{"id":12166,"date":"2024-08-06T11:54:32","date_gmt":"2024-08-06T09:54:32","guid":{"rendered":"https:\/\/pomoc.comarch.pl\/cee\/640\/?post_type=ht_kb&p=12166"},"modified":"2024-08-12T14:45:14","modified_gmt":"2024-08-12T12:45:14","slug":"tworzenie-certyfikatu-crtcert","status":"publish","type":"ht_kb","link":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/documentation\/tworzenie-certyfikatu-crtcert\/","title":{"rendered":"Tworzenie certyfikatu (crtcert)"},"content":{"rendered":"

Wprowadzenie<\/h3>\n

W celu utworzenia i zapisaniu nowego certyfikatu w postaci jednego lub kilku plik\u00f3w, nale\u017cy u\u017cy\u0107 narz\u0119dzia crtcert<\/em>. Certyfikaty s\u0105 niezb\u0119dne do wydawania dalszych certyfikat\u00f3w (certyfikat witryny, certyfikat urz\u0119du certyfikacji itp.) oraz do r\u00f3\u017cnych scenariuszy uwierzytelniania.<\/p>\n

Dodatkowo, zalecanym jest zapoznanie si\u0119 z artyku\u0142em\u00a0Definicje: Zarz\u0105dzanie system<\/a><\/em>.<\/p>\n

Grupa docelowa<\/h3>\n
    \n
  • Administratorzy<\/li>\n
  • Konsultanci techniczni<\/li>\n<\/ul>\n

    Opis<\/h3>\n

    Narz\u0119dzie pozwala na utworzenie nowego certyfikatu w postaci jednego lub kilku plik\u00f3w. Certyfikaty s\u0105 niezb\u0119dne do wydawania innych certyfikat\u00f3w (certyfikat witryny, certyfikat urz\u0119du certyfikacji itp.) oraz do r\u00f3\u017cnych scenariuszy uwierzytelniania.<\/p>\n

    Polecenie<\/h4>\n

    Poni\u017cej znajduj\u0105 si\u0119 polecenia wraz ze wszystkimi mo\u017cliwymi parametrami.<\/p>\n\n\n\n
    crtcert<\/td>\n-type:<vs>-exportDirectory:<text><\/p>\n

    -exportFileName:<text><\/p>\n

    -exportFileFormat:<vs><\/p>\n

    [-exportFilePassword:<str>]<\/p>\n

    [-randomPassword] [-issuer:<str>]<\/p>\n

    [-issuerFileName:<text>]<\/p>\n

    [-issuerFilePassword:<str>]<\/p>\n

    -commonName:<str><\/p>\n

    [-title:<str>]<\/p>\n

    [-emailAddress:<str>]<\/p>\n

    [-ipAddress:<str>]<\/p>\n

    -organisizationalUnits:<str-1> … -organizationalUnits:<str-n> -organisation:<str> [-street:<str>]<\/p>\n

    [-street:<str>] [-locality:<str>]<\/p>\n

    [-state:<str>]<\/p>\n

    -country:<str><\/p>\n

    [-domainComponents:<str-1> … -domainComponents:<str-n>] [-validUntil:<str>]<\/p>\n

    [-keyAlg:<str>]<\/p>\n

    [-sigAlg:<str>]<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Parametry<\/h4>\n

