Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:tcs-robot-request.html [2017/03/15 16:31] dans@cesnet.cz [Emailová adresa robota] |
cs:tcs-robot-request.html [2024/01/04 01:09] Daniel Studený |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Podání žádosti o aplikační certifikát TCS ====== | + | ====== Podání žádosti o robotový certifikát TCS ====== |
| - | Pro podání žádosti o aplikační certifikát pečlivě vyplňte [[https://tcs.cesnet.cz/robotrequestform/form|formulář]]. | + | Pro podání žádosti o robotový certifikát pečlivě vyplňte [[https://tcs.cesnet.cz/robotrequestform/|formulář]]. |
| <WRAP picture>{{:cs:tcs-bot-form.png|Žádost o robotový certifikát}}\\ | <WRAP picture>{{:cs:tcs-bot-form.png|Žádost o robotový certifikát}}\\ | ||
| Řádek 13: | Řádek 13: | ||
| <code>openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req</code> | <code>openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req</code> | ||
| - | Certifikát pro roboty obsahuje emailovou adresu a to jak v //poli CN// předmětu certifikátu ve formátu ''Robot - emailova@adresa.cz'', tak v rozšíření certifikátu v části //Subject Alt Name//. Tuto adresu pak stačí vyplnit do pole "Emailová adresa žádosti". Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní. | + | Certifikát pro roboty obsahuje emailovou adresu a to jak v //poli CN// předmětu certifikátu ve formátu ''Jméno robota - emailova@adresa.cz'', tak v rozšíření certifikátu v části //Subject Alt Name//. Tuto adresu pak stačí vyplnit do pole "Emailová adresa žádosti". Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní. |
| Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz: | Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz: | ||
| Řádek 21: | Řádek 21: | ||
| ====== Emailová adresa robota ====== | ====== Emailová adresa robota ====== | ||
| - | Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena. | + | Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena. Ta ovšem musí být z domény, která patří dané organizaci a je ověřeno její použití. Adresy veřejných poštovních služeb (např. @seznam.cz, @gmail.com) není možné použít. |
| <WRAP important> | <WRAP important> | ||
| - | Než adresu vyplníte do formuláře, přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán. | + | Než adresu vyplníte do formuláře, přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán. Nepoužívejte adresy veřejných e-mailových služeb (např. Seznam, nebo GMail). |
| </WRAP> | </WRAP> | ||
| - | Po stisku tlačítka //Pokračovat// aplikace ověří, zda vyplněná adresa patří do některé z domén, které jsou registrovány pro danou organizaci. Další kroky podání a zpracování žádosti se liší v závislosti na tom, zda je doména v emailové adrese registrovaná, či nikoliv. | + | Po stisku tlačítka //Pokračovat// aplikace ověří, zda vyplněná adresa patří do některé z domén, které jsou registrovány pro danou organizaci. |
| - | + | ||
| - | ===== Emailová adresa obsahuje registrovanou doménu ===== | + | |
| Pokud je emailová adresa v doméně vlastněné a registrované organizací, pro níž je certifikát vydáván, pak na vyplněnou adresu zašle aplikace po stisku tlačítka //Pokračovat// email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace. | Pokud je emailová adresa v doméně vlastněné a registrované organizací, pro níž je certifikát vydáván, pak na vyplněnou adresu zašle aplikace po stisku tlačítka //Pokračovat// email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace. | ||
| - | Po schválení žádosti správci je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. Certifikát navíc doručí Digicert na adresu robota. | + | Po schválení žádosti správci je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. |
| <WRAP picture>{{:cs:tcs-bot-code.png|Email s kontrolním kódem}}\\ | <WRAP picture>{{:cs:tcs-bot-code.png|Email s kontrolním kódem}}\\ | ||
| Řádek 39: | Řádek 37: | ||
| </WRAP> | </WRAP> | ||
| - | ===== Doména emailové adresa organizaci nepatří ===== | ||
| - | |||
| - | Pokud doména druhého řádu obsažená v emailové adrese nepatří dané organizaci, nebo ještě není registrována, pak po dalším stisku tlačítka //Pokračovat// dojde k odeslání žádosti ke schválení správcům. Jakmile správci žádost schválí, Digicert zašle na adresu robota ověřující email shodný s emailem, který je zasílán při ověřování cizích adres v osobním certifikátu. Jakmile dokončíte toto ověření, certifikát Vám bude vydán. O vydání certifikátu Vás zpraví automat. | ||
| - | |||
| - | <WRAP picture>{{:cs:tcs-bot-digicert1.png|Ověřovací email Digicertu}}\\ | ||
| - | Email od Digicertu odkazem pro ověření adresy robota | ||
| - | </WRAP> | ||
| - | |||
| - | <WRAP picture>{{:cs:tcs-bot-digicert2.png|Ověřovací stránka Digicertu}}\\ | ||
| - | Stránka Digicertu pro ověření adresy robota | ||
| - | </WRAP> | ||
| - | |||
| - | Po otevření odkazu z mailu od Digicertu je certifikát ihned vydán. O vydání certifikátu Vás zpraví automat na notifikační adresu. Certifikát navíc doručí Digicert na adresu robota. | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz