57
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
==== User Guide to create a digital certification request with openssl ====
This paragraph gives a short overview about how to require a digital certificate from NIIF CA for users using openssl with the PKCS#10 format.The latest version of the openssl program can be downloaded from: [http://www.slproweb.com/products/Win32OpenSSL.html Windows], [http://www.openssl.org/source/ Linux].
:1. Download the openssl configuration file
: To generate the CSR, there is a prewritten [http://www.ca.niif.hu/sites/ca.niif.hu/files/niif_ca_user_openssl.cnf niif_ca_user_openssl.cnf] file on the NIIF CA website.
: The following modifications must be done in the config:
{| class="wikitable" border="1"
|-
|<nowiki>#</nowiki>purpose of the certificate<br/>
|-
|1.organizationalUnitName
|= Organizational Unit Name<br/>
1.organizationalUnitName_default = GRID # Ezek lehetnek: GRID, HBONE, General Purpose<br/>
2.organizationalUnitName = Second Organizational Unit Name<br/>
2.organizationalUnitName_default = NIIF # Például: BME, ELTE, SZFKI, SZTAKI, NIIF, ...<br/>
commonName = Common Name (YOUR name) # A felhasználó neve ékezet nélkül.<br/>
commonName_max = 64A
|}
PKCS#10 kérés elkészítéseMég nincs titkos kulcsFutassuk le aopenssl req -newkey rsa:1024 -config ./niif_ca_user_openssl.cnf -out new_csr.pemparancsot és értelemszerűen válaszoljunk a prompt-nál feltett kérdésekre. A szervezet (NIIF CA) és ország (HU) adatokat ne változtassuk meg, mert ebben az esetben érvénytelen lesz a kérésünk.A tanusítvány kérésünk a new_csr.pem és a hozzátartozo privátkulcs a privkey.pem file-ban lesz eltárolva. A privát kulcs-hoz a generálás során megadott "pass phrase" jelszóval tudunk hozzáférni. Ha ezt jelszót elfelejtjük, akkor a tanusítványunk használhatatlan lesz.Már van korábbról titkos kulcs (hosszabbítás)Ha már rendelkezünk korábban generált titkos kulccsal (legalább 1024 bites RSA kulcs legyen!), ami az old_key.pem file-ban található, akkor az alábbi paranccsal készíthetjük el a CSR-t openssl req -new -key ./old_key.pem -config ./niif_ca_user_openssl.cnf -out new_csr.pemA PKCS#10 eljuttatása CA hozKövessük a Felhasználói digitális tanúsítvány kérelem benyújtása leírás PKCS#10 formátúnú tanúsítványról szóló részét.
==== Access with GSI-SSH ====
