====== Vytvoření žádosti o certifikát ======

Na obsahu žádosti o certifikát nezáleží, certifikační autorita si z certifikátu vezme pouze veřejnou část klíče určenou k podpisu a ostatní položky žádosti o certifikát ignoruje.

===== OpenSSL =====

S pomocí OpenSSL vytvořte žádost o certifikát tímto postupem:

==== Konfigurační soubor ==== 

Konfigurační soubor "openssl.cfg" naleznete {{:cs:openssl.cfg|zde}}. Uložte jej na disk serveru pod jménem ''openssl.cfg''.

==== Vygenerování žádosti ====

Žádost s RSA klíčem vygenerujte příkazem: 
<code bash> $ openssl req -new -keyout server.key -out request.pem -nodes -config openssl.cfg
 Generating a 2048 bit RSA private key
 ...............................++++++
 .++++++\\ 
 writing new private key to server.key
 $
</code>

Žádost s ECC klíčem vygenerujte příkazem: 
<code bash> $ openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 -keyout server.key -out request.pem -nodes -config openssl.cfg
 -----
 $
</code>

  * server.key
    * soubor, do kterého bude vygenerován privátní klíč
  * request.pem
    * soubor, do kterého bude uložena žádost o certifikát
  * openssl.cfg
    * konfigurační soubor, stažený v kroku Konfigurační soubor

===== Windows =====

Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA4 doplní vytvoří subjekt podle hodnot záznamu v databázi.