K vytvoření žádosti o podepsání certifikátu (CSR) s pomocí příkazů OpenSSL stačí dva jednoduché kroky — nejprve vygenerujeme privátní klíč ve formátu PEM (X.509) a s jeho pomocí poté vygenerujeme CSR žádost.
CSR Generátor
CSR žádost a Privátní klíč můžete pohodlně vygenerovat pomocí nástroje
V našem příkladu budeme generovat CSR žádost pro doménu www.ssls.cz. Při generování CSR žádosti mějte na paměti, že www.ssls.cz a ssls.cz (s 'www' a bez 'www') jsou dvě různé domény. Před aktivací SSL certifikátu se musíte rozhodnout, kterou variantu chcete zabezpečit. U většiny SSL certifikátů je při poskytnutí CSR žádosti pro doménu s 'www' zdarma přidána i tatáž doména bez 'www', a tudíž jsou jedním SSL certifikátem zabezpečeny obě varianty.
1. Vytvoření Privátního klíče
Nejprve je potřeba vytvořit tzv. privátní klíč, pomocí kterého poté můžete vytvořit CSR žádost. Privátní klíč vygenerujete příkazem:
$ openssl genrsa -out www.ssls.cz.key 2048
Privátní klíč nyní máte uložený v souboru www.ssls.cz.key. Tento soubor si uschovejte a ujistěte se, že k němu máte přístup pouze vy, popřípadě oprávněná osoba!
Budete jej potřebovat při instalaci SSL certifikátu na server!
Nyní náš Privátní klíč použijeme pro vytvoření CSR žádosti o podepsání certifikátu:
2. Vytvoření CSR žádosti
Pozornost dbejte zejména ve chvíli, kdy budete vyzváni k zadání tzv. Common Name, kde musíte zadat přesný název domény, pro kterou bude podepsaný certifikát vystaven. Pokud generujete CSR žádost o vystavení SSL certifikátu pro Wildcard certifikát, pak je nutné jako Common Name uvést doménu s hvězdičkou ve tvaru *.ssls.cz.
$ openssl req -new -key www.ssls.cz.key -out www.ssls.cz.csr
Poté budete dotázáni na několik informací, které budou v CSR žádosti uvedeny. Tyto informace později budou uvedeny v SSL certifikátu (výjma DV certifikátů s ověřením domény).
Při vyplňování údajů nepoužívejte diakritiku (háčky a čárky) a znak '&' (nahraďte slovem 'and').
Country Name (2 letter code) [AU]: CZ State or Province Name (full name) [Some-State]: Praha Locality Name (eg, city) []: Praha 10 Organization Name (eg, company) [Internet Widgits Pty Ltd]: Firma nebo cele jmeno Organizational Unit Name (eg, section) []: IT oddeleni Common Name (eg, YOUR name) []: www.ssls.cz Email Address []: nevyplňujte
Please enter the following 'extra' attributes to be sent with your request A challenge password []: nevyplňujte An optional company name []: nevyplňujte
CSR žádost nyní najdete v souboru www.ssls.cz.csr.
Celý obsah .csr souboru, včetně prvního a posledního řádku s ----- pomlčkami, zkopírujte do formuláře při aktivaci SSL certifikátu v sekci Moje certifikáty.
Příklad CSR žádosti:
← Toto je příklad vygenerované CSR žádosti.
Nezapomeňte, že důležité jsou i první řádek s: -----BEGIN CERTIFICATE REQUEST-----
a poslední řádek: -----END CERTIFIFACE REQUEST-----
Přihlášení
