SSLmentor

SSL certifikáty pre zabezpečenie HTTPS komunikácie a www stránok! Desiatky ssl certifikátov od 6 certifikačných autorít.

Kontrola žiadosti o certifikát (CSR)

K privátnemu kľúču patrí verejný kľúč, ktorý je nutné nechať ocertifikovat (overiť), aby bola nastavená dôvera v systéme PKI (Public Key Infrastructure). Verejný kľúč sa dodáva certifikačnej autorite vo formáte CSR (Crtificate Signing request), ktorý obsahuje potrebné informácie k vystavenie certifikátu. Primárne názov domény, štát a verejný kľúč, ďalej informácie o organizácii, meste, lokalite.

On-line kontrola žiadosti

Na internete existuje mnoho stránok s on-line kontrolou žiadosti. Pre jednoduché zistenie odporúčame napríklad.

Symantec CryptoReport - Check CSR
Kontrola CSR - Symantec CryptoReport

Pozor na výsledok testu "Signature algorithm:" - nesmie obsahovať SHA1! Inak by nebolo možné certifikát vystaviť. Kľúče sa musí generovať s algoritmom SHA2 / SHA256 alebo ECC.

Generovanie kľúčov a žiadosti

Návod na vygenerovanie žiadosti CSR a súčasne privátneho a verejného kľúča zídkáte v našej nápovede Generovanie žiadosti o certifikát (CSR).

SSLmentor doporučuje

Algoritmus SHA-2

Špeciálne pri generovaní certifikátov na starších IIS (Windows Server) nezabudnite pri generovaní CSR zvoliť algoritmus SHA-2. Certifikáty vystavenej s SHA-1 nebude možné vystaviť.