Sertifikato pasirašymo prašymo kūrimas

Jeigu naudojate macOS, sertifikato užklausą galite sugeneruoti naudojant openssl komandą per terminalą.

1. Tam, kad būtų patogiau, rekomenduojama susikurti naują katalogą darbalaukyje, pavyzdžiui, pavadinimu „bapcrt“:

images/406397b4cee6ab07479d42e14e88487c845fbdcf96bdbd882a397a7d0880910f.png images/da192f5b220d1281f2ab17a0093721a2a23b9b478df228f6be0705cbdb725ed9.png

1 pav. Katalogo sukūrimas

2. Paleiskite „Terminal“ aplikaciją. Tam galima naudoti paiešką paspaudžiant Command–Space bar ir paieškos lauke surinkus tekstą „terminal“:

images/782dadc597de6af5e82a254c01c020c628eecce6dc97d4440f696dd468eb0d13.png

2 pav. Terminalo paleidimas

arba pasirinkus „Finder“ meniu „Go“ →„Utilities“:

images/6ac2292b701068710304e4c9e89ea79b591f4bec03c7c9f316198cfdc1ecc173.png images/dc40f5c6ab0f756108a0fc9cf8852df6957f39ba615ca528c8efc598f7807b45.png

3 pav. Terminalo paleidimas

3. Terminale pereikite į sukurtą katalogą „bapcrt“ įvesdami komandą (komandos vykdymui paspaudžiame „Enter“ klavišą):

`cd Desktop/bapcrt`

4. Sugeneruokite sertifikato užklausą naudojant „openssl“ komandą:

`openssl req -out request.csr -utf8 -new -newkey rsa:2048 -nodes -keyout certificate.key \ -subj "/GN=Vardas/SN=Pavarde/CN=Vardas Pavarde" \ -reqexts SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=email:el.pastas@pastas.lt"))`

5. Patikrinkite turimus failus:

JN-iMac:bapcrt Jonas$ ls -l

total 16

-rw-r--r-- 1 Jonas staff 1704 Sau 29 21:29 certificate.key

-rw-r--r-- 1 Jonas staff 915 Sau 29 21:29 request.csr

Sertifikato atsisiuntimas ir diegimas

1. Jei BAP sistema iki šiol nesinaudojote ir neturite galimybės prisijungti per Elektroninius valdžios vartus, paruoštą „request.csr“ failą siųskite el. paštu į muitinę, kai būsite to paprašytas. Gausite atsakymą su „sertifikatas.crt“, kurį pasidedame į katalogą „bapcrt“.

Jeigu prie BAP galite jungtis naudojantis Elektroninių valdžios vartų teikiama tapatybės nustatymo paslauga arba jau anksčiau naudojote BAP sistemą ir galite prie jos prisijungti, skiltyje „Profilis“ spauskite mygtuką „+Pridėti naują“, modaliniame lange „Naujo sertifikato pridėjimas“ pasirinkite reikšmę „LR muitinės išduotą sertifikatą – prisijungimui prie muitinės portalų ir prieigai prie sistema-sistema būdu teikiamų muitinės el. paslaugų.“ ir spauskite mygtuką „Tęsti“.

images/b3fc53b2cc5aaf868c350a96e79e92216eafab327005d17cb3ee3b53ae876717.png

4 pav. LR muitinės sertifikato, naudojamo prisijungimui, pasirinkimas

2. Failą „request.csr“ prisekite „Generuoti sertifikatą“ lange ir spauskite mygtuką „Generuoti sertifikatą“.

images/139c1f9cfb37314eff65e18ec5e1bc3a80dbea0b5fd29b9fb7595f2f6c6b0e25.png

5 pav. CSR failo įkėlimo vieta

3. Atsisiųskite „sertifikatas.crt“ failą paspaudę mygtuką „Atsisiųsti“ iššokančiame lange arba sertifikato duomenų lentelėje. Atsiųstą failą perkelkite į katalogą „bapcrt“ .

images/ad7766afd08c29dd485fd575d7de928efb6f09e9409a0d62d6e5694d4447b647.png

6 pav. CRT failo atsisiuntimas

Pastaba

Sertifikatą taip pat galima atsisiųsti iš „Profilis“ sertifikatų sąrašo, pasirinkus sertifikato įrašo eilutę sąraše ir paspaudus mygtuką „Atsisiųsti“ . Plačiau aprašyta „ Sertifikato generavimas ir pridėjimas prisijungus prie portalo “.

