Jak vygenerovat žádost CSR (Certificate Signing Request)?

Poznámka: O vystavení CSR a Privátního klíče můžete požádat Vašeho poskytovatele hostingových služeb.

K vytvoření žádosti o podepsání certifikátu, tzv. CSR v jakémkoliv unixovém systému (např. Linux), za předpokladu, že máte nainstalován OpenSSL stačí dva jednoduché kroky.

V našem příkladu budeme generovat CSR pro doménu www.alpiro.cz.

Vytvoření Privátního klíče

Nejprve je potřeba vytvořit tzv. Privátní klíč, pomocí kterého poté můžete vytvořit žádost o CSR:

$ openssl genrsa -out www.alpiro.cz.key 2048

Privátní klíč nyní máte uložený v souboru www.alpiro.cz.key. Tento soubor si uschovejte a udržujte v tajnosti!

Nyní náš Privátní klíč použijeme pro vytvoření CSR žádosti o podepsání certifikátu:

Vytvoření CSR žádosti

Pozornost dbejte zejména ve chvíli, kdy budete vyzváni k zadání tzv. Common Name (níže zeleně), kde musíte zadat přesný název domény, pro kterou bude podepsaný certifikát vystaven. Pokud se jedná o Wildcard certifikát, je nutné Common Name uvést s hvězdičkou ve tvaru *.alpiro.cz.

$ openssl req -new -key www.alpiro.cz.key -out www.alpiro.cz.csr Country Name (2 letter code) [AU]: CZ State or Province Name (full name) [Some-State]: Prague Locality Name (eg, city) []: Prague Organization Name (eg, company) [Internet Widgits Pty Ltd]: Vaše jméno nebo název firmy Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: www.alpiro.cz Email Address []: admin@alpiro.cz Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:

CSR žádost nyní najdete v souboru www.alpiro.cz.csr.

Celý obsah .csr souboru, včetně prvního a posledního řádku s ----- pomlčkami, zkopírujte do objednávkového formuláře.

Příklad CSR žádosti:

Jméno a příjmení:	E-mail:


	Odeslat