Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:serverove_certifikaty [2018/05/16 21:58] jan.tomasek@cesnet.cz [CESNET CA3] |
cs:spravce:pripojovani:serverove_certifikaty [2018/08/23 12:36] jan.tomasek@cesnet.cz [PEM -> PKCS#12] |
||
---|---|---|---|
Řádek 85: | Řádek 85: | ||
<code> | <code> | ||
- | openssl pkcs12 -chain -inkey certifikat.key -in certifikat.crt -name "popisek" -out certifikat.p12 -export | + | openssl pkcs12 -chain -CAfile chain_CA.pem -inkey certifikat.key -in certifikat.crt -name "popisek" -out certifikat.p12 -export |
</code> | </code> | ||
- | Pokud nemáte na systému správně nainstalované OpenSSL bude možná nutné použít -CAfile a jako argument mu předat [[http://www.cesnet.cz/pki/|kořenový certifikát CESNET CA]]. | + | Parametr -CAfile musíte použít na Windows a na Linuxu pokud nemáte certifikát v cestě kde ho OpenSSL očekává. Obsahem je certifikát CA která vydala certifikát pro váš RADIUS a nebo celý řetěz. V eduroamu tedy od [[https://pki.cesnet.cz/cs/ch-tcs-crt-crl.html|služby TCS]] anebo od [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca|eduroam CA]]. |
===== Jak zobrazit obsah certifikátu? ===== | ===== Jak zobrazit obsah certifikátu? ===== | ||