Výměna certifikátu pro časová razítka
Top : PublicInfoDeafultProfile : abcSuite
Article ID: |
|
000179 |
Rating: |
|
3.7 / 5.0 (3 votes)
|
Views: |
|
11557 |
|
Jak vyměnit certifikát zákazníka pro získávání časových razítek utilitou TimeStampGetter
|
Nový certifikát je třeba uložit do adresáře utility, obvykle /opt/aplis/TimestampGetter, ve formátu PFX (pkcs12)
Dále je třeba v konfiguračním souboru properties.xml ve stejném adresáři zkontrolovat úplnou cestu k certifikátu a nastavit heslo k novému certifikátu
<entry key="CertFile">/opt/aplis/TimestampGetter/uzivatel_ica.pfx</entry>
<entry key="CertPass">heslicko</entry>
Pri zmene poskytovatele sluzby je třeba zkontrolovat také URL a politiky služby v properties.xml
Testovaci ICA:
<entry key="TsServerUrl">https://ttsa.ica.cz/cgi-bin/razitko.cgi</entry>
<entry key="TsPolicy">1.3.6.1.4.1.601.10.3.1</entry>
Ostra ICA:
<entry key="TsServerUrl">https://tsa.ica.cz/cgi-bin/razitko.cgi</entry>
<entry key="TsPolicy">1.3.6.1.4.1.23624.1.1.50.3.0</entry>
Ostre PostSignum:
<entry key="TsServerUrl">https://tsa.postsignum.cz/TSS/HttpTspServer/</entry>
<entry key="TsPolicy"></entry>
====
Test funkcnosti razitka:
$ /opt/aplis/jdk/bin/java -jar /opt/aplis/TimestampGetter/TimestampGetter.jar /opt/aplis/TimestampGetter/properties.xml 925c4be43d45b177890215389ff49968c1c6c276 kk.tst
Co dělá: volá javu, spustí TimestampGetter.jar s konfigurací z properties.xml, s hash razítkovaných dat a jméno souboru pro výsledek.
|