cs:tcs-robot-request.html

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
cs:tcs-robot-request.html [2017/03/14 16:34]
Daniel Studený vytvořeno
cs:tcs-robot-request.html [2017/03/15 16:31]
Daniel Studený [Emailová adresa robota]
Řádek 6: Řádek 6:
 Příklad vyplněné žádosti. Příklad vyplněné žádosti.
 </​WRAP>​ </​WRAP>​
 +
 +====== Žádost ve formátu PEM ======
 +
 +Žádost ve formátu PEM může být vygenerována jako tzv. //​prázdná//,​ tedy pouze jako podepsaný veřejný klíč bez dalších atributů. Takovou žádost včetně privátního klíče snadno vygenerujete příkazem
 +
 +<​code>​openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req</​code>​
 +
 +Certifikát pro roboty obsahuje emailovou adresu a to jak v //poli CN// předmětu certifikátu ve formátu ''​Robot - emailova@adresa.cz'',​ tak v rozšíření certifikátu v části //Subject Alt Name//. Tuto adresu pak stačí vyplnit do pole "​Emailová adresa žádosti"​. Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní.
 +
 +Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz:
 +
 +<​code>​openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req -reqexts SAN -config <(echo -e "​distinguished_name=DN\n[DN]\n[SAN]\nsubjectAltName='​email.0:​robot@myorg.cz'"​)</​code>​
 +
 +====== Emailová adresa robota ======
 +
 +Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena.
 +
 +<WRAP important>​
 +Než adresu vyplníte do formuláře,​ přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán.
 +</​WRAP>​
 +
 +Po stisku tlačítka //​Pokračovat//​ aplikace ověří, zda vyplněná adresa patří do některé z domén, které jsou registrovány pro danou organizaci. Další kroky podání a zpracování žádosti se liší v závislosti na tom, zda je doména v emailové adrese registrovaná,​ či nikoliv.
 +
 +===== Emailová adresa obsahuje registrovanou doménu =====
 +
 +Pokud je emailová adresa v doméně vlastněné a registrované organizací,​ pro níž je certifikát vydáván, pak na vyplněnou adresu zašle aplikace po stisku tlačítka //​Pokračovat//​ email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace.
 +
 +Po schválení žádosti správci je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. Certifikát navíc doručí Digicert na adresu robota.
 +
 +<WRAP picture>​{{:​cs:​tcs-bot-code.png|Email s kontrolním kódem}}\\
 +Email s kontrolním kódem pro ověření adresy robota
 +</​WRAP>​
 +
 +===== Doména emailové adresa organizaci nepatří =====
 +
 +Pokud doména druhého řádu obsažená v emailové adrese nepatří dané organizaci, nebo ještě není registrována,​ pak po dalším stisku tlačítka //​Pokračovat//​ dojde k odeslání žádosti ke schválení správcům. Jakmile správci žádost schválí, Digicert zašle na adresu robota ověřující email shodný s emailem, který je zasílán při ověřování cizích adres v osobním certifikátu. Jakmile dokončíte toto ověření, certifikát Vám bude vydán. O vydání certifikátu Vás zpraví automat.
 +
 +<WRAP picture>​{{:​cs:​tcs-bot-digicert1.png|Ověřovací email Digicertu}}\\
 +Email od Digicertu odkazem pro ověření adresy robota
 +</​WRAP>​
 +
 +<WRAP picture>​{{:​cs:​tcs-bot-digicert2.png|Ověřovací stránka Digicertu}}\\
 +Stránka Digicertu pro ověření adresy robota
 +</​WRAP>​
 +
 +Po otevření odkazu z mailu od Digicertu je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. Certifikát navíc doručí Digicert na adresu robota.
  
Poslední úprava:: 2017/03/15 16:31