Laboratorní cvičení: Certifikační autorita
- Vytvořte svůj vlastní privátní klíč a žádost o certifikát. Tuto odešlete ještě před začátkem cvičení cvičícímu na adresu kubr@fel.cvut.cz s předmětem “CSR - <login>”, kde login je Váš fel login (např. novakfra). Příloha bude mít název
<login>.csr
. - Na začátku cvičení se dostavte s indexem, občankou či jiným dokladem totožnosti k cvičícímu, který vám na základě ověření identity vydá certifikát podepsaný autoritou DSN CA
- Vytvořte si svojí vlastní certifikační autoritu, tzn. na konci cvičení budete mít k dispozici její privátní klíč a certifikát.
- Podepište kamarádovi (a nechte si podepsat od kamaráda) žádost o certifikát stejnou, jako jste vygenerovali v bodě 1
- Odešlete cvičícímu e-mail s předmětem “CA <login>” a textem “Ahoj”, podepsaný Vaším certifikátem, podepsaným DSN CA, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.
- Odešlete cvičícímu e-mail s předmětem “CA <login>” a textem, ve kterém stručně vysvětlíte, jak ověřit správnost tohoto podpisu, podepsaný Vaším certifikátem, podepsaným CA kamaráda, <login> viz výše. E-mail bude mít vyplněno jméno odesílatele stejné jako je v certifikátu.
E-maily nesplňující uvedené zadání (subject, obsah) budou ignorovány.
Za každou správně splněnou úlohu získáváte 2 body.
Nápověda k laborce
- Pro výměnu e-mailu si nakonfigurujte klienta Thunderbird (či jiného). Použijte poštovní konfiguraci se školními servery (imap.feld.cvut.cz, smtp.feld.cvut.cz).
- Certifikát CA: ca-cert.pem