section condition="author"

FIXME: zrušit!!!

Pro vytvoření certifikátů potřebujeme mít nainstalováno openssl

pikachu:~# apt-get install openssl

FIXME:

$ openssl req -new -nodes -newkey rsa:1024 -sha1 -keyform PEM -keyout \
          jirka.private -outform PEM -out request.pem

Country Name (2 letter code) [CZ]:CZ
State or Province Name (full name) []:.
Locality Name (eg, city) []:Breclav
Organization Name (eg, company) [Internet Widgits Pty Ltd]:FIRMA a.s.
Organizational Unit Name (eg, section) []:laptop
Common Name (eg, YOUR name) []:Jiri Jiricek
Email Address []:jiri.jiricek@firma.cz
A challenge password []:
An optional company name []:

Vytvořený certifikát podepíšeme:

$ openssl x509 -req -in request.pem -signkey jirka.private \
      -out jirka.public
Signature ok
subject=/C=CZ/L=Breclav/O=FIRMA a.s./OU=laptop/CN=Jiri Jiricek/Email=jiri.jiricek@firma.cz
Getting Private key

Vytvoříme klíče pro server:

$ openssl req -new -nodes -newkey rsa:1024 -sha1 -keyform PEM -keyout \
          pikachu.private -outform PEM -out request.pem

Country Name (2 letter code) [CZ]:CZ
State or Province Name (full name) []:.
Locality Name (eg, city) []:Breclav
Organization Name (eg, company) [Internet Widgits Pty Ltd]:FIRMA a.s.
Organizational Unit Name (eg, section) []:IT Departement
Common Name (eg, YOUR name) []:Radek Hnilica
Email Address []:radek.hnilica@firma.cz
A challenge password []:
An optional company name []:

Vytvořený certifikát podepíšeme:

$ openssl x509 -req -in request.pem -signkey pikachu.private \
      -out pikachu.public
Signature ok
subject=/C=CZ/L=Breclav/O=FIRMA a.s./OU=IT Departement/CN=Radek Hnilica/Email=radek.hnilica@firma.cz
Getting Private key

Tkto vytvořené certifikáty neměly úspěch. Na straně Windows klienta nešel naimportovat jeden z certifikátů.