SPS - praktická úloha 1.9.2010

Posaďte se za PC s Ubuntu.

- Vygenerujte privátní klíč a certifikát kořenové certifikační autority, která bude mít identická klientem čitelná metadata jako certifikační autorita Kořenová certifikační autorita 2
(CN=PostSignum Root QCA 2, O=Česká pošta, s.p. [IČ 47114983], C=CZ) (je povoleno, aby fingerprint byl jiný)

- Vygenerujte privátní klíč a certifikát podřízené certifikační autority, která bude mít identická klientem čitelná metadata jako certifikační autorita Podřízená certifikační autorita 2
(CN=PostSiognum Qualified CA 2, O=Česká pošta, s.p., [IČ 47114983], C=CZ) (je povoleno, aby fingerprint byl jiný)

- Podepište podřízenou autoritou CSR, které vygenerujete s metadaty Vaší osoby (CN=Jméno Příjmení, O=FEL ČVUT, C=CZ)

- Odešlete mail sami sobě a ukažte, že po instalaci certifikátu kořenové certifikační autority mailový klient důvěřuje romuto elektronickému podpisu

- Pro inspiraci použijte certifikáty ke stažení na adrese http://qca.postsignum.cz/www/authorities.php

-------------------

etc/ssl/
edit souboru openssl.cnf
policy_match prepsat na policy_anything

a nastavit cestinu pro generovani s hackama, carkama
edit radku string_mask = utf8only

povolit pro podepisovani CA
basicConstraints=CA:FALSE
edit na TRUE

pokud nejde, pak zmenit prava
chmod -R 777 etc/ssl/

pridat CZ klabosnici
System > Preferences > Keyboard > zalozka Layouts
vybrat a pridat CZ klabosnici
zrusit zaskrtnuti Separate layout...

do generovaciho prikazu pridat -utf8 (za -new nebo za -x509)

laborka CA

cert1 vygenerovat csr.pem a key.pem Korenove cert autority 2
cert2 vygenerovat cert.csr a key.key Podrizene cert autority a podepsat ho cert 1 - dostanu cert.crt
cert3 vygenerovat moje csr a key

zazalohovat autority cert1
autority cert2 (*.crt a *.key) presunout a prejmenovat (cacert.pem a cakey.pem) na misto cert1
moje cert3 podepsat cert2

instalace mejlu
pridat cert3 pro podpis mejlu - nejprve ho vyexportuji do tvaru *.p12, pak pridam
pridat cert1 do CA - tj. soubor cacert.pem