Begär klientcertifikat
Det följande har vi gjort från en windowsmaskin, det går kanske att använda linux och firefox men det har vi inte testat.
Men en windows-dator, surfa med internet explorer till:
[http:///]http:///certsrv och logga in med det konto som MG ska använda.
Välj följande:
Request Certificate -> Advanced certificate request -> Create and submit a request to this CA
Key Options: Create new key set CSP: Microsoft Enhanced Cryptographic Provider v1.0 Key usage: (ej valbar) Key Size: 1024 X Automatic key container name X Mark keys as exportable O Export keys to file O Enable strong private key protection O Store certificate in local computer store Additional options: 0 PKCS10 Hash alg: SHA-1
Tryck Submit och välj sedan “Install this Certificate”
Exportera certet
Från windows letar man fram certet med: mmc > add snapin “Certifikat” > Certifikat – aktuell anvandare > Privat > Certifikat
Där finns en lista med utfärdade klientcert.
Klicka med högerknappen på certifikatet och välj:
Alla aktiviteter > “exportera” > “ja exportera privata nyckeln” > “inkludera alla cert i certvagen” > EJ starkt nyckelskydd.
Spara till fil som du kallar “cert.p12” och ladda upp till MG-servern.
Konvertera certet
Kör följande på MG-servern för att dekryptera nyckeln:
openssl pkcs12 -in cert.p12 -out cert.pem -nodes
Om inte det funkar, testa följande två rader:
openssl pkcs12 -nokeys -in cert.p12 -out cert.pem (Tar bort nyckeln ur p12) openssl rsa -in cert.p12 -text >> cert.pem (Det dekrypterar nyckeln i p12 och lägger den sist)