Certifikát Thawte - MujMAC.cz - Apple, Mac OS X, Apple iPod

29. srpna 2006, 00.00 | Dnes si ukážeme, jak pokračovat dále pro získání certifikátu a jeho instalaci do systému, tak, aby byl k dispozici (nejen, ale především) pro služby v aplikaci Mail.

V minulém dílu našeho seriálu jsme si krok za krokem ukázali, kterak se připojit k serveru Thawte a jak si tam vytvořit uživatelské konto. Skončili jsme ve chvíli, kdy jsme úspěšně konto potvrdili s použitím vygenerovaného jednorázového hesla, přijatého prostřednictvím e-mailu.

Dnes si ukážeme, jak pokračovat dále pro získání certifikátu a jeho instalaci do systému, tak, aby byl k dispozici (nejen, ale především) pro služby v aplikaci Mail.

Pokud jste své konto podle minulého článku právě vytvořili, stačí stisknout tlačítko "next" v uvítací obrazovce:

Jinak se prostě přihlásíme na stránky Thawte na adrese www.thawte.com, využívajíce ovšem pro uživatelské jméno e-mailové adresy, již jsme zadali při vytváření konta, stejně jako hesla, jež jsme si zvolili (již je máte uložené v aplikaci KeyChain? Ne-li, je na to při prvním přihlášení ideální chvíle).

Žádost o certifikát

V úvodní stránce našeho osobního konta se pomocí odpovídající položky z nabídky u levého okraje okna přesuneme do skupiny služeb, souvisejících přímo s certifikáty:

V ní si pak vyžádáme vytvoření certifikátu, odpovídajícího standardu X.509 – což je právě standard, s nímž pracuje Mac OS X (stejně jako prakticky všechny ostatní operační systémy):

Následující stránka, již pro nás server Thawte automaticky otevře v novém okně – sestavení certifikátu, podobně jako vytvoření nového uživatelského konta, probíhá v samostatném okně – je na první pohled poněkud problematická. Jejím prostřednictvím totiž zvolíme typ webového browseru, s nímž pracujeme; server Thawte mu přizpůsobí mechanismus předání certifikátu. Jenže... náš browser Safari v této stránce není.

Řešení je naštěstí dosti snadné: prostě vybereme nejobecnější variantu "Mozilla Firefox/Thunderbird, Netscape Communicator/Messenger":

Jak uvidíme později, při ní server certifikát pošle jako soubor ve standardním formátu P12 s korektním nastavením typu MIME; Safari to rozezná, a certifikát automaticky předá aplikaci KeyChain. To ale zatím předbíháme – nejprve musíme určit požadovaná nastavení certifikátu.

Prvá stránka je jednoduchá – v ní bychom mohli vybrat jméno nositele certifikátu a jeho podniku; pokud jsme ovšem použili nové konto, získané zdarma postupem z minulého článku, nemáme na vybranou: jméno je fixní, a žádný název zaměstnavatele není k dispozici:

V následující stránce jen klepneme na tlačítko "next" (není v ní co vybírat), a pak potvrdíme "Default Extensions":

Následuje volba kryptografické síly veřejného klíče; pokud z nějakého důvodu nemáme speciální požadavky, vybereme prostě nejdelší klíč, jenž nám server Thawte nabídne – v současnosti to je 2048 bitů:

Pozor: už v této chvíli nám systém vytvoří dvojici privátního a veřejného klíče – můžeme si to ověřit nahlédnutím do aplikace Keychain Access, v níž se tyto klíče oba ihned objeví:

Pokud bychom si nějakou náhodou tyto klíče smazali, máme smůlu: aplikace Thawte totiž samozřejmě náš privátní klíč vůbec nemá k dispozici. Přijdeme-li tedy o něj, neexistuje žádný způsob, kterak certifikát obnovit – v takovém případě bychom si museli vyžádat jiný.

Samozřejmě, rozumné je si certifikát i s klíči zazálohovat; buď v rámci celé "klíčenky" (keychain) – to samozřejmě stejně děláte, že? – nebo jej lze vyexportovat samostatně. Jak se to dělá si ukážeme později, až se budeme zabývat prací s aplikací Keychain Access.

Vraťme se však ke tvorbě certifikátu: po vytvoření klíče již jen v nové stránce potvrdíme zadané hodnoty:

a pak si počkáme, než server Thawte certifikát vytvoří – obvykle to trvá několik minut. Po vytvoření certifikátu dostaneme e-mailovou zprávu, jež obsahuje přímo odkaz pro "stažení" hotového certifikátu z webových stránek Thawte:

Nakonec jen pro úplnost – patrně neuvidíte ve vaší aplikaci rozevírací nabídku pro výběr identity – na obrázku nahoře označenou "Account": to proto, že pravděpodobně budete mít zkonfigurovaný pouze jediný účet, vhodný k odesílání zpráv. Aplikace Mail nabídku zobrazí teprve tehdy, když je z čeho vybírat.