Book Creator
 Add this page to your book
Book Creator
 Remove this page from your book  

 Manage book(0 page(s))
 Help

Vytvoření CA a generování certifikátů

Prerekvizity

  • Nainstalován a povolen modul crt
  • Nainstalovaný CAW

Postup testu

  • Podle testovacího scénáře vytvoříme identitu s uživatelským jménem "schvalovatel" a roli "Schvalovatelé".
  • V sekci Role najdeme roli "Schvalovatelé" a v detailu v záložce Oprávnění přidáme 4 oprávnění:
| Typ entity            | Oprávnění                 |
| Certifikační autority | Zobrazení v našeptávačích |
| Certifikáty           | Administrace              |
| Žádosti o certifikát  | Administrace              |
| Workflow - úkoly      | Čtení                     |
  • V sekci Certifikáty a podsekci Autority a vytvoříme novou CA:
| Kód                                        | Certifikační autorita   |
| Ovladač                                    | caw-driver              |
| Path to the CAW distribution               | "individuální umístění" |
| Path to the certificate for that authority | "individuální umístění" |
| OU                                         | certifikační_test       |
| Enable approving by workflow process       | Povolíme                |
| Approver roles                             | Schvalovatelé           |
  • Přejdeme do sekce Profil a záložky Certifikáty.
  • Zde Požádáme o certifikát. Můžeme nechat předem vyplněné údaje, akorát dovyplníme Heslo (a Heslo znovu).
  • Nyní se příhlásíme do CzechIdM jako uživatel "schvalovatel".
  • V sekci Úkoly je jeden nový úkol na vytvoření certifikátu pro admina.
  • V detailu je informace o certifikační autoritě, ale nemá žádné informace o žádajícím uživateli. Uživatel má oprávnění na informace o certifikační autoritě, ale nemá na informace o adminovi.
  • Požadavek schválíme a v sekci Profil a záložce Certifikáty také požádáme o certifikát. Tento požadavek je automaticky schválen.
  • Přihlásíme se zpět do CzechIdM jako administrátor.
  • V sekci Certifikáty a podsekci Certifikáty. Privátní klíč může být stažen pouze majitelem certifikátu.
  • Revokujeme certifikát adminovi. Certifikát je ihned revokován. (nemusí být schváleno)
  • Druhý certifikát prodloužíme a obnovíme tabulku. Atributy Platnost od a Platnost do jsou změněné.

Kritérium úspěšnosti

  • Vytvoření certifikační autority.
  • Úkol na schválení certifikátu přišel uživateli "schvalovatel".
  • Certifikáty byly vytvořeny.
  • Jen majitel může stáhnout privátní klíč.
  • Revokován certifikát.

Poslední úspěšné testování

06.03.2018 CzechIdM v7.8.3 Patrik Stloukal

  • by stloukalp