Personliga certifikat

Personliga certifikat hämtas via cert-manager.com/customer/sunet/idp/clientgeant .

Välj institution KTH Royal Institute of Technology;du kan också behöva godkänna att ditt namn och e-post–adress skickas till Sectigo.

För att få hämta ut certfikat måste du vara registrerad som student eller anställd. KTH måste dessutom ha verifierat din identitet, typiskt genom att du visar legitimation i KTH Entré. Annars kommer du att nekas:

Kontakta då it-support@kth.se.

I annat fall, kontrollera att namn stämmer (stavningen måste matcha din id-handling, annars måste KTH:s information uppdateras), och välj

Om du låter Sectigo generera certifikatet, skriv in ett lösenord som ska användas för att kryptera certifikatet. Du kommer få tillbaka certifikatet i PKCS#12-fil, som certs.p12. Den kan (med lösenordet) importeras i webbläsare, e-postprogram, e.dyl.

OBS: Se upp så du inte klickar flera gånger på SUBMIT-knappen. Då kan man råka generera flera certifikat.

Lokalt genererad nyckel och CSR

För att själv generera certifikatet, t.ex. med OpenSSL, skapa och gå till en katalog för certifikatet. Det kan vara bra med datum i namnet, och även här måste stavning av namn stämma! Gör sedan

  openssl req -new -newkey rsa:2048 -out usercert_request.pem -keyout userkey.pem -subj '/CN=Mitt Namn'

  chmod go= userkey.pem

I Sectigos portal väljer du sedan Upload CSR och laddar upp den usercert_request.pem du skapade ovan. Du kommer få tillbaka certifikatet i PEM-format, som filen certs.pem. Med den kan du skapa en PKCS#12-fil som kan importeras i webbläsare e.dyl.:

  openssl pkcs12 -export -inkey userkey.pem -in certs.pem -out certs.p12

Du kommer behöva sätta ett lösenord som sedan används då du ska importera filen.

IGTF/Grid-certifikat

Grid-certifikat används för att komma åt Grid-resurser, t.ex. med GSI-OpenSSH  (gsissh), en del av Grid Community Toolkit  som underhålls av Grid Community Forum .

De hämtas på samma sätt som personliga certifikat, men välj istället