MůjMAC

V minulém dílu našeho seriálu jsme si krok za krokem ukázali, kterak se připojit k serveru Thawte a jak si tam vytvořit uživatelské konto. Skončili jsme ve chvíli, kdy jsme úspěšně konto potvrdili s použitím vygenerovaného jednorázového hesla, přijatého prostřednictvím e-mailu.

Dnes si ukážeme, jak pokračovat dále pro získání certifikátu a jeho instalaci do systému, tak, aby byl k dispozici (nejen, ale především) pro služby v aplikaci Mail.

Pokud jste své konto podle minulého článku právě vytvořili, stačí stisknout tlačítko "next" v uvítací obrazovce:

Jinak se prostě přihlásíme na stránky Thawte na adrese www.thawte.com, využívajíce ovšem pro uživatelské jméno e-mailové adresy, již jsme zadali při vytváření konta, stejně jako hesla, jež jsme si zvolili (již je máte uložené v aplikaci KeyChain? Ne-li, je na to při prvním přihlášení ideální chvíle).

Žádost o certifikát

V úvodní stránce našeho osobního konta se pomocí odpovídající položky z nabídky u levého okraje okna přesuneme do skupiny služeb, souvisejících přímo s certifikáty:

V ní si pak vyžádáme vytvoření certifikátu, odpovídajícího standardu X.509 – což je právě standard, s nímž pracuje Mac OS X (stejně jako prakticky všechny ostatní operační systémy):

Následující stránka, již pro nás server Thawte automaticky otevře v novém okně – sestavení certifikátu, podobně jako vytvoření nového uživatelského konta, probíhá v samostatném okně – je na první pohled poněkud problematická. Jejím prostřednictvím totiž zvolíme typ webového browseru, s nímž pracujeme; server Thawte mu přizpůsobí mechanismus předání certifikátu. Jenže... náš browser Safari v této stránce není.

Řešení je naštěstí dosti snadné: prostě vybereme nejobecnější variantu "Mozilla Firefox/Thunderbird, Netscape Communicator/Messenger":

Jak uvidíme později, při ní server certifikát pošle jako soubor ve standardním formátu P12 s korektním nastavením typu MIME; Safari to rozezná, a certifikát automaticky předá aplikaci KeyChain. To ale zatím předbíháme – nejprve musíme určit požadovaná nastavení certifikátu.

Prvá stránka je jednoduchá – v ní bychom mohli vybrat jméno nositele certifikátu a jeho podniku; pokud jsme ovšem použili nové konto, získané zdarma postupem z minulého článku, nemáme na vybranou: jméno je fixní, a žádný název zaměstnavatele není k dispozici:

V následující stránce jen klepneme na tlačítko "next" (není v ní co vybírat), a pak potvrdíme "Default Extensions":

Následuje volba kryptografické síly veřejného klíče; pokud z nějakého důvodu nemáme speciální požadavky, vybereme prostě nejdelší klíč, jenž nám server Thawte nabídne – v současnosti to je 2048 bitů:

Pozor: už v této chvíli nám systém vytvoří dvojici privátního a veřejného klíče – můžeme si to ověřit nahlédnutím do aplikace Keychain Access, v níž se tyto klíče oba ihned objeví:

Pokud bychom si nějakou náhodou tyto klíče smazali, máme smůlu: aplikace Thawte totiž samozřejmě náš privátní klíč vůbec nemá k dispozici. Přijdeme-li tedy o něj, neexistuje žádný způsob, kterak certifikát obnovit – v takovém případě bychom si museli vyžádat jiný.

Samozřejmě, rozumné je si certifikát i s klíči zazálohovat; buď v rámci celé "klíčenky" (keychain) – to samozřejmě stejně děláte, že? – nebo jej lze vyexportovat samostatně. Jak se to dělá si ukážeme později, až se budeme zabývat prací s aplikací Keychain Access.

Vraťme se však ke tvorbě certifikátu: po vytvoření klíče již jen v nové stránce potvrdíme zadané hodnoty:

a pak si počkáme, než server Thawte certifikát vytvoří – obvykle to trvá několik minut. Po vytvoření certifikátu dostaneme e-mailovou zprávu, jež obsahuje přímo odkaz pro "stažení" hotového certifikátu z webových stránek Thawte:

Nakonec jen pro úplnost – patrně neuvidíte ve vaší aplikaci rozevírací nabídku pro výběr identity – na obrázku nahoře označenou "Account": to proto, že pravděpodobně budete mít zkonfigurovaný pouze jediný účet, vhodný k odesílání zpráv. Aplikace Mail nabídku zobrazí teprve tehdy, když je z čeho vybírat.

Autor článku: Čada Ondřej

Ondřej Čada
Autor je dlouholetým uživatelem a programátorem na systémech NeXTSTEP a OpenStep, a je fantasta a snílek.

Mac OS X krok za krokem II

Průvodce operačním systémem Mac OS X seznámí čtenáře se základy tohoto systému.

Kniha obsahuje bližší informace o instalaci, lokalizaci a práci s češtinou, Finderu, práci s okny a předvolbách. Pozornosti autora neunikly ani písma a možnosti tisku, stejně jako správa uživatelů a základní práce se sítí. Aplikace a pomocné programy, jež jsou se systémem standardně dodávány jsou v knize popsány také, zrovna tak jako vrstva Classic, jež slouží pro spouštění programů z operačního systému Mac OS 9.

Ačkoliv je kniha určena primárně pro uživatele Mac OS X 10.2, řadu informací v nich najdou i majitelé novějších verzí operačního systému. Základy Mac OS X se příliš nemění a většina informací, které kniha obsahuje, platí i v Mac OS X 10.3 a 10.4.

Autorem knihy je Ondřej Čada, kniha je určena především začátečníkům, kteří na 212 stranách naleznou informace pro rychlejší pochopení a seznámení s operačním systémem od Applu.

Více informací a objednání knihy

Způsob hodnocení: - maximální spokojenost, - propadák

Komentáře čtenářů k článku

martink 27.09.22:28 nechapu to Rudolf Müller 04.09.17:49 A co "Velký Bratr" a master password ? Standa David 09.12.9:18 RE: A co

Relevantní články:

• Předběžná zpráva o novinkách představených na mediální akci Applu 2. 9. 2010
  
• Autodesk potvrdil uvedení AutoCADu pro Mac 1. 9. 2010
  
• Adobe vydala Photoshop Lightroom 3.2 a modul Camera Raw 6.2 1. 9. 2010
  
• V Mac OS X 10.6.5 byly objeveny odkazy na Radeony HD 6000 1. 9. 2010
  
• Nové pověsti a dohady před dnešní akcí Applu 1. 9. 2010
  
• Drobné aktuality ze světa iOS 30. 8. 2010
  
• Nový software Applu pro Macy 30. 8. 2010
  
• Výkonnostní testy nových Maců Pro 30. 8. 2010
  
• Pověsti o možných novinkách na chystané zářijové akci Applu 30. 8. 2010
  
• Softwarové novinky pro Macy 27. 8. 2010
  

Vyhledávání na MůjMac.cz

 Hledat na internetu MůjMac.cz

Seriály

Nejčtenější