Jak vytvořit Certificate Signing Request (CSR)?


Žádost o podepsání certifikátu (Certificate Signing Request, CSR) vytvoříte typicky na unixovém systému následujícím postupem. Předpokládejme, že vytváříte CSR pro doménu www.doména.cz.

Vytvoření privátního klíče

$ openssl genrsa -out www.doména.cz.key 2048

Vytvoření CSR

$ openssl req -new -sha256 -key www.doména.cz.key -out www.doména.cz.csr
Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Prague
Locality Name (eg, city) []: Prague
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Webhosting & Syn
Organizational Unit Name (eg, section) []: Tech Department
Common Name (eg, YOUR name) []: www.doména.cz
Email Address []: kontakt@správcedomény.cz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


CSR se nyní nachází v souboru www.doména.cz.csr. Soubor www.doména.cz.key obsahuje privátní klíč - pečlivě ho uschovejte a držte v tajnosti.


Další návody na vytvoření CSR pro různé webové servery nelezenete na adrese http://www.geotrust.com/support/generate-csr/ .

Certifikační autorita obvykle požaduje potvrzení vlastnictví domény prostřednictvím odkazu zaslaného na e-mail schránka@doména.cz (je možné vybrat z následujících schránek: admin, administrator, hostmaster, postmaster, webmaster). Na serveru tedy zprovozněte poštovní služby pro jednu z těchto adres.