4. Katalogo turinys:

JN-iMac:bapcrt Jonas$ ls -l
total 12
-rw-r--r--  1 Jonas  staff  1704 Sau 29 21:29 certificate.key
-rw-r--r--  1 Jonas  staff   915 Sau 29 21:29 request.csr
-rw-r--r--  1 Jonas  staff   915 Sau 29 21:29 sertifikatas.crt

5. Sugeneruokite PFX failą iš sertifikato ir rakto failų. Sugalvokite slaptažodį, kuriuo bus apsaugotas privatus raktas.

openssl pkcs12 -export -out sertifikatas.pfx -inkey certificate.key -in sertifikatas.crt

images/556d2e762bb9508ea959dfe1bf0a5990eeb8339905edd5982d9c803530db13a6.png

7 pav. Eksportavimo pavyzdys

6. Patikrinkite, kokius failus turite:

JN-iMac:bapcrt Jonas$ ls -l
total 12
-rw-r--r--  1 Jonas  staff  1704 Sau 29 21:29 certificate.key
-rw-r--r--  1 Jonas  staff   915 Sau 29 21:29 request.csr
-rw-r--r--  1 Jonas  staff   915 Sau 29 21:29 sertifikatas.crt
-rw-r--r--  1 Jonas  staff   915 Sau 29 21:29 sertifikatas.pfx

Pastaba

sertifikatas.pfx – failas, kuris turi savyje jūsų sertifikatą ir jo privatų raktą.

7. Sertifikatui importuoti iš „Finder“ pasirinkite „Go“ ->„Utilities“ ir paleiskite „Keychain Access“ programą.

images/418b874b9c38157d1ad3325119b8b66eef30cb31b63dc94212be714366f484b8.png

8 pav. Sertifikato importavimas macOS sistemoje

4. „Keychain Access“ programos kairėje pasirinkite „System“.

images/6390f6d0af723b1d6c19dc999ebe96a99acb04c4d3d58ea3e752ff3a3ace31bc.png

9 pav. „System“ pasirinkimas

5. Iš meniu „File“ meniu, pasirinkite "Import Items…" funkciją.

images/5b392466aed563b8390e74ab18969f908eb2526b9824d9ce21856593a3618e80.png

10 pav. „Import Items...“ pasirinkimas

6. Pasirinkite sugeneruotą sertifikatą

images/44d92c3645ba41b6721e4473d39e594c3c99dc42d72e3b03cde5ee65a7ad266f.png

11 pav. Sertifikato pasirinkimas

7. Pasirinkus sertifikatą sistema paprašys įvesti administratoriaus slaptažodį, o po to sugeneruoto sertifikato slaptažodį, kuris buvo sukurtas 2 žingsnyje.

images/f286733c52dd4976d97c1d29a15587bad05ab508e50fa931f0e0f106eda663fb.png

12 pav. Slaptažodžio įvedimas

Kai sertifikatas bus suimportuotas, paleidus naujai Safari naršyklę, bus galima prisijungti prie bap.lrmuitine.lt pasirenkant sertifikatą. Jungiantis pirmą kartą MacOS Sistema dar kartą paklaus administratoriaus vardo ir slaptažodžio. Juos įvedus bus prisijungta prie sistemos.

Sertifikato paruošimas darbui kitame kompiuteryje

Darbui kitame kompiuteryje yra reikalingas PFX failas, kuris buvo sugeneruotas „Sertifikato atsisiuntimas ir diegimas“ 2 žingsnyje. Perkelkite šį failą į naują kompiuterį ir tęskite žingsnius aprašytus toliau diegimo instrukcijoje.