Generovanie žiadosti o certifikát (CSR)
Na zaistenie bezpečnej HTTPS komunikácie na internete je nutné mať privátny a verejný kľúč, ktorý sa využíva v asymetrickej kryptografii. Verejný kľúč potvrdzuje certifikačná autorita, ktoré sa dodáva žiadosť CSR (Certificate Signing Request. Existujú rôzne možnosti generovanie kľúčov.
Jednoduché generovanie žiadosti o certifikát v administrácii SSLmentor
Po objednaní SSL certifikátu možno ľahko vygenertovat žiadosť o certifikát vrátane verejného kľúča v detaile certifikátu. Generovanie sa nachádza v Administrácii Detail certifikátu -> Informácie o objednávke -> CSR: -> Upraviť
. Voľbou upraviť sa ponúkne stránka Editácia CSR certifikátu, kde je možné vložiť vlastnú žiadosť alebo zvoliť Vygenerovať nové CSR z údajov žiadateľa certifikátu.
Pre vygenerovanie žiadosti vyberte Vygenerovať nové CSR z údajov žiadateľa certifikátu.
Objednávky firemného alebo EV certifikátu ponúka voľbu úpravy úpravy položky Oddelenie (Organization unit [OU]) podľa vlastného uváženia. Doménové certifikáty umožňujú iba vygenerovať kľúče.
Privátny kľúč a žiadosť s verejným kľúčom
Potvrdením formulára systém vygeneruje privátny kľúč vo formáte PEM (X.509) a žiadosť CSR s verejným kľúčom. Z dôvodu bezpečnosti privátny kľúč na našej strane neukladáme! Je nutné si kľúč skopírovať a uložiť do súboru (napr. key.txt alebo private.key) a to vrátane pomlčiek na začiatku a na konci! Najlepšie v nejakom textovom programe ako Notepad, Notepad++ či PSPad.
Pre vloženie žiadosti (CSR) do objednávky je nutné ešte formulár potvrdiť kliknutím na tlačidlo ODOSLAŤ, ktoré žiadosť uloží.
Akonáhle bude SSL certifikát autoritou vystavený, na e-mail technického kontaktu bude zaslaný certifikát spoločne s ďalšími certifikátmi autority. Tieto certifikáty, vrátane privátneho kľúča, sa nainštalujú na server, kde je hosťovaní doména pre ktorú bol certifikát objednaný. Ak sa vám o server stará dodávateľ, všetky prijaté súbory odporúčame "zazipovať" s ochranou hesla a potom zaslať k nainštalovaní.
Dodanie vlastnej žiadosti CSR
Generovanie kľúčov a žiadosti si môžete zaistiť tiež sami alebo požiadať o dodaní administrátora servera/dodávateľa. Dôležité je, aby žiadosť obsahovala správne informácie, ako je názov domény a ďalšie požadované dáta.
Pri generovaní sa zadávajú nasledujúce informácie (za šípkou je uvedený príklad vyplnenie):
- Common name [CN]: názov domény -> www.domenaxyz.sk
- Organization [O]: presné méno firmy, majiteľa domény -> Web security s.r.o.
- Organizational unit [OU]: oddelenie spoločnosti -> internet/e-shop/it/...
- City/locality [L]: mesto -> Bratislava
- State/province [S]: štát, provincia -> Slovakia
- Country/region [C]: kód krajiny podľa normy ISO -> SK
- Key Size: 2048 bit
Názov domény musí byť uvedený presne ako je požadované. Aj keď certifikačnej autority vkladajú zdarma do certifikátu pre jednu doménu obe varianty, teda tvar s a bez www pred názvom domény, u multidoménových certifikátov toto neplatí.
Generovanie žiadosti o certifikát v OpenSSL
Skúsení užívatelia môžu kľúče generovať v knižnici OpenSSL. Podrobnejší návod na generovanie nájdete v nápovede Generovanie kľúčov v OpenSSL.
Generovanie CSR na serveri Apache s OpenSSL
Pre ukážku uvádzame príkaz, ktorý vytvorí súčasne privátny kľúč a tiež žiadosť o certifikát. Pre úspešné vygenerovanie bude potrebné zadať názov domény a informácie o žiadateľovi uvedené vyššie.
openssl> req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
Kam ďalej?
Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!