné ověření vaší identity přihlášením. |
<WRAP picture>{{:cs:tcs-p-alt1.png|}}\\ | <WRAP picture>{{:cs:tcs-p-alt1.png|}}\\ | ||
- | Úvodní stránka generování osobního certifikátu | + | //Úvodní stránka generování osobního certifikátu// |
- | </WRAP> | + | </WRAP>\\ |
- | Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Po té je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte bezpečné (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi. | + | Po spuštění generování jsou vytvořeny klíče a odeslány externí certifikační autoritě, která vydá certifikát. Po té je uživatel vyzván k zadání hesla pro zašifrování výsledného souboru. Heslo volte **bezpečné** (kombinace znaků, délka) a zároveň zapamatovatelné. Bez jeho znalosti soubor nepůjde dešifrovat. S jednoduchým heslem či heslem již použitým pro jiné účely naopak můžete zpřístupnit certifikát případnému útočníkovi. |
<WRAP picture>{{:cs:tcs-p-alt2.png|}}\\ | <WRAP picture>{{:cs:tcs-p-alt2.png|}}\\ | ||
- | Průběh alternativního generování klíčů a zadání hesla k výslednému šifrovanému souboru | + | //Průběh alternativního generování klíčů a zadání hesla k výslednému šifrovanému souboru// |
- | </WRAP> | + | </WRAP>\\ |
- | Po zadání hesla je certifikát uložen zpravidla do souboru usercert.p12 ve složce pro stažené soubory na vašem počítači. Soubor se může výjimečně jmenovat i jinak, záleží na konkrétním prohlížeči. | + | Po zadání hesla je certifikát uložen zpravidla do souboru **usercert.p12** ve složce pro **stažené soubory** na vašem počítači. Soubor se může výjimečně jmenovat i **jinak**, záleží na konkrétním prohlížeči. |
<WRAP picture>{{:cs:tcs-p-alt3.png|}}\\ | <WRAP picture>{{:cs:tcs-p-alt3.png|}}\\ | ||
+ | //Dokončení generování certifikátu a jeho uložení do souboru na disk// | ||
+ | </WRAP>\\ | ||
- | V případě potíží nekontaktujte prosím tým CESNET TCS RA, ale počítačovou podporu na vašem pracovišti, která vám ochotně poradí s jejich odstraněním. | + | V případě potíží nekontaktujte prosím tým CESNET TCS RA, ale **počítačovou podporu na vašem pracovišti**, která vám ochotně poradí s jejich odstraněním. |
- | Dokončení generování certifikátu a jeho uložení do souboru na disk | + | |
- | </WRAP> | + |