Turinys
Sertifikato pasirašymo prašymo kūrimas
Jeigu naudojate macOS, sertifikato užklausą galite sugeneruoti naudojant openssl komandą per terminalą.
1. Tam, kad būtų patogiau, rekomenduojama susikurti naują katalogą darbalaukyje, pavyzdžiui, pavadinimu „BAP sertificate“:
1 pav. Katalogo sukūrimas
2. Paleiskite „Terminal“ aplikaciją. Tam galima naudoti paiešką paspaudžiant Command–Space bar ir paieškos lauke surinkus tekstą „terminal“:
2 pav. Terminalo paleidimas
arba pasirinkus „Finder“ meniu „Go“ →„Utilities“:
3 pav. Terminalo paleidimas
3. Terminale pereikite į sukurtą katalogą „BAP certificate“ įvesdami komandą (komandos vykdymui paspaudžiame „Enter“ klavišą):
cd Desktop/BAP\ certificate
4. Sugeneruokite sertifikato užklausą naudojant „openssl“ komandą:
openssl req -out request.csr -utf8 -
new
-newkey rsa:
2048
-nodes -keyout certificate.key -subj
"/GN=Vardas/SN=Pavarde/CN=Vardas Pavarde"
-reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf
"\n[SAN]\nsubjectAltName=email:el.pastas@pastas.lt"
))
Pastaba
Pateikta openssl komanda yra vienos eilutės komanda, tad įkopijuokite ją visą iš karto.
5. Patikrinkite turimus failus:
ls -l
total
16
-rw-r--r--
1
Jonas staff
1704
Sau
29
21
:
29
certificate.key
-rw-r--r--
1
Jonas staff
915
Sau
29
21
:
29
request.csr
Sertifikato atsisiuntimas ir diegimas
1. Jei BAP sistema iki šiol nesinaudojote ir neturite galimybės prisijungti per Elektroninius valdžios vartus, paruoštą „request.csr“ failą siųskite el. paštu į muitinę, kai būsite to paprašytas. Gausite atsakymą su „sertifikatas.crt“, kurį pasidedame į katalogą „BAP certificate“.
Jeigu prie BAP galite jungtis naudojantis Elektroninių valdžios vartų teikiama tapatybės nustatymo paslauga arba jau anksčiau naudojote BAP sistemą ir galite prie jos prisijungti, skiltyje „Profilis“ spauskite mygtuką „+Pridėti naują“, modaliniame lange „Naujo sertifikato pridėjimas“ pasirinkite reikšmę „LR muitinės išduotą sertifikatą – prisijungimui prie muitinės portalų ir prieigai prie sistema-sistema būdu teikiamų muitinės el. paslaugų.“ ir spauskite mygtuką „Tęsti“.
4 pav. LR muitinės sertifikato, naudojamo prisijungimui, pasirinkimas
2. Failą „request.csr“ prisekite „Generuoti sertifikatą“ lange ir spauskite mygtuką „Generuoti sertifikatą“.
5 pav. CSR failo įkėlimo vieta
3. Atsisiųskite „sertifikatas.crt“ failą paspaudę mygtuką „Atsisiųsti“ iššokančiame lange arba sertifikato duomenų lentelėje. Atsiųstą failą perkelkite į katalogą „BAP certificate“ .
6 pav. CRT failo atsisiuntimas
Pastaba
Sertifikatą taip pat galima atsisiųsti iš „Profilis“ sertifikatų sąrašo, pasirinkus sertifikato įrašo eilutę sąraše ir paspaudus mygtuką „Atsisiųsti“ . Plačiau aprašyta „ Sertifikato generavimas ir pridėjimas prisijungus prie portalo “.
4. Katalogo turinys:
ls -l
total
24
-rw-r--r--
1
Jonas staff
1704
Sau
29
21
:
29
certificate.key
-rw-r--r--
1
Jonas staff
915
Sau
29
21
:
29
request.csr
-rw-r--r--
1
Jonas staff
915
Sau
29
21
:
29
sertifikatas.crt
5. Sugeneruokite PFX failą iš sertifikato ir rakto failų. Sugalvokite slaptažodį, kuriuo bus apsaugotas privatus raktas.
openssl pkcs12 -export -out sertifikatas.pfx -inkey certificate.key -in sertifikatas.crt
7 pav. Eksportavimo pavyzdys
6. Patikrinkite, kokius failus turite:
ls -l
total
32
-rw-r--r--
1
Jonas staff
1704
Sau
29
21
:
29
certificate.key
-rw-r--r--
1
Jonas staff
915
Sau
29
21
:
29
request.csr
-rw-r--r--
1
Jonas staff
915
Sau
29
21
:
29
sertifikatas.crt
-rw-r--r--
1
Jonas staff
915
Sau
29
21
:
29
sertifikatas.pfx
Pastaba
sertifikatas.pfx – failas, kuris turi savyje jūsų sertifikatą ir jo privatų raktą.
7. Sertifikatui importuoti iš „Finder“ pasirinkite „Go“ ->„Utilities“ ir paleiskite „Keychain Access“ programą.
8 pav. Sertifikato importavimas macOS sistemoje
4. „Keychain Access“ programos kairėje pasirinkite „System“.
9 pav. „System“ pasirinkimas
5. Iš meniu „File“ meniu, pasirinkite "Import Items…" funkciją.
10 pav. „Import Items...“ pasirinkimas
6. Pasirinkite sugeneruotą sertifikatą
11 pav. Sertifikato pasirinkimas
7. Pasirinkus sertifikatą sistema paprašys įvesti administratoriaus slaptažodį, o po to sugeneruoto sertifikato slaptažodį, kuris buvo sukurtas 2 žingsnyje.
12 pav. Slaptažodžio įvedimas
Kai sertifikatas bus suimportuotas, paleidus naujai Safari naršyklę, bus galima prisijungti prie bap.lrmuitine.lt pasirenkant sertifikatą. Jungiantis pirmą kartą MacOS Sistema dar kartą paklaus administratoriaus vardo ir slaptažodžio. Juos įvedus bus prisijungta prie sistemos.
Sertifikato paruošimas darbui kitame kompiuteryje
Darbui kitame kompiuteryje yra reikalingas PFX failas, kuris buvo sugeneruotas „Sertifikato atsisiuntimas ir diegimas“ 2 žingsnyje. Perkelkite šį failą į naują kompiuterį ir tęskite žingsnius aprašytus toliau diegimo instrukcijoje.