SSLmentor

SSL certifikáty pre zabezpečenie HTTPS komunikácie a www stránok! Desiatky ssl certifikátov od 6 certifikačných autorít.

Generovanie žiadosti o certifikát (CSR)

Na zaistenie bezpečnej HTTPS komunikácie na internete je nutné mať privátny a verejný kľúč, ktorý sa využíva v asymetrickej kryptografii. Verejný kľúč potvrdzuje certifikačná autorita, ktoré sa dodáva žiadosť CSR (Certificate Signing Request. Existujú rôzne možnosti generovanie kľúčov.

Jednoduché generovanie žiadosti o certifikát v administrácii SSLmentor

Po objednaní SSL certifikátu možno ľahko vygenertovat žiadosť o certifikát vrátane verejného kľúča v detaile certifikátu. Generovanie sa nachádza v Administrácii Detail certifikátu -> Informácie o objednávke -> CSR: -> Upraviť. Voľbou upraviť sa ponúkne stránka Editácia CSR certifikátu, kde je možné vložiť vlastnú žiadosť alebo zvoliť Vygenerovať nové CSR z údajov žiadateľa certifikátu.

Pre vygenerovanie žiadosti vyberte Vygenerovať nové CSR z údajov žiadateľa certifikátu.
Objednávky firemného alebo EV certifikátu ponúka voľbu úpravy úpravy položky Oddelenie (Organization unit [OU]) podľa vlastného uváženia. Doménové certifikáty umožňujú iba vygenerovať kľúče.

Vygenerovať nové CSR z údajov žiadateľa certifikátu

Privátny kľúč a žiadosť s verejným kľúčom

Potvrdením formulára systém vygeneruje privátny kľúč vo formáte PEM (X.509) a žiadosť CSR s verejným kľúčom. Z dôvodu bezpečnosti privátny kľúč na našej strane neukladáme! Je nutné si kľúč skopírovať a uložiť do súboru (napr. key.txt alebo private.key) a to vrátane pomlčiek na začiatku a na konci! Najlepšie v nejakom textovom programe ako Notepad, Notepad++ či PSPad.
Pre vloženie žiadosti (CSR) do objednávky je nutné ešte formulár potvrdiť kliknutím na tlačidlo ODOSLAŤ, ktoré žiadosť uloží.

Generovanie privátneho kľúča a žiadosti o certifikát

Akonáhle bude certifikát autoritou vystavený, na e-mail technického kontaktu bude zaslaný certifikát spoločne s ďalšími certifikátmi autority. Tieto certifikáty, vrátane privátneho kľúča, sa nainštalujú na server, kde je hosťovaní doména pre ktorú bol certifikát objednaný. Ak sa vám o server stará dodávateľ, všetky prijaté súbory odporúčame "zazipovať" s ochranou hesla a potom zaslať k nainštalovaní.

Dodanie vlastnej žiadosti CSR

Generovanie kľúčov a žiadosti si môžete zaistiť tiež sami alebo požiadať o dodaní administrátora servera / dodávateľa. Dôležité je, aby žiadosť obsahovala správne informácie, ako je názov domény a ďalšie požadované dáta.

Pri generovaní sa zadávajú nasledujúce informácie (za šípkou je uvedený príklad vyplnenie):

  • Common name [CN]: názov domény -> www.domenaxyz.sk
  • Organization [O]: presné méno firmy, majiteľa domény -> Web security s.r.o.
  • Organizational unit [OU]: oddelenie spoločnosti -> internet / e-shop / it / ...
  • City/locality [L]: mesto -> Bratislava
  • State/province [S]: štát, provincia -> Slovakia
  • Country/region [C]: kód krajiny podľa normy ISO -> SK
  • Key Size: 2048 bit

Názov domény musí byť uvedený presne ako je požadované. Aj keď certifikačnej autority vkladajú zdarma do certifikátu pre jednu doménu obe varianty, teda tvar s a bez www pred názvom domény, u multidoménových certifikátov toto neplatí.

Generovanie žiadosti o certifikát v OpenSSL

Skúsení užívatelia môžu kľúče generovať v knižnici OpenSSL. Podrobnejší návod na generovanie nájdete v pomocníkovi Generovanie kľúčov v OpenSSL.

Generovanie CSR na serveri Apache s OpenSSL

Pre ukážku uvádzame príkaz, ktorý vytvorí súčasne privátny kľúč a tiež žiadosť o certifikát. Pre úspešné vygenerovanie bude potrebné zadať názov domény a informácie o žiadateľovi uvedené vyššie.

openssl> req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
SSLmentor doporučuje

Algoritmus SHA-2

Špeciálne pri generovaní certifikátov na starších IIS (Windows Server) nezabudnite pri generovaní CSR zvoliť algoritmus SHA-2. Certifikáty vystavenej s SHA-1 nebude možné vystaviť.