    Parametry polecenia zosta\u0142y wyja\u015bnione w poni\u017cszej tabeli. Parametry w nawiasach kwadratowych s\u0105 opcjonalne, podczas gdy pozosta\u0142e s\u0105 parametrami obowi\u0105zkowymi. Gwiazdka (*) mo\u017ce by\u0107 okre\u015blona jako symbol zast\u0119pczy dla niekt\u00f3rych parametr\u00f3w, aby m\u00f3c wy\u015bwietli\u0107 wszystkie mo\u017cliwe warto\u015bci. Nie wszystkie parametry mog\u0105 by\u0107 okre\u015blone wi\u0119cej ni\u017c jeden raz; tylko te z nast\u0119puj\u0105cym dodatkiem do zmiennych parametr\u00f3w s\u0105 dozwolone do wielokrotnego okre\u015blenia: <str-1> … <str-n><\/em>.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
    Parametr<\/strong><\/td>\nOpis<\/strong><\/td>\n<\/tr>\n
    -type:<vs><\/td>\nTyp generowanego certyfikatu okre\u015bla, jakie atrybuty musi lub mo\u017ce mie\u0107 wa\u017cny certyfikat. W zwi\u0105zku z tym kontroluje r\u00f3wnie\u017c, kt\u00f3re z poni\u017cszych parametr\u00f3w s\u0105 wymagane. Mo\u017cliwe warto\u015bci:<\/p>\n
      \n
    • Certyfikat g\u0142\u00f3wnego urz\u0119du certyfikacji<\/li>\n
    • Certyfikat po\u015bredniego urz\u0119du certyfikacji<\/li>\n
    • Certyfikat serwera<\/li>\n
    • Certyfikat u\u017cytkownika<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
    -exportDirectory:<text><\/td>\nFolder, w kt\u00f3rym zostanie zapisany wygenerowany certyfikat. Nale\u017cy okre\u015bli\u0107 pe\u0142n\u0105 \u015bcie\u017ck\u0119 folderu ze schematem file:\/\/<\/em> lub kstore:\/\/<\/em>.<\/td>\n<\/tr>\n
    -exportFileName:<text><\/td>\nNazwa pliku, w kt\u00f3rym ma zosta\u0107 zapisany wygenerowany certyfikat. Nale\u017cy wprowadzi\u0107 nazw\u0119 bez \u015bcie\u017cki do pliku i bez rozszerzenia pliku.<\/td>\n<\/tr>\n
    -exportFileFormat:<vs><\/td>\nFormat pliku wygenerowanego certyfikatu. W zale\u017cno\u015bci od obiektu, do kt\u00f3rego certyfikat ma zosta\u0107 wygenerowany i w zale\u017cno\u015bci od tego, czy dost\u0119pny jest klucz prywatny dost\u0119pne s\u0105 nast\u0119puj\u0105ce formaty do wyboru:<\/p>\n
      \n
    • plik CER<\/em> – generowany jest plik .cer<\/em> zawieraj\u0105cy publiczn\u0105 cz\u0119\u015b\u0107 certyfikatu.<\/li>\n
    • plik JKS<\/em> – generowany jest plik .jks<\/em>\u00a0zawieraj\u0105cy prywatn\u0105 i publiczn\u0105 cz\u0119\u015b\u0107 certyfikatu.<\/li>\n
    • plik PFX<\/em> – generowany jest plik .pfx<\/em> zawieraj\u0105cy prywatn\u0105 i publiczn\u0105 cz\u0119\u015b\u0107 certyfikatu. Plik PFX mo\u017ce zosta\u0107 zaimportowany do przegl\u0105darki i jest u\u017cywany dla certyfikat\u00f3w u\u017cytkownika.<\/li>\n
    • plik PFX i JKS – g<\/em>enerowany jest plik .pfx<\/em> i plik .jks<\/em> zawieraj\u0105cy prywatn\u0105 i publiczn\u0105 cz\u0119\u015b\u0107 certyfikatu. Certyfikat jest wymagany w pliku PFX i JKS dla ERP-System-Output-Manager.<\/li>\n
    • plik PFX jako wiadomo\u015b\u0107 e-mail do u\u017cytkownika<\/em> – ten wpis dotyczy tylko certyfikat\u00f3w u\u017cytkownika. Generowany jest plik .pfx<\/em> zawieraj\u0105cy prywatn\u0105 i publiczn\u0105 cz\u0119\u015b\u0107 certyfikatu. Plik ten jest wysy\u0142any poczt\u0105 e-mail na podany adres e-mail.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
    [-exportFile-Password:<str>]<\/td>\nHas\u0142o do szyfrowania wygenerowanych plik\u00f3w certyfikat\u00f3w. Has\u0142o musi by\u0107 okre\u015blone dla plik\u00f3w certyfikat\u00f3w w formatach .PFX<\/em> i .JKS<\/em>. Alternatywnie mo\u017cna wygenerowa\u0107 losowe has\u0142o za pomoc\u0105 parametru -randomPassword<\/em>.<\/td>\n<\/tr>\n
    [RandomPassword]<\/td>\nParametr pozwala na wygenerowanie i wyprowadzanie losowego has\u0142a dla pliku certyfikatu. Specyfikacja tego parametru zast\u0119puje specyfikacj\u0119 parametru -exportFilePassword<\/em>.<\/td>\n<\/tr>\n
    [-issuer:<str>]<\/td>\nWystawca, tj. urz\u0105d certyfikacji, kt\u00f3ry wyda\u0142 certyfikat, kt\u00f3ry ma zosta\u0107 wygenerowany. Alternatywnie, certyfikat wystawcy mo\u017ce by\u0107 odczytany z pliku przy u\u017cyciu parametru –issuerFileName<\/em>. W przypadku korzystania z typu generowania Certyfikat g\u0142\u00f3wnego urz\u0119du certyfikacji<\/em> specyfikacja ta jest pomijana.<\/td>\n<\/tr>\n
