SSLmentor

SSL certifikáty pre zabezpečenie HTTPS komunikácie a www stránok! Desiatky ssl certifikátov od 6 certifikačných autorít.

Generovanie kľúčov a žiadosti o certifikát v OpenSSL

Vytvorenie žiadosti o certifikát a privátneho kľúča možno v OpenSSL vyrieši jedným príkazom a zadaním potrebných informácií.

OpenSSL

Pre prácu s certifikátmi je potreba mať nainštalovanú knižnicu OpenSSL - OpenSSL pro Windows a Mac OSX.

Generovanie kľúčov

Príkaz vytvorí súčasne privátny kľúč a tiež žiadosť o certifikát. Pre umiestnenie súborov do iného adresára je nutné špecifikovať cestu.

openssl> req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr OpenSSL - generování certifikátu

Pre generovanie kľúčov a žiadosti o certifikát je dôležité, aby žiadosť obsahovala správne informácie, ako je názov domény a ďalšie požadované dáta.

Pri generovaní sa zadávajú nasledujúce informácie (za šípkou je uvedený príklad vyplnenie):

  • Common name [CN]: názov domény -> www.domenaxyz.sk
  • Organization [O]: presné méno firmy, majiteľa domény -> Web security s.r.o.
  • Organizational unit [OU]: oddelenie spoločnosti -> internet / e-shop / it / ...
  • City/locality [L]: mesto -> Bratislava
  • State/province [S]: štát, provincia -> Slovakia
  • Country/region [C]: kód krajiny podľa normy ISO -> SK
  • Key Size: 2048 bit

Názov domény odporúčame zadať presne ako je nastavené. Aj keď certifikačnej autority vkladajú zdarma do certifikátu pre jednu doménu obe varianty, teda tvar s a bez www pred názvom domény, u multidoménových certifikátov sa obe varianty nevkladajú.

Country/region [C]:

Kód krajiny je nutné zadať presne podľa ISO a to VEĽKÝMI PÍSMENAMI.

  • SK - Slovensko
  • CZ - Česká republika
  • HU - Maďarsko
  • AT - Rakousko
  • PL - Polsko
  • DE - Německo
  • GB - Velká Británie

Minimum informácií pre DV certifikáty

Doménové certifikáty (DV) obsahujú len informáciu o doméne a všetky ďalšie vložené dáta v žiadosti sú zmazané. Informácie v subjektu certifikátu u Comodo positiveSSL sú iba:

  • CN = domenaxyz.cz
  • OU = PositiveSSL
  • OU = Domain Control Validated

Minimum informácií, ktoré je nutné zadať aby bol certifikát vystavený sú Common name [CN] a Country/región [C]. Odporúčame však vyplniť všetky informácie z dôvodu možného odmietnutia žiadosti zo strany niektorej certifikačnej autority.