src/club/wpia/gigi/pages/main/KeyCompromiseForm.templ

   1 <p>
   2 <?=_This form allows you to report a certificate whose private key has been compromised.?>
   3 <?=_You require to identify the certificate you need to report.?>
   4 <?=_You may upload the certificate (as PEM or DER) or may identify the certificate by serial.?>
   5 </p>
   6
   7 <p>
   8 <?=_Additionally you need to prove that you have access to the private key.?>
   9 <?=_There are also two possibilities available here:?>
  10 <?=_Either you may upload the plain private key (as PEM or DER) or you may only sign a given message with the according private key.?>
  11 <?=_You may create a fitting signature with this command:?>
  12 </p>
  13 <p>
  14 <code>
  15 echo -n "This private key has been compromised. Challenge: <span id="signChallenge"><?=$challenge?></span>" | openssl dgst -sha256 -sign priv.key | base64
  16 </code>
  17 </p>
  18
  19 <table class="table">
  20   <tbody>
  21   <tr>
  22     <td><?=_Certificate?>: </td>
  23     <td>
  24       <textarea class="form-control" name="cert" rows="3" cols="40" placeholder="Certificate"></textarea>
  25     </td>
  26     <td>or</td>
  27     <td>
  28       <input type="text" class="form-control" name="serial" placeholder="Certificate Serial Number (hexadecimal)">
  29     </td>
  30   </tr>
  31   <tr>
  32     <td><?=_Private Key?>: </td>
  33     <td>
  34       <textarea class="form-control" name="priv" rows="3" cols="40" placeholder="Private Key"></textarea>
  35     </td>
  36     <td>or</td>
  37     <td>
  38       <input type="text" class="form-control" name="signature" placeholder="Signature">
  39     </td>
  40   </tr>
  41   <tr>
  42     <td colspan="4"><input class="btn btn-primary" type="submit" name="process" value="<?=_Next?>"></td>
  43   </tr>
  44   </tbody>
  45 </table>