Sertifikato parengimas Linux aplinkoje

Sertifikato pasirašymo prašymo kūrimas

Jeigu naudojate Linux, sertifikato užklausą galite sugeneruoti naudojant openssl komandą per terminalą.

1. Pirmiausia savo kompiuteryje pasiruoškite vietą, kurioje vėliau išsaugosite tolimesniuose instrukcijos žingsniuose sukurtą sertifikato užklausą, tam rekomenduojame sukurti katalogą „bapcrt“. Pereikite į šį katalogą ir sugeneruokite sertifikato užklausą naudojant openssl komandą:

linux@PC$ openssl req -out request.csr -utf8 -new -newkey rsa:2048 -nodes -keyout certificate.key \
-subj "/GN=Vardas/SN=Pavarde/CN=Vardas Pavarde" \
-reqexts SAN \
-config <(cat /etc/ssl/openssl.cnf \
<(printf "\n[SAN]\nsubjectAltName=email:el.pastas@pastas.lt"))


2. Patikrinkite turimus failus:

linux@PC$ ls -l
total 8
-rwxrwxrwx 1 root root 1704 May 7 15:37 certificate.key
-rwxrwxrwx 1 root root 980 May 7 15:37 request.csr

Sertifikato atsisiuntimas ir diegimas

1. Jei BAP sistema iki šiol nesinaudojote ir neturite galimybės prisijungti per Elektroninius valdžios vartus, paruoštą request.csr failą siųskite el. paštu į muitinę, kai būsite to paprašytas. Gausite atsakymą su sertifikatas.crt, kurį pasidedame į katalogą „bapcrt“.

Jeigu prie BAP galite jungtis naudojantis Elektroninių valdžios vartų teikiama tapatybės nustatymo paslauga arba jau anksčiau naudojote BAP sistemą ir galite prie jos prisijungti, skiltyje „Profilis“ spauskite mygtuką „Pridėti naują“, modaliniame lange „Naujo sertifikato pridėjimas“ pasirinkite reikšmę „LR muitinės išduotą sertifikatą – prisijungimui prie muitinės portalų ir prieigai prie sistema-sistema būdu teikiamų muitinės el. paslaugų.“ ir spauskite mygtuką „Tęsti“.

images/f2103a357c4e6873f08803fdfc32035732554fcaab65ac0febf979130d59f9a4.png

1 pav. LR muitinės sertifikato, naudojamą prisijungimui, pasirinkimas


2. Failą „request.csr“ prisekite „Generuoti sertifikatą“ lange ir spauskite mygtuką „Generuoti sertifikatą“.

images/9649b0cb11b74b3bf42c9ca45b070f3dac70559d4f331c5d4acbcd69d23c8a4d.png

2 pav. CSR failo įkėlimo vieta


3. Atsisiųskite „sertifikatas.crt“ failą paspaudę mygtuką „Atsisiųsti“ iššokančiame lange arba sertifikato duomenų lentelėje. Atsiųstą failą perkelkite į katalogą „bapcrt“.

images/de6f23ac1d72817d33ffb7f12de7137b536d87b4ac73e7afa512d8da19ddae64.png

3 pav. CRT failo failo atsisiuntimas


4. Katalogo bapcrt turinys:

linux@PC$$ ls -l
total 12
-rwxrwxrwx 1 root root 1704 May 7 15:37 certificate.key
-rwxrwxrwx 1 root root 980 May 7 15:37 request.csr
-rwxrwxrwx 1 root root 1127 May 7 15:41 sertifikatas.crt


5. Sugeneruokite PFX failą iš sertifikato ir rakto failų. Sugalvokite slaptažodį, kuriuo bus apsaugotas privatus raktas.

linux@PC$:/mnt/d/bapcrt/linux$ openssl pkcs12 -export -out sertifikatas.pfx -inkey certificate.key -in sertifikatas.crt
Enter Export Password:
Verifying - Enter Export Password:


6. Patikrinkite, kokius failus turite:

linux@PC$:/mnt/d/bapcrt/linux$ ls -l
total 16
-rwxrwxrwx 1 root root 1704 May 7 15:37 certificate.key
-rwxrwxrwx 1 root root 980 May 7 15:37 request.csr
-rwxrwxrwx 1 root root 1127 May 7 15:41 sertifikatas.crt
-rwxrwxrwx 1 root root 2389 May 7 15:43 sertifikatas.pfx

Pastaba

sertifikatas.pfx - failas, kuris turi savyje jūsų sertifikatą ir jo privatų raktą.


7. Sertifikato importavimas naudojimui linux sistemoje yra konfigūruojamas naršyklėje. Atsidarykite naršyklės nustatymus, ten susiraskite „Privacy & Security skiltį, joje „Certificates opciją ir spauskite „View Certificates

images/0e10ef09846a2f19e9047f7599ee8145eec4f55333e5fd7a2e7a9cba75dd5e99.png

4 pav. „View Certificates“ skiltis


8. Atsidariusiame lange „Your Certificates“ skiltyje spauskite „Import“, nurodykite savo PFX failą bei slaptažodį kurį nurodėte 3 žingsnyje.

images/831399e9302f151debddd9fef53e880aa6a4d5f62f0fb3ff356769d5893c8e0c.png

5 pav. Sertifikato diegimo langas


9. Po sėkmingo sertifikato įkėlimo jį matysite sąraše.

images/495648b72217d222630c54bb47097d82fcc69c8bddd5e660bd5ae68fa0dbcfdf.png

6 pav. Sertifikatų sąrašas

Sertifikato paruošimas darbui kitame kompiuteryje

Darbui kitame kompiuteryje yra reikalingas PFX failas, kuris buvo sugeneruotas „Sertifikato atsisiuntimas ir diegimas“ 2 žingsnyje. Perkelkite šį failą į naują kompiuterį ir tęskite žingsnius aprašytus toliau diegimo instrukcijoje.