Přeskočit obsah

Vytvoření certifikační autority

Certifikační autorita (CA) je důvěryhodná entita, která vydává digitální certifikáty. Aby se tato důvěra ustanovila, musí mít samotná CA certifikát. Tento certifikát je obvykle samopodepsaný, což znamená, že CA podepisuje svůj vlastní certifikát. Tento samopodepsaný certifikát slouží jako základ důvěry pro všechny certifikáty vydané CA. Bez tohoto samopodepsaného certifikátu by CA nebyla schopna ověřit pravost certifikátů, které vydává, a celá řetěz důvěry by byl přerušen. Proto je vytvoření samopodepsaného certifikátu pro CA zásadním prvním krokem při nastavování infrastruktury veřejných klíčů (PKI).

Požadavky

  • TeskaLabs SeaCat PKI běží v základním nastavení (SoftHSMv2 nakonfigurován pro aktivního nájemce).
  • Přístup k webovému uživatelskému rozhraní

Kroky

  1. Přejděte na obrazovku "Certifikáty" > "Vytvořit certifikát"

    Vytvořit certifikát CA

  2. Vyplňte formulář

    • Vyberte možnost "Vytvořit samopodepsaný certifikát" na kartě "Zdroj"
    • Vyberte možnost "Vygenerovat nový soukromý klíč" v rozbalovacím seznamu "Soukromý klíč"
    • Zadejte název pro soukromý klíč, tj. "Můj soukromý klíč CA"
    • Vyberte "SoftHSM" v rozbalovacím seznamu Poskytovatel soukromého klíče, soukromý klíč bude vygenerován v HSM
    • Vyberte "MySoftHSMToken" v rozbalovacím seznamu Token PKCS#11
    • Vyberte "RSA" v rozbalovacím seznamu Typ klíče
    • Vyberte "4096" v rozbalovacím seznamu Velikost klíče
    • Vyberte "Certifikační autorita" v rozbalovacím seznamu "Použít šablonu"
    • Vyplňte název CA na kartě "Obecné", tj. "Můj CA"
    • Prodloužte platnost certifikátu CA na "Platný do", 10 let je dobrý výchozí čas
    • Vyplňte Obecný název pro CA na kartě "Subjekt", tj. "Můj CA", neváhejte přidat další pole do subjektu
    • Klikněte na tlačítko "Vytvořit" pro vytvoření certifikátu

    Můžete také upravit další atributy certifikátu podle svých konkrétních potřeb.

  3. Zkontrolujte vytvořený certifikát CA

    Zkontrolovat certifikát CA

    Gratulujeme! Vytvořili jste certifikát CA.

    Certifikát CA si můžete stáhnout pomocí ikony "Stáhnout" v pravém horním rohu karty.

    Nyní můžete vytvořit certifikát pro uživatele nebo zařízení.