Pro vygenerování CSR pro vaši webovou stránku následujte tento návod. Jakmile dokončíte všechny body, získáte CSR, které nám zašlete k dokončení objednávky certifikátu.
OpenSSL je open source software, který nahrazuje starší SSLeay.
cd /apacheserverroot/conf/ssl.key (ssl.key je výchozí adresář klíčů.)
Jestliže máte v systému rozdílné cesty, jednoduše změňte adresář na ten obsahující privátní klíče vašeho serveru
openssl genrsa -des3 -out nazevdomeny.key 2048
Můžete také vytvořit klíč bez jeho ukládání v zašifrovaném souboru:
openssl genrsa -out nazevdomeny.key 2048
Poznámka: Doporučujeme pojmenovávat privátní klíče dle jména domény, pro kterou kupujete certifikát. Např. nazevdomeny.key
openssl req -new -key nazevdomeny.key -sha256 -out nazevdomeny.csr
* Poznámka: Pokud jste využili volby "-des3" v kroku 3, budete vyzvání k zadání hesla.
DN pole |
Vystvětlení |
Příkaz |
Common Name | Plně kvalifikované doménové jméno. Musí přesně odpovídat! | Chcete-li zabezpečit adresu https://www.vasedomena.cz, musíte do common name zadat www.vasedomena.cz. |
Organization | Přesný název vaší společnosti. Nepoužívejte zkratky. | IglooNET, s.r.o. |
Organization Unit | Oddělení společnosti. | Marketing |
City or Locality | Město, ve kterém má vaše společnost sídlo. | Brno |
State or Province | Stát nebo provincie, ve kterém má vaše společnost sídlo. Nelze zkracovat. | South Moravia |
Country | Zkratka země dle normy ISO, dvě písmena. | CZ |
Pozor: Nechte pole challenge password prázdné (stiskněte
Poznámka: Chcete-li i ověřit zadané informace v CSR, použijte následující příkaz:
openssl req -noout -text -in nazevdomeny.csr
Vytvořte si zálohu vaše privátního klíče!
Vytvořte si kopii privátního klíče (nazevdomeny.key) vygenerovaného ve třetím kroku a uložte jej na bezpečném místě! Pokud o tento soubor příjdete, musíte zakoupit nový certifikát.
* Při prohlížení privátního klíče v textovém editoru byste měli vidět text začínající
-----BEGIN RSA PRIVATE KEY----- a končící -----END RSA PRIVATE KEY-----.
K prohlížení obsahu privátního klíče využijte následující příkaz:
openssl rsa -noout -text -in nazevdomeny.key