Podnošenje zahtjeva za izdavanje certifikata
Nakon što ste generirali par ključeva i CSR datoteku kako je opisano u prethodnom koraku, možete zatražiti izdavanje certifikata.
Postoje dva načina podnošenja zahtjeva za izdavanje certifikata:
- self-enrollment metodom, putem poveznice koja je na siguran način poslan osobi koja podnosi zahtjev
- izravno od administratora organizacije.
Zahtjev za certifikatom putem self-enrollment metode
Ako je Vaša organizacija omogućila podnošenje zahtjeva za izdavanje certifikata putem SAML-a, moguće je isto odraditi bez prijave na portal. Administrator organizacije mora omogućiti opciju Self Enrollment via SAML (postupak je opisan ovdje) nakon čega će se kroz sustav generirati poveznica za self-enrollment koji se onda šalje osobama koji nemaju pristup Sectigo portalu, a žele podnijeti zahtjev za izdavanjem certifikata.
Odabirom poveznice dobivene od administratora organizacije, bit ćete upućeni na Sectigov portal za self-enrollment gdje je potrebno odabrati Your Institution nakon čega će se otvoriti tražilica. U tražilicu upišite Vaše domensko ime (npr. carnet.hr) te odaberite AAI@EduHr Single Sign-On Service nakon čega ćete biti upućeni na AAI@EduHR prijavu.
Nakon uspješne prijave otvara se obrazac u kojem je potrebno popuniti sve potrebne informacije te unijeti/kopirati ispravan CSR. Također je potrebno pročitati te prihvatiti prava, a zatim kliknuti ENROLL pri dnu stranice kako bi zatražili certifikat.
Nakon uspješno obavljenog procesa prijave na portal, prikazat će se sljedeća slika te će na unesenu adresu elektroničke pošte doći poruka s potvrdom te poveznica za preuzimanje certifikata.
Zatraženi certifikat je dostupan za preuzimanje iz poveznica priloženih u elektroničkoj poruci.
Isti certifikat može se preuzeti i ponovnim odlaskom na poveznicu koju Vam je originalno dao administrator, a za potvrdu preuzimanja potrebno je unijeti Certificate ID koji je naveden u poruci s potvrdom.
Prijava putem Sectigo portala
Kako biste predali zahtjev za certifikatom, prvo se prijavite Sectigo portal na adresi https://cert-manager.com/customer/CARNET.
Na početku svakako provjerite je li Vaša ustanova na popisu registriranih korinika te imate li korisnički račun za Sectigo portal. Ukoliko nemate pristup portalu ili ustanova nije registrirana, molimo da slijedite upute.
Nakon prijave na portal, zahtjev za izdavanje Certifikata provodi se kroz Certificates sučelje Sectigo portala koje se nalazi u skočnom izborniku lociranom u gornjem lijevom kutu. Unutar izbornika možete odabirati željeni elektronički certifikat (SSL, klijentski ili Code Signing). U slučaju da trebate izdati SSL Certifikat, odaberite isti i novi dodajte klikom na + koji se nalazi u gornjem desnom kutu prozora.
Kratke opise SSL certifikata možete pronaći ovdje.
Odaberite opciju Using a Certificate Signing Request (CSR).
U novo otvoreni prozor unesite ispravne podatke o elektroničkom certifikatu na Details koraku. Ako vam je potreban certifikat za više domena, odaberite Multidomain GÉANT OV SSL.
U idućem koraku unesite ranije generirani CSR kod (Generiranje CSR-a).
U trećem koraku naziv Vaše domene automatski se prikazuje kako ste ga naveli prilikom generiranja CSR-a (vrijedi i za višedomenska imena).
U posljednjem, četvrtom, koraku ako želite da se certifikat automatski obnavlja, odaberite opciju Enable Auto-Renewal te pritisnite OK. Auto-Renewal opcija omogućava automatsko produljene certifikata čime je dovoljno ponovno skidanje i postavljanje istoga. U protivnome potrebno je nanovo napraviti certifikat za željenu domenu.
Ako korisnik koji je zatražio elektroničk certifikat, nema odgovarajuću razinu prava da ga odobri, certifikat će biti svrstan u kategoriju Requested. Takve certifikate odobriti će administrator s odgovarajućim pravima (RAO organizacije) odabirom opcije Approve.
Kada certifikat bude obrađen, status će se promijeniti u Issued te će osoba koja je predala zahtjev za certifikat biti obaviještena porukom elektroničke pošte.