Digitální podepisování dokumentů certifikátem v LibreOffice (OpenOffice)

LibreOffice (respektive OpenOffice) přistupuje k práci s certifikáty ‚netradičním způsobem‘. Nemá totiž vlastní uložiště, ale používá uložiště aplikací z rodiny Mozilla (Thunderbird/Icedove, Firefox/Iceweasel, Mozilla Suite).

Dohledal jsem, že pořadí ve kterém jsou uložiště vyhledávány je:

  1. Thunderbird
  2. Mozila Suite
  3. Firefox

Lze také použít proměnnou prostředí MOZILLA_CERTIFICATE_FOLDER.

Takže u sebe (mám Debian a chtěl jsem použít uložiště z Icedove) jsem musel vytvořit symbolický odkaz ~/.thunderbird/ směřující na ~/.icedove/ (jinak bylo použito uložiště Iceweaselu, který má profil v ~/.mozilla/firefox !).

Pak už vše funguje ‚Soubor -> Elektronické podpisy -> Podepsat dokument …‘ – je vám nabídnut seznam vašich certifikátu (pokud máte uložiště chráněno heslem, jste vyzváni k jeho zadání).

openssl PKCS12

Mám neustále problém si zapamatovat příkaz na vytvoření souboru p12 s certifikáty, tak je třeba si to poznamenat.

openssl pkcs12 -export -in certifikat-serveru.pem -inkey priv-klic-serveru.pem -certfile ca-bundle.pem -out vystup.p12

Vytvořena p12 se zašifrovává, takže se objeví výzva k zadání hesla (Enter Export Password) – pokud je zašifrován privátní klíč (heslo se zadávalo při generování), objeví se nejprve výzva k zadání tohoto hesla.