Konfiguracja modułu e-Doręczenia: Różnice pomiędzy wersjami

Linia 2:

== Generowanie kluczy ==

Do wygenerowania kluczy najlepiej użyć narzędzia OpenSSL. Link do pobrania: https://slproweb.com/products/Win32OpenSSL.html

Do wygenerowania kluczy najlepiej użyć narzędzia OpenSSL.

Link do pobrania: https://slproweb.com/products/Win32OpenSSL.html

[[Plik:Info-sys edoreczenia csr.png]]

=== Generowanie klucza prywatnego ===

Aby utworzyć klucz prywatny, który będzie używany z certyfikatem, przy wykorzystaniu pakietu OpenSSL, należy wpisać poniższe polecenie w oknie terminala (podając **własną ścieżkę do katalogu, w którym mają być zapisane klucze**):

~~Aby utworzyć klucz prywatny, który będzie używany z certyfikatem, przy wykorzystaniu pakietu openSSL, należy wpisać poniższe polecenie w oknie terminala~~:

openssl genrsa -out "C:\Twoja_Sciezka\klucze\infosys_edor.key" 2048

</syntaxhighlight>

~~<syntaxhighlight lang="powershell">openssl genrsa -out D:\klucze\infosys_edor.key 2048</syntaxhighlight>~~

Wygenerowany klucz prywatny należy zachować w bezpiecznym miejscu i uniemożliwić dostęp do niego osobom trzecim.

{{Uwaga}} Wygenerowany klucz prywatny należy zachować w bezpiecznym miejscu i uniemożliwić dostęp do niego osobom trzecim. Należy również wykonać kopię bezpieczeństwa tego pliku, jest on niezbędny do późniejszego używania certyfikatu. Powtórne wygenerowanie identycznego klucza prywatnego nie jest możliwe, ~~zatem~~ jego utrata ~~automatycznie~~ uniemożliwia korzystanie z certyfikatu.

Należy również wykonać kopię bezpieczeństwa tego pliku — jest on niezbędny do późniejszego używania certyfikatu.

Powtórne wygenerowanie identycznego klucza prywatnego nie jest możliwe, a jego utrata uniemożliwia korzystanie z certyfikatu.

<!--

=== Generowanie klucza publicznego ===

Do utworzenia klucza publicznego na podstawie wcześniej wygenerowanego klucza prywatnego, służy następujące polecenie:

Do utworzenia klucza publicznego na podstawie wcześniej wygenerowanego klucza prywatnego służy następujące polecenie

(pamiętaj o wskazaniu własnej ścieżki do plików):

<syntaxhighlight lang="powershell">openssl rsa ~~–in D~~:\infosys_edor.key -pubout -out D:\infosys_edor_public.key</syntaxhighlight>

openssl rsa -in "C:\Twoja_Sciezka\klucze\infosys_edor.key" -pubout -out "C:\Twoja_Sciezka\klucze\infosys_edor_public.key"

</syntaxhighlight>

-->

=== Generowanie pliku żądania podpisania certyfikatu ===

=== Generowanie pliku żądania podpisania certyfikatu (CSR) ===

Aby utworzyć plik żądania podpisania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego, ~~należy użyć~~ polecenia:

Aby utworzyć plik żądania podpisania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego, użyj polecenia (również wskazując **własną ścieżkę**):

<syntaxhighlight lang="powershell">openssl req -new -key D:\klucze\infosys_edor.key -out D:\klucze\infosys_edor.csr</syntaxhighlight>

openssl req -new -key "C:\Twoja_Sciezka\klucze\infosys_edor.key" -out "C:\Twoja_Sciezka\klucze\infosys_edor.csr"

</syntaxhighlight>

W trakcie tworzenia pliku CSR, należy podać następujące informacje:

* '''Country Name (C)''' ~~‒ należy podać~~ dwuliterowy kod kraju [PL].

* '''Country Name (C)''' – dwuliterowy kod kraju, np. [PL].

* '''State or Province Name (ST)''' ~~‒ należy podać nazwę~~ województwa, w którym mieści się siedziba firmy [Wojewodztwo].

* '''State or Province Name (ST)''' – nazwa województwa, w którym mieści się siedziba firmy, np. [Wojewodztwo].

* '''Locality Name (L)''' ~~‒ należy podać nazwę~~ miejscowości, ~~w której mieści się siedziba firmy~~ [Miejscowosc].

* '''Locality Name (L)''' – nazwa miejscowości, np. [Miejscowosc].

