Zavolejte nám

Obraťte se na nás se svými dotazy přes e-mail nebo telefon.

V pracovní dny od 9:00 do 17:00

+420 777 523 225

Autorizovaný partner

GeoTrust Partner   RapidSSL

Generování CSR v Apache 2

Nacházíte se zde: SSL certifikáty » Podpora » Generování CSR » Generování CSR v Apache 2

Pro vygenerování CSR pro vaši webovou stránku následujte tento návod. Jakmile dokončíte všechny body, získáte CSR, které nám zašlete k dokončení objednávky certifikátu.

OpenSSL je open source software, který nahrazuje starší SSLeay.

  1. Nainstalujte OpenSSL, pokud již není na serveru nainstalováno.
  2. Vytvořte RSA klíč pro váš Apache server

    cd /apacheserverroot/conf/ssl.key (ssl.key je výchozí adresář klíčů.)

    Jestliže máte v systému rozdílné cesty, jednoduše změňte adresář na ten obsahující privátní klíče vašeho serveru

  3. Napište následující příkaz k vygenerování klíče, který je uložen v zašifrovaném souboru. Budete vyzvání k zadání hesla pro přístup k souboru při vytváření a také při spouštění webserveru! Pozor: Jestliže ztratíte toto heslo, musíte zakoupit nový certifikát.

    openssl genrsa -des3 -out nazevdomeny.key 2048

Můžete také vytvořit klíč bez jeho ukládání v zašifrovaném souboru:

openssl genrsa -out nazevdomeny.key 2048

Poznámka: Doporučujeme pojmenovávat privátní klíče dle jména domény, pro kterou kupujete certifikát. Např. nazevdomeny.key

    1. K vytvoření CSR s RSA privátním klíčem (výstup bude v PEM formátu) zadejte následující příkaz:

      openssl req -new -key nazevdomeny.key -sha256 -out nazevdomeny.csr

* Poznámka: Pokud jste využili volby "-des3" v kroku 3, budete vyzvání k zadání hesla.

    1. Při vytváření CSR musíte následovat tyto konvence. Zadejte informace, které budou zobrazeny v certifikátu. Nelze akceptovat následující znaky: < > ~ ! @ # $ % ^ * / ( ) ?.,&

       

      DN pole

      Vystvětlení

      Příkaz
      Common Name Plně kvalifikované doménové jméno. Musí přesně odpovídat! Chcete-li zabezpečit adresu https://www.vasedomena.cz, musíte do common name zadat www.vasedomena.cz.
      Organization Přesný název vaší společnosti. Nepoužívejte zkratky. IglooNET, s.r.o.
      Organization Unit Oddělení společnosti. Marketing
      City or Locality Město, ve kterém má vaše společnost sídlo. Brno
      State or Province Stát nebo provincie, ve kterém má vaše společnost sídlo. Nelze zkracovat. South Moravia
      Country Zkratka země dle normy ISO, dvě písmena. CZ
    2. Nezadávejte extra atributy

Pozor: Nechte pole challenge password prázdné (stiskněte enter)

Poznámka: Chcete-li i ověřit zadané informace v CSR, použijte následující příkaz:

openssl req -noout -text -in nazevdomeny.csr

  1. Zašlete váš CSR jako odpověď na potvrzení objednávky na e-mail info@sslcertifikaty.cz.

Vytvořte si zálohu vaše privátního klíče!

Vytvořte si kopii privátního klíče (nazevdomeny.key) vygenerovaného ve třetím kroku a uložte jej na bezpečném místě! Pokud o tento soubor příjdete, musíte zakoupit nový certifikát.

* Při prohlížení privátního klíče v textovém editoru byste měli vidět text začínající

-----BEGIN RSA PRIVATE KEY-----  a končící -----END RSA PRIVATE KEY-----.

K prohlížení obsahu privátního klíče využijte následující příkaz:

openssl rsa -noout -text -in nazevdomeny.key