SSLmentor

SSL certifikáty pre zabezpečenie HTTPS komunikácie a www stránok! Desiatky ssl certifikátov od 6 certifikačných autorít.

Kontrola žiadosti o certifikát (CSR)

K privátnemu kľúču patrí verejný kľúč, ktorý je nutné nechať ocertifikovat (overiť), aby bola nastavená dôvera v systéme PKI (Public Key Infrastructure). Verejný kľúč sa dodáva certifikačnej autorite vo formáte CSR (Crtificate Signing request), ktorý obsahuje potrebné informácie k vystavenie certifikátu. Primárne názov domény, štát a verejný kľúč, ďalej informácie o organizácii, meste, lokalite.

Z bezpečnostných dôvodov neodporúčame generovať žiadosť o certifikát na internete. Nemožno zaručiť, že nie je ukladaný privátny kľúč pre prípadné zneužitie!
Verejné generátory CSR tiež často vkladajú reklamu do položky "Organizational unit [OU]:".

On-line kontrola žiadosti

Na internete existuje mnoho stránok s on-line kontrolou žiadosti. Pre jednoduché zistenie odporúčame napríklad.

Symantec CryptoReport - Check CSR

Nástroje od certifikačnej autority DigiCert poskytujú nielen kontrolu a zobrazenie obsahu žiadosti o certifikát (CSR), ale aj kontrolu CAA záznamu domény alebo napríklad vyhľadávanie v Certificate Transparency logs.

Kontrola CSR - DigiCert SSL tools

Pozor na výsledok testu "Signature algorithm:" Nesmie obsahovať SHA1! Inak by nebolo možné certifikát vystaviť. Kľúče sa musí generovať s algoritmom SHA2/SHA256 alebo ECC.
Poznámka: SHA-2 je skupina hashovacie funkciou SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Ak teda niekde uvidíte SHA-256 (IIS na Windows), jedná sa o algoritmus SHA-2.

Key Size: Sila kľúče, odporúčaná hodnota je 2048 bitov, prípadne silnejšie 4096 bitov.

Generovanie kľúčov a žiadosti CSR

Objednaním SSL certifikátu na projekte SSLmentor.sk nemusíte riešiť generovanie CSR žiadosti o certifikát . Žiadosť jednoducho vytvoríte po objednaní certifikátu.Návod na vygenerovanie žiadosti CSR a súčasne privátneho a verejného kľúča zídkáte v našej nápovede Generovanie žiadosti o certifikát (CSR).

SSLmentor doporučuje

Algoritmus SHA-2

Špeciálne pri generovaní certifikátov na starších IIS (Windows Server) nezabudnite pri generovaní CSR zvoliť algoritmus SHA-2. Certifikáty vystavenej s SHA-1 nebude možné vystaviť.