====== Vytvoření žádosti o certifikát ====== Na obsahu žádosti o certifikát nezáleží, certifikační autorita si z certifikátu vezme pouze veřejnou část klíče určenou k podpisu a ostatní položky žádosti o certifikát ignoruje. ===== OpenSSL ===== S pomocí OpenSSL vytvořte žádost o certifikát tímto postupem: - **Konfigurační soubor** Konfigurační soubor "openssl.cfg" naleznete {{:cs:openssl.cfg|zde}}. Uložte jej na disk serveru pod jménem ''openssl.cfg''. - **Vygenerování žádosti** Žádost vygenerujte příkazem: $ openssl req -new -keyout //[[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]// -out //[[st-server-cca-csr.html#cca-server-mkreq-openssl-reqout|request.pem]]// -config //[[st-server-cca-csr.html#cca-server-mkreq-openssl-config|openssl.cfg]]//\\ Generating a 2048 bit RSA private key\\ ...............................++++++\\ .++++++\\ writing new private key to [[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]\\ $ ?? server.key :: soubor, do kterého bude vygenerován privátní klíč !! ?? request.pem :: soubor, do kterého bude uložena žádost o certifikát !! ?? openssl.cfg :: konfigurační soubor, stažený v kroku [[st-server-cca-csr.html#cca-server-mkreq-openssl-get-cnf|Konfigurační soubor]] !! ===== Windows ===== Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA4 doplní vytvoří subjekt podle hodnot záznamu v databázi.