1. Generování žádosti o certifikát
Postup pro získání certifikátu v macOS
1. Generování žádosti o certifikát
Generování žádosti o certifikát probíhá v systémové aplikaci Klíčenka.
V menu aplikace Klíčenka vyberte Průvodce certifikací a Vyžádat si certifikát od certifikační autority.
Vyplňte požadované údaje (políčko e-mailová adresa certifikační autority může zůstat prázdné), vyberte Uložit na disk, případně zatrhněte volbu Určit informace o dvojci klíčů a stiskněte tlačítko Pokračovat.
Pokud jste v předchozím kroku zatrhli položku Určit informace o dvojci klíčů, bude potřeba vybrat velikost klíče a šifrovací algoritmus. Poté stiskněte tlačítko Pokračovat.
Zvolte název souboru a stiskněte tlačítko Uložit. Jako název souboru doporučujeme zvolit request.req.
2. Kontrola privátního klíče
Po vygenerování žádosti o certifikát je naprosto nezbytné, aby byla provedena kontrola přítomnosti soukromého klíče.
Kontrolu provedete v záložce Klíče. Soukromý klíč bude mít stejný název, který jste zadali v bodě 1., v položce Obecný název. Druh musí být vždy privátní klíč. Pokud není privátní klíč přítomen, generování žádosti opakujte. Bez privátního klíče nebude možné vydaný certifikát spárovat!.
Nyní je možné zažádat o vydání certifikátu. Můžete si vybrat jednu z možností, jak o vydání certifikátu žádat:
Pro osobní návštěvu pobočky ČP je nutno z uloženého souboru vytvořit ID žádosti o certifikát. ID žádosti lze vytvořit zde.Seznam Poboček ČP neleznete zde.
Jakmile budete mít vydán certifikát, je možno přistoupit k bodu 3.
3. Spárování certifikátu se soukromým klíčem
Pomocí odkazu ke stažení certifikátu si certifikát stáhněte na disk. Stažený certifikát nainstalute do Klíčenky dvojklikem.
Jakmile je certifikát korektně nainstalován, v klíčence se pod daným názvem certifikátu objeví ikonka klíče. Tato ikonka symbolizuje, že soukromý i veřejný klíč byl spárován a v Klíčence je uložen certifikát ve formátu PKCS#12.
Pro vyvolání nabídky exportu klikněte pravým talčítkem na certifikát s ikonkou klíče. Z následné nabídky vyberte Exportovat.
Zvolte název souboru a umístění kam jej chcete uložit a stiskněte Uložit.
Zvolte heslo pro zálohu certifikátu a stiskněte OK.
Pokud provádíte export certifikátu poprvé, Klíčenka může požadovat přístup k Vašemu soukromému klíči (privateKey). Pro úspěšný export certifikátu je potřeba tento přístup povolit.