Postup pro získání certifikátu v macOS

1. Generování žádosti o certifikát

2. Kontrola privátního klíče

3. Spárování certifikátu se soukromým klíčem

4. Export certifikátu do PKCS#12

1. Generování žádosti o certifikát

Generování žádosti o certifikát probíhá v systémové aplikaci Klíčenka.

V menu aplikace Klíčenka vyberte Průvodce certifikací a Vyžádat si certifikát od certifikační autority.

Vyplňte požadované údaje (políčko e-mailová adresa certifikační autority může zůstat prázdné), vyberte Uložit na disk, případně zatrhněte volbu Určit informace o dvojci klíčů a stiskněte tlačítko Pokračovat.

Pokud jste v předchozím kroku zatrhli položku Určit informace o dvojci klíčů, bude potřeba vybrat velikost klíče a šifrovací algoritmus. Poté stiskněte tlačítko Pokračovat.

Zvolte název souboru a stiskněte tlačítko Uložit. Jako název souboru doporučujeme zvolit request.req.


2. Kontrola privátního klíče

Po vygenerování žádosti o certifikát je naprosto nezbytné, aby byla provedena kontrola přítomnosti soukromého klíče.

Kontrolu provedete v záložce Klíče. Soukromý klíč bude mít stejný název, který jste zadali v bodě 1., v položce Obecný název. Druh musí být vždy privátní klíč. Pokud není privátní klíč přítomen, generování žádosti opakujte. Bez privátního klíče nebude možné vydaný certifikát spárovat!.


3. Spárování certifikátu se soukromým klíčem

Pomocí odkazu ke stažení certifikátu si certifikát stáhněte na disk. Stažený certifikát nainstalute do Klíčenky dvojklikem.

Jakmile je certifikát korektně nainstalován, v klíčence se pod daným názvem certifikátu objeví ikonka klíče. Tato ikonka symbolizuje, že soukromý i veřejný klíč byl spárován a v Klíčence je uložen certifikát ve formátu PKCS#12.


4. Export certifikátu do PKCS#12

Pro vyvolání nabídky exportu klikněte pravým talčítkem na certifikát s ikonkou klíče. Z následné nabídky vyberte Exportovat.

Zvolte název souboru a umístění kam jej chcete uložit a stiskněte Uložit.

Zvolte heslo pro zálohu certifikátu a stiskněte OK.

Pokud provádíte export certifikátu poprvé, Klíčenka může požadovat přístup k Vašemu soukromému klíči (privateKey). Pro úspěšný export certifikátu je potřeba tento přístup povolit.