U roku od 30 dana prije isteka važećeg certifikata korisnik će primiti obavijest o skorom isteku. Procedura za obnavljanje certifikata razlikuje se od inicijalne samo u identifikaciji (korak 9.), jer korisnik ne mora osobno posjetiti RA osobu.
Panel | ||
---|---|---|
title | BITNO! | Procedura u nastavku mora biti obavljena PRIJE isteka važećeg certifikata. U suprotnom korisnik mora proći opisanu na adresi: [1], koja uključuje osobnu posjetu RA osobi. |
1. Sučelje se nalazi na adresi: [2] (koristiti preglednik Firefox) Pomoću preglednika Firefox otvoriti sučlje SRCE CA.
2. U izborniku odabrati My Certificates -> Request a Certificate
...
9. Identifikacija zahtjeva ostvaruje se na način da korisnik pošalje starim certifikatom digitalno potpisan mail na SRCE CA ili da pokrene skriptu requestVerify.pl na UI čvoru. Na zahtjev za unos potrebno je unijeti podatke sa stranice u koraku 8. Predložak texta koji treba unijeti naveden je u nastavku. Nakon unosa potrebno je stisnuti ENTER pa CTRL-D. Potom treba unijeti lozinku kojom ste zaštitili privatni ključ.
Code Block |
---|
ADDITIONAL_ATTRIBUTE_ADDRESS ... ADDITIONAL_ATTRIBUTE_EMAIL ... ADDITIONAL_ATTRIBUTE_INSTITUTE ... ADDITIONAL_ATTRIBUTE_REQUESTERCN ... ADDITIONAL_ATTRIBUTE_TELEPHONE ... NOTBEFORE ... PIN ... RA ... ROLE ... SERIAL ... SUBJECT_ALT_NAME ... TYPE ... |
Panel |
---|
BITNO! Identifikacija mora biti ostvarena najkasnije 7 dana nakon podnošenja zahtjeva. U suprotnom zahtjev se briše te je potrebno podnijeti novi. |
10. SRCE CA izdaje certifikat i obavještava korisnika putem maila da je certifikat objavljen na web stranici [3]. Po SRCE CA. Po dobivanju maila korisnik može dohvatiti izdani certifikat putem web sučelja.
11. Po dobivanju certifikata korisnik mora poslati mail potpisan sa novim certifikatom na SRCE CA adresu navedenu u mailu sa s obavijesti u certifikatu. Mail se može poslati na jedan od načina: Korisnici
...
trebaju poslati potpisani odgovor na prvi mail "SRCE CA Certificate Statement" naveden u obavijesti. Drugi mail se koristi isključivo kod izdavanja poslužiteljskih certifikata i nije ga potrebno slati.