Stvaranje para ključeva i zahtjeva za elektroničkim certifikatom
Slijedi opis generiranja privatnog ključa i zahtjeva za certifikatom (CSR datoteke). Postupak će biti opisan za Linux OS i Windows OS korištenjem OpenSSL alata.
Stvaranje para ključeva i CSR datoteke unutar terminala (Linux)
U ovim uputama koristit ćemo OpenSSL-ovu req opciju za generiranje privatnog ključa i CSR datoteke u jednoj naredbi putem terminala. Najjednostavniji način kreiranja naredbe za unos u terminal jest pomoću Digicert-ovog OpenSSL CSR Creation Wizarda. Potrebno je unijeti tražene podatke u polja, kliknuti Generate te cijelu naredbu kopirati u Vaš terminal.
Potvrdom unesene naredbe u terminal u trenutnom direktoriju će se kreirati datoteke CSR-a i privatnog ključa.
Drugi način odnosi se na vlastoručno generiranje CSR datoteke unutar terminala Vaše Linux mašine. Ovim putem generirani privatni ključ biti će potrebno potvrditi i zaštititi pristupnom lozinkom (eng. PEM passphrase).
Pažnja! Naredba se može razlikovati od navedene ovisno o nazivima datoteka i mogućem direktoriju u kojem se iste generiraju.
openssl req -newkey rsa:2048 -keyout privatni_kljuc.key -out csr.txt
openssl req -newkey rsa:2048 -keyout /etc/openssl/privatni_kljuc.key -out csr.txt - modificirana naredba koja sprema privatni ključ i CSR datoteku u određeni direktorij
Nakon izvršenja gore navedene naredbe, sustav će započeti generiranje privatnog ključa te Vas tražiti unos proizvoljne pristupne lozinke. Iza toga slijedi mogućnost unosa informacija potrebnih za Vašu CSR datoteku. Cijeli proces trebao bi izgledati ovako:
Dodatna pojašnjena:
- Country Name: dvoslovčana oznaka države
- State or Province Name: naziv županije
- Locality NameLocality Name: naziv grada
- Organization Name: puni službeni naziv Vaše ustanove
- Organization Unit Name: naziv odjela koji radi zahtjev (može se ostaviti prazno pritiskom Entera)
- Common Name: kombinacija poslužiteljskog i domenskog imena (npr. www.carnet.hr ili carnet.hr)
Prilikom pregleda novokreirane CSR datoteke dio koji počinje s -----BEGIN CERTIFICATE REQUEST----- bit će potrebno kopirati i kasnije u postupku podnošenja zahtjeva kopirati u za to predviđeno mjesto u web formi.
CSR zahtjev izgledat će slično ovome:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Generiranje para ključeva i CSR datoteke OpenSSL alatom (Windows)
Alat OpenSSL za Windows možete preuzeti na ovoj stranici. Unutar tablice Third Party OpenSSL Related Binary Distributions nalaze se popisi nekoliko distribucija.
Nakon odabira željene OpenSSL distribucije (npr. slproweb.com), potrebno je preuzeti verziju instalacijske datoteke koja odgovara Vašem Windows operativnom sustavu:
Po završetku preuzimanja instalacijske datoteke, istu pokrenite na svom lokalnom računalu kako bi se završila instalacija.
NAPOMENA: Zapamtite odabranu instalacijsku putanju jer će Vam biti potrebna u idućem koraku!
- Pretražite računalo kroz Windows meni za "Edit the system environemnts variables". Odabirom će se otvoriti prozor System Properties unutar kojega kliknite na Environment Variables....
U novom skočnom prozoru, pod User variables, odaberite Path te zatim kliknite opciju Edit.
U tom prozoru potrebno je kliknuti na Browse te padajućem izborniku odabrati bin poddirektorij OpenSSL-a te kliknuti OK u svim prozorima kako se zatvaraju.
Više o postupku dodavanja OpenSSL-a u PATH opciju Windowsa možete pročitati na sljedećim poveznicama: Installing OpenSSL on Windows 10 and updating PATH, How to install OpenSSL and update its PATH in Windows, Installing OpenSSL on Windows and adding to PATH - Otvorite Windows komandnu liniju (eng. Command Prompt) kao administrator.
- Izvršite naredbu set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg (Naredba se može razlikovati od navedene ovisno o Windows verziji!)
- Ugasite i ponovno pokrenite računalo.
- Otvorite komandnu liniju u direktoriju po izboru te redom izvršite naredbe kako je prikazano na slici:
5. Dodatna pojašnjena:
- Country Name: dvoslovčana oznaka države
- State or Province Name: naziv županije
- Locality Name: naziv grada
- Organization Name: puni službeni naziv Vaše ustanove
- Organization Unit Name: naziv odjela koji radi zahtjev (može se ostaviti prazno pritiskom Entera)
- Common Name: kombinacija poslužiteljskog i domenskog imena (npr. www.carnet.hr ili carnet.hr)
Napomena: Ne unosite podatke u polja e-mail adrese, lozinke i opcionalnih naziva ustanove (preskočiti s Enter)
6. Po završetku (i preskakanju gdje je potrebno) unosa podataka te prelaskom u novu komandnu liniju uspješno ste kreirali par javnog i privatnog ključa. Privatni i javni ključ, kao i CSR datoteka (csr.txt) nalaze se u istom direktoriju gdje ste bili pozicionirani tijekom unosa i izvršavanja komandi te im se može pristupiti putem File Explorera. Iste možete kopirati ili premjestiti i u drugi direktorij po želji.
U prikazanom primjeru korisnik je odlučio svoje privatne i javne ključeve, kao i CSR datotetku, kreirati u bin poddirektoriju OpenSSL-a unutar Program Files-a.
