Turinys

Sertifikato pasirašymo prašymo kūrimas

Jeigu naudojate macOS, sertifikato užklausą galite sugeneruoti naudojant openssl komandą per terminalą.

1. Tam, kad būtų patogiau, rekomenduojama susikurti naują katalogą darbalaukyje, pavyzdžiui, pavadinimu „BAP sertificate“:

images/406397b4cee6ab07479d42e14e88487c845fbdcf96bdbd882a397a7d0880910f.png images/28ffb8e00297972e85caa63930c2fbe240344142476bd9e5e8f1689c2b165092.png

1 pav. Katalogo sukūrimas


2. Paleiskite „Terminal“ aplikaciją. Tam galima naudoti paiešką paspaudžiant Command–Space bar ir paieškos lauke surinkus tekstą „terminal“:

images/782dadc597de6af5e82a254c01c020c628eecce6dc97d4440f696dd468eb0d13.png

2 pav. Terminalo paleidimas


arba pasirinkus „Finder“ meniu „Go“ →„Utilities“:

images/6ac2292b701068710304e4c9e89ea79b591f4bec03c7c9f316198cfdc1ecc173.png images/dc40f5c6ab0f756108a0fc9cf8852df6957f39ba615ca528c8efc598f7807b45.png

3 pav. Terminalo paleidimas


3. Terminale pereikite į sukurtą katalogą „BAP certificate“ įvesdami komandą (komandos vykdymui paspaudžiame „Enter“ klavišą):

Komanda
cd Desktop/BAP\ certificate


4. Sugeneruokite sertifikato užklausą naudojant „openssl“ komandą:

Komanda
openssl req -out request.csr -utf8 -new -newkey rsa:2048 -nodes -keyout certificate.key -subj "/GN=Vardas/SN=Pavarde/CN=Vardas Pavarde" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "\n[SAN]\nsubjectAltName=email:el.pastas@pastas.lt"))

Pastaba

Pateikta openssl komanda yra vienos eilutės komanda, tad įkopijuokite ją visą iš karto.


5. Patikrinkite turimus failus:

Komanda
ls -l
Rezultatas
total 16
-rw-r--r--  1 Jonas  staff  1704 Sau 29 21:29 certificate.key
-rw-r--r--  1 Jonas  staff   915 Sau 29 21:29 request.csr

Sertifikato atsisiuntimas ir diegimas

1. Jei BAP sistema iki šiol nesinaudojote ir neturite galimybės prisijungti per Elektroninius valdžios vartus, paruoštą „request.csr“ failą siųskite el. paštu į muitinę, kai būsite to paprašytas. Gausite atsakymą su „sertifikatas.crt“, kurį pasidedame į katalogą „BAP certificate“.

Jeigu prie BAP galite jungtis naudojantis Elektroninių valdžios vartų teikiama tapatybės nustatymo paslauga arba jau anksčiau naudojote BAP sistemą ir galite prie jos prisijungti, skiltyje „Profilis“ spauskite mygtuką „+Pridėti naują“, modaliniame lange „Naujo sertifikato pridėjimas“ pasirinkite reikšmę „LR muitinės išduotą sertifikatą – prisijungimui prie muitinės portalų ir prieigai prie sistema-sistema būdu teikiamų muitinės el. paslaugų. ir spauskite mygtuką „Tęsti“.

images/7f634937b90817ce22a5190cafcdc5c5dd0b788e47fe55d5c09bbf864dc38171.png

4 pav. LR muitinės sertifikato, naudojamo prisijungimui, pasirinkimas


2. Failą „request.csr“ prisekite „Generuoti sertifikatą“ lange ir spauskite mygtuką „Generuoti sertifikatą“.

images/7aa56ca52f55e43a807c43aa60196b68ab7fc6fc0d8fb314edc42841294a13c7.png

5 pav. CSR failo įkėlimo vieta


3. Atsisiųskite „sertifikatas.crt“ failą paspaudę mygtuką „Atsisiųsti“ iššokančiame lange arba sertifikato duomenų lentelėje. Atsiųstą failą perkelkite į katalogą „BAP certificate“ .

images/9d9b3e1b8ef8734f5b381df55a2711aa694e415e9642f50431d1813c30f3fdc7.png

6 pav. CRT failo atsisiuntimas

Pastaba

Sertifikatą taip pat galima atsisiųsti iš „Profilis“ sertifikatų sąrašo, pasirinkus sertifikato įrašo eilutę sąraše ir paspaudus mygtuką „Atsisiųsti“ . Plačiau aprašyta „ Sertifikato generavimas ir pridėjimas prisijungus prie portalo “.


