vyuka:cviceni:x36los:mu2_pki

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
vyuka:cviceni:x36los:mu2_pki [2011/03/10 00:41] ihivyuka:cviceni:x36los:mu2_pki [2011/03/24 06:24] ihi
Line 5: Line 5:
   - Vygenerujte si Váš pár klíčů a následně žádost.   - Vygenerujte si Váš pár klíčů a následně žádost.
     * jako //commonName// použijte Vaše reálné jméno (např. //Peter Macejko//)     * jako //commonName// použijte Vaše reálné jméno (např. //Peter Macejko//)
 +      * pro kódování použijte UTF-8 (utf8string)
     * přidejte informaci o Vašem emailu     * přidejte informaci o Vašem emailu
       * v rámci RFC bude tato adresa v atributu //id-ce-subjectAltName// (v ''openssl.conf'' //subjectAltName//) a **NEBUDE** přítomen atribut //emailAddres// (resp. přidání //emailAddres// do //CN//)       * v rámci RFC bude tato adresa v atributu //id-ce-subjectAltName// (v ''openssl.conf'' //subjectAltName//) a **NEBUDE** přítomen atribut //emailAddres// (resp. přidání //emailAddres// do //CN//)
Line 15: Line 16:
 </code> </code>
     * délka klíče bude 4096b     * délka klíče bude 4096b
 +    * nepoužívejte hashovací funkci MD5
   - Pošlete žádost na email cvičícího.   - Pošlete žádost na email cvičícího.
     * předmět **musí** být ve tvaru '//[X36LOS] MU2-PKI <Vase_username>//' (např. '//[X36LOS] MU2-PKI macejp1//').     * předmět **musí** být ve tvaru '//[X36LOS] MU2-PKI <Vase_username>//' (např. '//[X36LOS] MU2-PKI macejp1//').
   - Prokažte Vaši totožnost cvičícímu.   - Prokažte Vaši totožnost cvičícímu.
-    * Musíte být schopni prokázat, že daný  //X509v3 Subject Key Identifier// (např: //C9:40:56:60:4B:7F:8A:AA:9C:A3:52:C0:40:3A:42:ED:2B:DC:B3:B9//žádosti patří k Vašemu jménu a že jméno náleží Vám. +    * Musíte být schopni prokázat, že daná žádost je Vaše (req) a že jméno na ní uvedené náleží Vám (ident). 
-      * osobně se prokázat nějakým průkazem, kde bude Vaše jméno a rozpoznatelná fotografie (index, ISIC, občanka, ...) a potvrdit, že daný 'fingerprint' náleží Vaší žádosti +      * zaslat žádost podepsanou pomocí PGP klíče z minulé úlohy (req) 
-      * poslat na email cvičícího email podepsaný buď kvalifikovaným certifikátem nebo certifikátem vydaným některou z důvěryhodných kořenových CA            +      * osobně se prokázat nějakým průkazem, kde bude Vaše jméno a rozpoznatelná fotografie (index, ISIC, občanka, ...) (ident) 
 +      * při prokazování identity dokázat, že daná žádost je doopravdy ta Vaše - hash, ... (req) 
 +      * poslat na email cvičícího email se žádostí podepsaný buď kvalifikovaným certifikátem nebo certifikátem vydaným některou z důvěryhodných kořenových CA (req + ident)
   - [[vyuka/cviceni/x36los/mu2_pki:ls2010-11_certs|Stáhněte]] si certifikát.   - [[vyuka/cviceni/x36los/mu2_pki:ls2010-11_certs|Stáhněte]] si certifikát.
  
  • vyuka/cviceni/x36los/mu2_pki.txt
  • Last modified: 2012/11/06 22:21
  • by ihi