Toto je starší verze dokumentu!
Pro podání žádosti o aplikační certifikát pečlivě vyplňte formulář.
Žádost ve formátu PEM může být vygenerována jako tzv. prázdná, tedy pouze jako podepsaný veřejný klíč bez dalších atributů. Takovou žádost včetně privátního klíče snadno vygenerujete příkazem
openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req
Certifikát pro roboty obsahuje emailovou adresu a to jak v poli CN předmětu certifikátu ve formátu Robot - emailova@adresa.cz
, tak v rozšíření certifikátu v části Subject Alt Name. Tuto adresu pak stačí vyplnit do pole „Emailová adresa žádosti“. Pokud adresu obsahuje PEM žádost, aplikace ji do tohoto pole sama předvyplní.
Pro vygenerování žádosti včetně uvedení emailu v rozšíření lze požít následující příkaz:
openssl req -batch -nodes -new -sha256 -newkey rsa:2048 -subj / -keyout robot.key -out robot.req -reqexts SAN -config <(echo -e "distinguished_name=DN\n[DN]\n[SAN]\nsubjectAltName='email.0:robot@myorg.cz'")
Jelikož robot ve většině případů nebude používat žádnou z ověřených adres žadatele, je nutné ověřit funkci a vlastnictví emailové adresy, která má být v certifikátu obsažena.
Než adresu vyplníte do formuláře, přesvědčete se, že je funkční a že jste schopni přečíst email, který bude na tuto adresu zaslán.
Na vyplněnou adresu zašle aplikace po stisku tlačítka Pokračovat email s kontrolním kódem, který opište či přes schránku přeneste do příslušného pole formuláře. Pokud byl kód zadán správně a formulář je bezchybně vyplněn, lze žádost odeslat ke schválení správcům organizace.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz