====== Vytvoření žádosti o certifikát ======

Certifikační autorita vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:

  - Doporučená délka klíče je **2048** nebo **4096** bitů pro klíče **RSA**; klíče **ECDSA** stále nelze doporučit z důvodu kompatibility; pokud je přesto chcete použít, doporučujeme eliptické křivky **secp256r1** nebo **secp384r1**.
  - Předmět žádosti stačí uvést ve tvaru //CN=jméno serveru//; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.

Vytváříte-li žádost v OpenSSL, doporučujeme použít [[https://tcs.cesnet.cz/requestconfig/|generátor konfiguračního souboru]].

Na stránkách uživatelské podpory [[https://support.comodo.com/index.php?_m=knowledgebase&_a=view&parentcategoryid=33&nav=0,1|Comodo]] anebo [[https://www.digicert.com/csr-creation.htm|DigiCert]] naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.

<WRAP important>
Dříve bylo možné docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority.
Tato funcionalita OCSP Must Staple již přestala být podporována současným dodavatelem HARICA v souvislosti s postupným odstupováním od protokolu OCSP. Certifikát s tímto rozšířením již nelze vydat. 
</WRAP>

<WRAP important>
Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.
</WRAP>