Portál AbcLinuxu, 5. května 2024 17:41

Obnovení kvalifikovaného certifikátu - Postsignum

22.1.2010 14:14 | Linux | poslední úprava: 22.1.2010 14:14

Rok se s rokem sešel a čekala mě první obnova kvalifikovaného certifikátu - (Dobrodružství s vygenerováním původní žádosti viz předchozí příspěvek).

Postsignum CA mě vyzvala emailem k dodání nové žádosti. Pro generování nové žádosti jsem použil stejný postup, pouze jsem je už nedráždil s větším počtem emailových adres, které bych v poli X509v3 Subject Alternative Name: chtěl.

Žádost jsem poslal podepsaným emailem na jejich podatelnu a za cca 2 hodiny mi přišel nový certifikát. Ten jsem spolu se soukromým klíčem převedl na PKCS12: 

openssl pkcs12 -export -name "PostSignum" -in cert_post.pem -inkey private.key -out cert.p12
A naimportoval do gpgsm: 
gpgsm --import ./cert.p12
       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

23.1.2010 18:16 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Obnovení kvalifikovaného certifikátu - Postsignum
Odpovědět | Sbalit | Link | Blokovat | Admin

Já bych dráždil. Mají to v politice ;)

Když používáte gpgsm, co CRL? Já jsem skončil vlastním patchem.

25.1.2010 20:42 honzik6 | skóre: 2 | blog: honzik6 | Praha
Rozbalit Rozbalit vše Re: Obnovení kvalifikovaného certifikátu - Postsignum
Já jsem dirmgr ještě nezaintegroval, čímž trochu podkopávám věrohodnost, celé věci. Nicméně kval. certifikát většinou používám pouze k jednosměrnému zasílaní věcí na úřady a jak si oni pořeší můj certifikát je na příslušných úřadech. Každopádně díky za informaci ohledně toho problému, zkusím to v dohledné době nakonfigurovat - z manuálové stránky by člověk měl skoro pocit, ze to jede rovnou z krabice ;-)

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.