Kontrola žiadosti o certifikát (CSR)

K privátnemu kľúču patrí verejný kľúč, ktorý je nutné nechať ocertifikovat (overiť), aby bola nastavená dôvera v systéme PKI (Public Key Infrastructure). Verejný kľúč sa dodáva certifikačnej autorite vo formáte CSR (Crtificate Signing request), ktorý obsahuje potrebné informácie k vystavenie certifikátu. Primárne názov domény, štát a verejný kľúč, ďalej informácie o organizácii, meste, lokalite.

On-line kontrola žiadosti

Na internete existuje mnoho stránok s on-line kontrolou žiadosti. Pre jednoduché zistenie odporúčame napríklad.

• DigiCert SSL tools - Check CSR
• SSL Decoder

Symantec CryptoReport - Check CSR

Nástroje od certifikačnej autority DigiCert poskytujú nielen kontrolu a zobrazenie obsahu žiadosti o certifikát (CSR), ale aj kontrolu CAA záznamu domény alebo napríklad vyhľadávanie v Certificate Transparency logs.

Pozor na výsledok testu "Signature algorithm:" Nesmie obsahovať SHA1! Inak by nebolo možné certifikát vystaviť. Kľúče sa musí generovať s algoritmom SHA2/SHA256 alebo ECC.
Poznámka: SHA-2 je skupina hashovacie funkciou SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Ak teda niekde uvidíte SHA-256 (IIS na Windows), jedná sa o algoritmus SHA-2.

Key Size: Sila kľúče, odporúčaná hodnota je 2048 bitov, prípadne silnejšie 4096 bitov.

Generovanie kľúčov a žiadosti CSR

Objednaním SSL certifikátu na projekte SSLmentor nemusíte riešiť generovanie CSR žiadosti o certifikát . Žiadosť jednoducho vytvoríte po objednaní certifikátu.Návod na vygenerovanie žiadosti CSR a súčasne privátneho a verejného kľúča zídkáte v našej nápovede Generovanie žiadosti o certifikát (CSR).

Kam ďalej?

• OpenSSL pre Windows a Mac
• Generovanie kľúčov v OpenSSL, CSR žiadost
• Export certifikátu do PFX
• Formáty certifikátov (PEM, KEY, CSR, PFX, ...)