Podnošenje zahtjeva za izdavanje certifikata

Nakon što ste generirali par ključeva i CSR datoteku kako je opisano u prethodnom koraku, možete zatražiti izdavanje certifikata.

Postoje dva načina podnošenja zahtjeva za izdavanje certifikata:

  • self-enrollment metodom, putem poveznice koja je na siguran način poslan osobi koja podnosi zahtjev,
  • izravno od administratora organizacije.

Zahtjev za certifikatom putem self-enrollment metode

Ako je Vaša organizacija omogućila podnošenje zahtjeva za izdavanje certifikata putem SAML-a, moguće je isto odraditi bez prijave na portal. Administrator organizacije mora omogućiti opciju Self Enrollment via SAML (postupak je opisan ovdje) nakon čega će se kroz sustav generirati poveznica za self-enrollment koji se onda šalje osobama koji nemaju pristup Sectigo portalu, a žele podnijeti zahtjev za izdavanjem certifikata.

Odabirom poveznice dobivene od administratora organizacije, bit ćete upućeni na Sectigov portal za self-enrollment gdje je potrebno odabrati Your Institution nakon čega će se otvoriti tražilica. U tražilicu ubišite Vaše domensko ime (npr. carnet.hr) te odaberite AAI@EduHr Single Sign-On Service nakon čega ćete biti upućeni na AAI@EduHR prijavu.

self enrol 1 

Nakon uspješne prijave, prikazat će se forma za unos podataka o elektroničkom certfikatu, koji će nakon popunjavanja biti poslan administratoru organizacije na odobravanje.

self enrol 2 

Prijava putem Sectigo portala

Kako biste predali zahtjev za certifikatom, prvo se prijavite Sectigo portal na adresi https://cert-manager.com/customer/CARNET.

Važno!

Na početku svakako provjerite je li Vaša ustanova na popisu registriranih korinika te imate li korisnički račun za Sectigo portal. Ukoliko nemate pristup portalu ili ustanova nije registrirana, molimo da slijedite upute.

Nakon prijave na portal, zahtjev za izdavanje Certifikata provodi se kroz Certificates sučelje Sectigo portala, unutar kojeg možete odabirati željeni elektronički certifikat.

ssl req 1 

U slučaju da terebate izdati SSL Certifikat, odaberite isto te se novi dodaje klikom na Add.

Kratke opise SSL certifikata možete pronaći ovdje.

ssl req 2 

Odaberite opciju Manual creation of CSR te u novo otvoreni prozor, uneste ranije generirani CSR kod (Generiranje CSR-a).

ssl req 3 

Unesite ispravne informacije na Basic info koraku. U slučaju da Vam treba višedomenski certifikat, potrebno je odabrati opciju multi-domain kako bi se otvorilo polje za unos Subject Alternative Names

ssl req 4 

Klikom na Click here for advanced optons, dobiva se pristup polju za unos komentara gdje je moguće unijeti informacije koje će biti potrebne kasnije.

Važno!

Obavezno nemojte brisati polja s adresama putem Remove checkboxes, zato što to može učiniti certifikat nevažećim jer informacije neće odgovarati onima koje su provjerene na razini organizacije.

Ako želite da se certifikat automatski obnavlja, u sljedećem prozoru odaberite opcijuauto-renewal te pritisnite OK.

ssl req 5 

Ako korisnik koji je zatražio elektroničk certifikat, nema odgovarajuću razinu prava da ga odobri, certifikat će biti svrstan u kategoriju Requested. Takve certifikate odobriti će administrator s odgovarajućim pravima (RAO organizacije) odabirom opcije Approve.

Kada certifikat bude obrađen, status će se promijeniti u Issued te će osoba koja je predala zahtjev za certifikat biti obaviještena porukom elektroničke pošte.