4. Katalogo turinys:

Komanda
ls -l
Rezultatas
total 24
-rw-r--r-- 1 Jonas staff 1704 Sau 29 21:29 certificate.key
-rw-r--r-- 1 Jonas staff 915 Sau 29 21:29 request.csr
-rw-r--r-- 1 Jonas staff 915 Sau 29 21:29 sertifikatas.crt


5. Sugeneruokite PFX failą iš sertifikato ir rakto failų. Sugalvokite slaptažodį, kuriuo bus apsaugotas privatus raktas.

Komanda
openssl pkcs12 -export -out sertifikatas.pfx -inkey certificate.key -in sertifikatas.crt


images/b8532bebe861fe9a06a7b8d7d56fdaa9fcee9f1ae2d0f5f2f0b6a2ba9c18a8cc.png

7 pav. Eksportavimo pavyzdys


6. Patikrinkite, kokius failus turite:

Komanda
ls -l
Rezultatas
total 32
-rw-r--r-- 1 Jonas staff 1704 Sau 29 21:29 certificate.key
-rw-r--r-- 1 Jonas staff 915 Sau 29 21:29 request.csr
-rw-r--r-- 1 Jonas staff 915 Sau 29 21:29 sertifikatas.crt
-rw-r--r-- 1 Jonas staff 915 Sau 29 21:29 sertifikatas.pfx

Pastaba

sertifikatas.pfx – failas, kuris turi savyje jūsų sertifikatą ir jo privatų raktą.


7. Sertifikatui importuoti iš „Finder“ pasirinkite „Go“ ->„Utilities“ ir paleiskite „Keychain Access“ programą.

images/418b874b9c38157d1ad3325119b8b66eef30cb31b63dc94212be714366f484b8.png

8 pav. Sertifikato importavimas macOS sistemoje


4. „Keychain Access“ programos kairėje pasirinkite „System“.

images/6390f6d0af723b1d6c19dc999ebe96a99acb04c4d3d58ea3e752ff3a3ace31bc.png

9 pav. „System“ pasirinkimas


5. Iš meniu „File“ meniu, pasirinkite "Import Items…" funkciją.

images/5b392466aed563b8390e74ab18969f908eb2526b9824d9ce21856593a3618e80.png

10 pav. „Import Items...“ pasirinkimas


6. Pasirinkite sugeneruotą sertifikatą

images/ee247d0c69996070dcb7e47a828408d3030ae22a1b7263f884cd0bf9522f5b65.png

11 pav. Sertifikato pasirinkimas


7. Pasirinkus sertifikatą sistema paprašys įvesti administratoriaus slaptažodį, o po to sugeneruoto sertifikato slaptažodį, kuris buvo sukurtas 2 žingsnyje.

images/f286733c52dd4976d97c1d29a15587bad05ab508e50fa931f0e0f106eda663fb.png

12 pav. Slaptažodžio įvedimas

Kai sertifikatas bus suimportuotas, paleidus naujai Safari naršyklę, bus galima prisijungti prie bap.lrmuitine.lt pasirenkant sertifikatą. Jungiantis pirmą kartą MacOS Sistema dar kartą paklaus administratoriaus vardo ir slaptažodžio. Juos įvedus bus prisijungta prie sistemos.

Sertifikato paruošimas darbui kitame kompiuteryje

Darbui kitame kompiuteryje yra reikalingas PFX failas, kuris buvo sugeneruotas „Sertifikato atsisiuntimas ir diegimas 2 žingsnyje. Perkelkite šį failą į naują kompiuterį ir tęskite žingsnius aprašytus toliau diegimo instrukcijoje.