* '''Organization Name (O)''' ~~‒ należy podać pełną~~ i ~~dokładną nazwę~~ firmy, ~~musi się ona zgadzać~~ z ~~nazwą przedstawioną w dokumentach rejestrowych, czyli w rejestrze~~ CEIDG lub KRS [Nazwa Firmy].

* '''Organization Name (O)''' – pełna i dokładna nazwa firmy, zgodna z danymi rejestrowymi (CEIDG lub KRS), np. [Nazwa Firmy].

* '''Organizational Unit Name (OU)''' ~~‒ pole nieobowiązkowe,~~ opcjonalnie ~~można podać nazwę~~ działu ~~firmy odpowiedzialnego za wdrożenie certyfikatu~~ [~~Nazwa Dzialu~~ IT].

* '''Organizational Unit Name (OU)''' – opcjonalnie nazwa działu, np. [Dzial IT].

* '''Common Name (CN)''' ~~‒ należy wpisać nazwę~~ domeny, dla której ma być wystawiony certyfikat np. [*.domena.pl]. ~~Dla certyfikatów typu Wildcard podajemy nazwę domeny w postaci [*.domena.pl].~~

* '''Common Name (CN)''' – nazwa domeny, dla której ma być wystawiony certyfikat, np. [*.domena.pl].

* '''Email Address [E]''' ‒ pole nieobowiązkowe.

* '''Email Address [E]''' – pole nieobowiązkowe.

* Po ~~przejściu przez tę procedurę~~ pojawią się ~~jeszcze~~ dwa dodatkowe pytania (extra attributes). ~~Pola te należy~~ pozostawić puste i zatwierdzić klawiszem Enter:

** '''A challenge password''' ~~‒ należy~~ pominąć ~~i zatwierdzić klawiszem~~ Enter.

Po wypełnieniu tych danych pojawią się dwa dodatkowe pytania (extra attributes).

** '''An optional company name''' ~~‒ należy~~ pominąć ~~i zatwierdzić klawiszem~~ Enter.

Należy pozostawić pola puste i zatwierdzić klawiszem Enter:

* '''A challenge password''' – pominąć (Enter).

* '''An optional company name''' – pominąć (Enter).

{{Uwaga}} Podczas udzielania odpowiedzi ~~na pytania~~ NIE NALEŻY używać polskich znaków.

{{Uwaga}} Podczas udzielania odpowiedzi '''NIE NALEŻY''' używać polskich znaków diakrytycznych.

Poprawność pliku CSR zostanie sprawdzona podczas rejestracji integrowanego systemu.