    [-issuerFileName:<text>]<\/td>\nNazwa pliku certyfikatu wystawcy. nale\u017cy poda\u0107 pe\u0142n\u0105 \u015bcie\u017ck\u0119 do pliku ze schematem file:\/\/<\/em>. W przypadku korzystania z typu Certyfikat g\u0142\u00f3wnego urz\u0119du certyfikacji<\/em> informacje te s\u0105 pomijane.<\/td>\n<\/tr>\n
    [-issuerFile-Password:<str>]<\/td>\nHas\u0142o do importowania pliku certyfikatu wystawcy, je\u015bli zosta\u0142o okre\u015blone. Has\u0142o musi by\u0107 okre\u015blone dla plik\u00f3w certyfikat\u00f3w w formatach .PFX<\/em> i .JKS<\/em>.<\/td>\n<\/tr>\n
    -commonName:<str><\/td>\nNazwa w\u0142a\u015bciciela wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-title:<str>]<\/td>\nTytu\u0142 w\u0142a\u015bciciela wygenerowanego certyfikatu. Pole jest widoczne tylko dla certyfikat\u00f3w u\u017cytkownika.<\/td>\n<\/tr>\n
    [-emailAddress:<str>]<\/td>\nAdres e-mail w\u0142a\u015bciciela wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-ipAddress:<str>]<\/td>\nAdres IP serwera w wygenerowanym certyfikacie serwera, je\u015bli jest statyczny.<\/td>\n<\/tr>\n
    -organisationalUnits:<str-1> … -organisationalUnits:<str-n> .<\/td>\nJednostki organizacyjne, dla kt\u00f3rych aktywny jest w\u0142a\u015bciciel wygenerowanego certyfikatu<\/td>\n<\/tr>\n
    -organisation:<str><\/td>\nOrganizacja, dla kt\u00f3rej pracuje w\u0142a\u015bciciel wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-street:<str>]<\/td>\nUlica w\u0142a\u015bciciela wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-locality:<str>]<\/td>\nLokalizacja w\u0142a\u015bciciela wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-state:<str>]<\/td>\nRegion w\u0142a\u015bciciela wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    -country:<str><\/td>\nKraj w\u0142a\u015bciciela wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-domainComponents:<str-1> … -domainComponents:<str-n>]<\/td>\nSk\u0142adnik nazwy domeny wygenerowanego certyfikatu. Specyfikacja jest opcjonalna.<\/td>\n<\/tr>\n
    [-validUntil:<timestamp>]<\/td>\nCzas, w kt\u00f3rym ko\u0144czy si\u0119 wa\u017cno\u015b\u0107 wygenerowanego certyfikatu.<\/td>\n<\/tr>\n
    [-keyAlg:<str>]<\/td>\nParametr prezentuje algorytm u\u017cywany do generowania klucza certyfikatu i d\u0142ugo\u015b\u0107 klucza certyfikatu. Mo\u017cna wybra\u0107 nast\u0119puj\u0105ce warto\u015bci:<\/p>\n
      \n
    • RSA (1024 bity)<\/em> – klucz certyfikatu jest tworzony przy u\u017cyciu algorytmu RSA i ma d\u0142ugo\u015b\u0107 1024 bit\u00f3w.<\/li>\n
    • RSA (2048 bit\u00f3w)<\/em> – klucz certyfikatu jest tworzony przy u\u017cyciu algorytmu RSA i ma d\u0142ugo\u015b\u0107 2048 bit\u00f3w. Jest to warto\u015b\u0107 domy\u015blna.<\/li>\n
    • RSA (4096 bit\u00f3w)<\/em> – klucz certyfikatu jest tworzony przy u\u017cyciu algorytmu RSA i ma d\u0142ugo\u015b\u0107 4096 bit\u00f3w.<\/li>\n
    • ECDSA (256 bit\u00f3w)<\/em> – klucz certyfikatu jest tworzony przy u\u017cyciu algorytmu ECDSA i ma d\u0142ugo\u015b\u0107 256 bit\u00f3w.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
    [-sigAlg:<str>]<\/td>\nWy\u015bwietla algorytm u\u017cyty do identyfikacji odcisku palca. Mo\u017cliwe warto\u015bci:<\/p>\n
      \n
    • SHA1<\/em> – odcisk palca zosta\u0142 utworzony przy u\u017cyciu algorytmu SHA1<\/em><\/li>\n
    • SHA256<\/em> – odcisk palca zosta\u0142 utworzony przy u\u017cyciu algorytmu SHA256<\/em>. Jest to warto\u015b\u0107 domy\u015blna.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Uprawnienia<\/h3>\n

      Koncepcj\u0119 autoryzacji oraz og\u00f3lne autoryzacje zwi\u0105zane z aplikacjami i podmiotami mo\u017cna znale\u017a\u0107 w dokumentacji technicznej w dokumencie „Autoryzacje”.<\/p>\n","protected":false},"author":28,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"class_list":["post-12166","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-konfiguracja-systemu"],"_links":{"self":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb\/12166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb"}],"about":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/comments?post=12166"}],"version-history":[{"count":6,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb\/12166\/revisions"}],"predecessor-version":[{"id":16734,"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/ht_kb\/12166\/revisions\/16734"}],"wp:attachment":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/640\/index.php\/wp-json\/wp\/v2\/media?parent=12166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}