ZačínámePorozumění PKICertifikační autorityVydávání certifikátůŽivotní cyklus certifikátuOCSPProtokol ACMEPřístup k APIIntegrace MCPWorkspaces

Vydávání certifikátů

Certman podporuje dva režimy pro vydávání certifikátů:

Spravované certifikáty

Certman vygeneruje pár klíčů a certifikát za vás. Zadejte:

  • Common Name — Primární doména nebo identifikátor
  • SANs — Další DNS jména nebo IP adresy, které certifikát pokrývá
  • Algoritmus — RSA-2048, RSA-4096, ECDSA-P256 nebo ECDSA-P384
  • Platnost — Doba platnosti certifikátu ve dnech (až 825 dní)

Bring Your Own Key (CSR)

Vygenerujte svůj soukromý klíč lokálně a odešlete Certificate Signing Request (CSR). Váš soukromý klíč nikdy neopustí váš počítač. Certman automaticky rozpozná algoritmus z CSR.

Heslem chráněné CA

Pokud je CA chráněna heslem, budete ho muset zadat při vydávání certifikátů. To zajišťuje, že pouze autorizovaní uživatelé mohou vydávat certifikáty, i když mají přístup k workspace. Při použití API nebo MCP zahrňte parametr caPassphrase ve svém požadavku.

Formáty ke stažení

Certifikáty lze stáhnout v několika formátech:

  • PEM — Base64 kódovaný, široce používaný na Linux/Unix systémech a webových serverech
  • PKCS#12 (.p12/.pfx) — Binární formát spojující certifikát a klíč, používaný na Windows a v Javě
  • DER — Binárně kódovaný certifikát, používaný na některých embedded systémech