Vytvoření žádosti o certifikát

Comodo vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:

  1. Doporučená délka klíče je 2048 bitů. Delší klíče raději nepoužívejte, někteří klienti by s nimi mohli mít problémy.

  2. Předmět žádosti stačí uvést ve tvaru CN=jméno serveru; je-li to potřeba, je zde povolen i atribut unstructuredName zpravidla obsahující plné doménové jméno serveru; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.

Vytváříte-li žádost v OpenSSL, doporučujeme použít generátor konfiguračního souboru.

Struktura žádosti se liší od žádosti o SureServer certifikát. Konfigurační soubor pro generování žádostí SureServer nelze pro TCS použít!

Na stránkách uživatelské podpory Comodo naleznete návody jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.

Ve V3 rozšíření Vašeho certifikátu se může objevit i IPv4 adresa. Pokud Váš software či aplikace vyžadují mezi alternativními jmény certifikátu i jednu nebo více IPv4 adres, přidejte je jednoduše do konfiguračního souboru pro OpenSSL do sekce [san].

Příklad: 

[san]
DNS.0 = www.cesnet.cz
IP.0 = 195.113.144.230

IPv4 adresy nelze vkládat prostřednictvím formuláře žádosti. Pokud si opravdu nejste jisti, že software, pro který certifikát generujete, nevyžaduje IP adresu v certifikátu (99.9% případů), nevyplňujte ji prosím do žádosti.

TCS Server TCS Personal LAI SCW