Módosítások

{| class="wikitable" border="1" |- |<nowiki>#</nowiki>''purpose of the certificate''<br/>{| class="wikitable" border="0"

|-|1.organizationalUnitName_default |= GRID # ''Ezek lehetnek: GRID, HBONE, General Purpose''<br/>|-|2.organizationalUnitName | = Second Organizational Unit Name<br/>|-|2.organizationalUnitName_default |= NIIF # Például''For example: BME, ELTE, SZFKI, SZTAKI, NIIF, ...''<br/>|-|commonName |= Common Name (YOUR name) # A felhasználó neve ékezet nélkül''User Name.''<br/>|-|commonName_max |= 64A

:2. Create PKCS#10 kérés elkészítéseMég nincs titkos kulcsFutassuk le aopenssl reqquest :* No existing secret key:Run the<code> openssl req -newkey rsa:1024 -config ./niif_ca_user_openssl.cnf -out new_csr.pemparancsot és értelemszerűen válaszoljunk a pem </code>command, and answer the appearing questions at the prompt-nál feltett kérdésekre. A szervezet The Institute (NIIF CA) és ország and country (HU) adatokat ne változtassuk megdatas should not be changed, mert ebben az esetben érvénytelen lesz a kérésünkor the request is going to be invalid.A tanusítvány kérésünk a The certification request and the corresponding private key will be saved in the new_csr.pem és a hozzátartozo privátkulcs a and privkey.pem file-ban lesz eltárolvafiles. A privát kulcs-hoz a generálás során megadott To gain acces to the private key, during the generating given "pass phrase" jelszóval tudunk hozzáférnipassword must be used. Ha ezt jelszót elfelejtjükIn case of a forgotten password, akkor a tanusítványunk használhatatlan leszthe certificate will be unusable.Már van korábbról titkos kulcs  :* Existing private key (hosszabbításextend)Ha már rendelkezünk korábban generált titkos kulccsal  If there is an existing, previously generated private key (legalább it must be at least a 1024 bites bit RSA kulcs legyen!key), ami az which can be found in the old_key.pem file-ban található, akkor az alábbi paranccsal készíthetjük el a then the following command creates the CSR-t <code> openssl req -new -key ./old_key.pem -config ./niif_ca_user_openssl.cnf -out new_csr.pemA pem</code>  How to send the PKCS#10 eljuttatása to the CA hozKövessük a Felhasználói digitális tanúsítvány kérelem benyújtása leírás PKCS#10 formátúnú tanúsítványról szóló részét.: