Как самостоятельно создать сертификат?

Для того, чтобы получить полный контроль над своими сертификатами и иметь возможность их моментально отозвать, необходимо самостоятельно их выпустить и добавить данные в блокчейн Эмер. Для этого понадобится Эмеркоин кошелек и тулкит для выпуска сертификата.

Скачайте тулкит и отредактируйте файл infocard_example.info:

                    #
# This is example of personal card for emerCoin Info system
# This card will be retrieved by reference to NVS from EMCSSL subsystem.
#
# All fields are OPTIONAL
#
# Syntax:
# Keyword (whitespaces) value
# If keyword is omitted, value will be added as additional element
# into values list, reference by this keyword (see HomeAddress following).
#
# Card can contain reference to "parent" card(s) with syntax like:
# Import info:569dcc6b7aee11375b76:62615c3f6f62096b68bbc980c153917d505f8d24	
#
# By default, value(s) from current INFO file overwrite values from parent's one
# To change merging behavior, use qualifiers at keyword:
# KeyWord+	- Parent's list will be added after current list
# +KeyWord	- Parent's list will be added before current list
# KeyWord with no params - clear this value from resulting card
#
# 
#
Alias		superabdul			# Short name (username, login)
FirstName	Abdul				# First (short) name
LastName	Kurbashi Bey			# Remain part of full name
HomeAddress
	Sinan Pasa Mah. Hayrettin Iskelesi	# Free form address
	Sok. No \#1				# Free form address 
	Besiktas, Besiktas			# Free form address
	Istanbul				# City
	34353					# ZIP code
	Turkey					# Country
HomePhone	+90-555-123-4567
WorkPhone	+90-555-123-4568
CellPhone	+90-555-123-4569
Gender		M
Birthdate	1991-05-27			# May, 27, 1991
Email		[email protected]
WEB		http://www.bubbleinflators.com/superabdul
Facebook	Abdul.KurbashiBey
Twitter		AbdulKurbashiBey
EMC	EdvJ7b7zPL6gj5f8VNfX6zmVcftb35sKX2	# EmerCoin payment address
BTC	1MkKuU78bikC2ACLspofQZnNb6Vz9AP1Np	# BitCoin payment address
                

Если какие-то данные вы не хотите указывать - просто удалите строку. Сохраните изменения и переименуйте файл в user.info

Далее запустите скрипт info_crypt.sh с параметром user.info

./info_crypt.sh user.info

В ответ вы получите сообщение примерно такого содержания:

  Please, deposit into EmerCoin NVS pair:
  Key:   info:d5a9a9ec8c34710b
  Value: body of the file: user.info.ze

  To link EMCSSL Certificate to this info file, run ./gen_tpl.sh and use
  value for UID: info:d5a9a9ec8c34710b:fe2042dd11650835b34f68aa12959f
            

Теперь открываем кошелек и создаем новую NVS запись. В поле Name указываем содержимое Key. В поле Value копируем содержимое файла user.info.ze:


Далее запускаем ./gen_tpl.sh

В диалоговом окне скрипт предложит ввести CN (юзернэйм), почту, и ссылку на инфокарту:

 New EmerCoin WWW PKI Certificate generation

 Please, answer to following questions.

 1. Your common name (MANDATORY)
 This is free-form text printable usename
 Can be login ID like 'inflat0r'
 Or personal name, like John Q. Public

 2. Your e-mail address (optional)
 For example: [email protected]

 3. Your UID for retrieve vCard info (optional)
 This value printed by script info_crypt.sh during *.ze file creation
 For example: info:2f2c5a7c57d60668:74744c6e4443df490eab0807052bb9

 Created EMCSSL Certificate template: 82ca00ff0cd8e365.tpl
            

Теперь, когда шаблон сертификата готов, можно перейти к последнему этапу и сгенерировать сертификат. Для этого запустите gen_crt.sh, указав параметром ранее сгенерированный шаблон:

./gen_crt.sh 82ca00ff0cd8e365.tpl

В диалоговом окне скрипт предложет ввести пароль (он потребуется для добавления сертификата в браузер) и выдаст пару Name-Value, которую также нужно отправить в блокчейн:

 Please, enter password for certificate package.
 You will use this password, when install certificate into browser
 Enter Export Password:
 Verifying - Enter Export Password:
 Your new EC-certificate in the file 82ca00ff0cd8e365.p12

 Please, deposit into EmerCoin NVS pair:
 Key:   ssl:82ca00ff0cd8e365
 Value: sha256=cacc5cf0196e11ff5ecb4ded2f4c531c34da8c6437a724cebcec544122ec7cd9
            

После подтвеждения записей в блокчейне, сертификатом можно пользоваться. Чтобы добавить сертификат в браузер, просто кликните на файл с расширением *.p12

Важно!

Рекомендуем сохранить шаблон сертификата (файл с расширением *.tpl) в укромном месте. В случае утери девайса, вы всегда сможете по шаблону сгенерировать новый сертификат со старым id и обновить запись в блокчейне. В таком случае старый сертификат не будет приниматься сайтами и вам не придется заново регистрироваться на сайтах с новым сертификатом.


Дополнительно:

Остались вопросы?

Свяжитесь с нами