@@ Linia 2: / Linia 2: @@
 == Generowanie kluczy ==
-Do wygenerowania kluczy najlepiej użyć narzędzia OpenSSL. Link do pobrania: https://slproweb.com/products/Win32OpenSSL.html
+Do wygenerowania kluczy najlepiej użyć narzędzia OpenSSL.
+Link do pobrania: https://slproweb.com/products/Win32OpenSSL.html
 [[Plik:Info-sys edoreczenia csr.png]]
 === Generowanie klucza prywatnego ===
+Aby utworzyć klucz prywatny, który będzie używany z certyfikatem, przy wykorzystaniu pakietu OpenSSL, należy wpisać poniższe polecenie w oknie terminala (podając **własną ścieżkę do katalogu, w którym mają być zapisane klucze**):
-Aby utworzyć klucz prywatny, który będzie używany z certyfikatem, przy wykorzystaniu pakietu openSSL, należy wpisać poniższe polecenie w oknie terminala:
+<syntaxhighlight lang="powershell">
+openssl genrsa -out "C:\Twoja_Sciezka\klucze\infosys_edor.key" 2048
+</syntaxhighlight>
-<syntaxhighlight lang="powershell">openssl genrsa -out D:\klucze\infosys_edor.key 2048</syntaxhighlight>
+{{Uwaga}}
+Wygenerowany klucz prywatny należy zachować w bezpiecznym miejscu i uniemożliwić dostęp do niego osobom trzecim.
-{{Uwaga}} Wygenerowany klucz prywatny należy zachować w bezpiecznym miejscu i uniemożliwić dostęp do niego osobom trzecim. Należy również wykonać kopię bezpieczeństwa tego pliku, jest on niezbędny do późniejszego używania certyfikatu. Powtórne wygenerowanie identycznego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia korzystanie z certyfikatu.
+Należy również wykonać kopię bezpieczeństwa tego pliku — jest on niezbędny do późniejszego używania certyfikatu.
+Powtórne wygenerowanie identycznego klucza prywatnego nie jest możliwe, a jego utrata uniemożliwia korzystanie z certyfikatu.
 <!--
 === Generowanie klucza publicznego ===
-Do utworzenia klucza publicznego na podstawie wcześniej wygenerowanego klucza prywatnego, służy następujące polecenie:
+Do utworzenia klucza publicznego na podstawie wcześniej wygenerowanego klucza prywatnego służy następujące polecenie
+(pamiętaj o wskazaniu własnej ścieżki do plików):
-<syntaxhighlight lang="powershell">openssl rsa –in D:\infosys_edor.key -pubout -out D:\infosys_edor_public.key</syntaxhighlight>
+<syntaxhighlight lang="powershell">
+openssl rsa -in "C:\Twoja_Sciezka\klucze\infosys_edor.key" -pubout -out "C:\Twoja_Sciezka\klucze\infosys_edor_public.key"
+</syntaxhighlight>
 -->
-=== Generowanie pliku żądania podpisania certyfikatu ===
+=== Generowanie pliku żądania podpisania certyfikatu (CSR) ===
-Aby utworzyć plik żądania podpisania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego, należy użyć polecenia:
+Aby utworzyć plik żądania podpisania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego, użyj polecenia (również wskazując **własną ścieżkę**):
-<syntaxhighlight lang="powershell">openssl req -new -key D:\klucze\infosys_edor.key -out D:\klucze\infosys_edor.csr</syntaxhighlight>
+<syntaxhighlight lang="powershell">
+openssl req -new -key "C:\Twoja_Sciezka\klucze\infosys_edor.key" -out "C:\Twoja_Sciezka\klucze\infosys_edor.csr"
+</syntaxhighlight>
 W trakcie tworzenia pliku CSR, należy podać następujące informacje:
-* '''Country Name (C)''' ‒ należy podać dwuliterowy kod kraju [PL].
+* '''Country Name (C)''' – dwuliterowy kod kraju, np. [PL].
-* '''State or Province Name (ST)''' ‒ należy podać nazwę województwa, w którym mieści się siedziba firmy [Wojewodztwo].
+* '''State or Province Name (ST)''' – nazwa województwa, w którym mieści się siedziba firmy, np. [Wojewodztwo].
-* '''Locality Name (L)''' ‒ należy podać nazwę miejscowości, w której mieści się siedziba firmy [Miejscowosc].
+* '''Locality Name (L)''' – nazwa miejscowości, np. [Miejscowosc].
-* '''Organization Name (O)''' ‒ należy podać pełną i dokładną nazwę firmy, musi się ona zgadzać z nazwą przedstawioną w dokumentach rejestrowych, czyli w rejestrze CEIDG lub KRS [Nazwa Firmy].
+* '''Organization Name (O)''' – pełna i dokładna nazwa firmy, zgodna z danymi rejestrowymi (CEIDG lub KRS), np. [Nazwa Firmy].
-* '''Organizational Unit Name (OU)''' ‒ pole nieobowiązkowe, opcjonalnie można podać nazwę działu firmy odpowiedzialnego za wdrożenie certyfikatu [Nazwa Dzialu IT].
+* '''Organizational Unit Name (OU)''' – opcjonalnie nazwa działu, np. [Dzial IT].
-* '''Common Name (CN)''' ‒ należy wpisać nazwę domeny, dla której ma być wystawiony certyfikat np. [*.domena.pl]. Dla certyfikatów typu Wildcard podajemy nazwę domeny w postaci [*.domena.pl].
+* '''Common Name (CN)''' – nazwa domeny, dla której ma być wystawiony certyfikat, np. [*.domena.pl].
-* '''Email Address [E]''' ‒ pole nieobowiązkowe.
+* '''Email Address [E]''' – pole nieobowiązkowe.
-* Po przejściu przez tę procedurę pojawią się jeszcze dwa dodatkowe pytania (extra attributes). Pola te należy pozostawić puste i zatwierdzić klawiszem Enter:
-** '''A challenge password''' ‒ należy pominąć i zatwierdzić klawiszem Enter.
+Po wypełnieniu tych danych pojawią się dwa dodatkowe pytania (extra attributes).
-** '''An optional company name''' ‒ należy pominąć i zatwierdzić klawiszem Enter.
+Należy pozostawić pola puste i zatwierdzić klawiszem Enter:
+* '''A challenge password''' – pominąć (Enter).
+* '''An optional company name''' – pominąć (Enter).
-{{Uwaga}} Podczas udzielania odpowiedzi na pytania NIE NALEŻY używać polskich znaków.
+{{Uwaga}}  Podczas udzielania odpowiedzi '''NIE NALEŻY''' używać polskich znaków diakrytycznych.
 Poprawność pliku CSR zostanie sprawdzona podczas rejestracji integrowanego systemu.