Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verzeObě strany příští revize
cs:tcs-robot-request.html [2017/03/14 15:34] – vytvořeno dans@cesnet.czcs:tcs-robot-request.html [2017/03/15 14:42] dans@cesnet.cz
Řádek 6: Řádek 6:
 Příklad vyplněné žádosti. Příklad vyplněné žádosti.
 </WRAP> </WRAP>
 +
 +====== Žádost ve formátu PEM ======
 +
 +Žádost ve formátu PEM může být vygenerována jako tzv. //prázdná//, tedy pouze jako podepsaný veřejný klíč bez dalších atributů. Takovou žádost včetně privátního klíče snadno vygenerujete příkazem
 +
 +<code>openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req</code>
 +
 +Certifikát pro roboty obsahuje emailovou adresu a to jak v //poli CN// předmětu certifikátu ve formátu ''Robot - emailova@adresa.cz'', tak v rozšíření certifikátu v části //Subject Alt Name//. Tuto adresu pak stačí vyplnit do pole "Emailová adresa žádosti". Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní.
 +
 +Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz:
 +
 +<code>openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req -reqexts SAN -config <(echo -e "distinguished_name=DN\n[DN]\n[SAN]\nsubjectAltName='email.0:robot@myorg.cz'")</code>
 +
 +====== Emailová adresa robota ======
 +
 +Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena.
 +
 +<WRAP important>
 +Než adresu vyplníte do formuláře, přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán.
 +</WRAP>
 +
 +Na vyplněnou adresu zašle aplikace po stisku tlačítka //Pokračovat// email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace.
 +<WRAP picture>{{:cs:tcs-bot-code.png|Email s kontrolním kódem}}\\
 +Email s kontrolním kódem pro ověření adresy robota
 +</WRAP>
 +
 +
 +
 +