cs:tcs-robot-request.html

Podání žádosti o aplikační certifikát TCS

Pro podání žádosti o aplikační certifikát pečlivě vyplňte formulář.

Žádost o robotový certifikát
Příklad vyplněné žádosti.

Žádost ve formátu PEM

Žádost ve formátu PEM může být vygenerována jako tzv. prázdná, tedy pouze jako podepsaný veřejný klíč bez dalších atributů. Takovou žádost včetně privátního klíče snadno vygenerujete příkazem

openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req

Certifikát pro roboty obsahuje emailovou adresu a to jak v poli CN předmětu certifikátu ve formátu Robot - emailova@adresa.cz, tak v rozšíření certifikátu v části Subject Alt Name. Tuto adresu pak stačí vyplnit do pole „Emailová adresa žádosti“. Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní.

Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz:

openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req -reqexts SAN -config <(echo -e "distinguished_name=DN\n[DN]\n[SAN]\nsubjectAltName='email.0:robot@myorg.cz'")

Emailová adresa robota

Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena.

Než adresu vyplníte do formuláře, přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán.

Po stisku tlačítka Pokračovat aplikace ověří, zda vyplněná adresa patří do některé z domén, které jsou registrovány pro danou organizaci. Další kroky podání a zpracování žádosti se liší v závislosti na tom, zda je doména v emailové adrese registrovaná, či nikoliv.

Emailová adresa obsahuje registrovanou doménu

Pokud je emailová adresa v doméně vlastněné a registrované organizací, pro níž je certifikát vydáván, pak na vyplněnou adresu zašle aplikace po stisku tlačítka Pokračovat email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace.

Po schválení žádosti správci je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. Certifikát navíc doručí Digicert na adresu robota.

Email s kontrolním kódem
Email s kontrolním kódem pro ověření adresy robota

Doména emailové adresa organizaci nepatří

Pokud doména druhého řádu obsažená v emailové adrese nepatří dané organizaci, nebo ještě není registrována, pak po dalším stisku tlačítka Pokračovat dojde k odeslání žádosti ke schválení správcům. Jakmile správci žádost schválí, Digicert zašle na adresu robota ověřující email shodný s emailem, který je zasílán při ověřování cizích adres v osobním certifikátu. Jakmile dokončíte toto ověření, certifikát Vám bude vydán. O vydání certifikátu Vás zpraví automat.

Ověřovací email Digicertu
Email od Digicertu odkazem pro ověření adresy robota

Ověřovací stránka Digicertu
Stránka Digicertu pro ověření adresy robota

Po otevření odkazu z mailu od Digicertu je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. Certifikát navíc doručí Digicert na adresu robota.

Poslední úprava:: 2017/03/15 16:31