====== Vytvoření žádosti o certifikát ======

Společnost Sectigo vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:

  - Doporučená délka klíče je 2048 bitů. Delší klíče raději nepoužívejte, někteří klienti by s nimi mohli mít problémy.
  - Předmět žádosti stačí uvést ve tvaru //CN=jméno serveru//; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.

Vytváříte-li žádost v OpenSSL, doporučujeme použít [[https://tcs.cesnet.cz/requestconfig/|generátor konfiguračního souboru]].

Na stránkách uživatelské podpory [[https://support.comodo.com/index.php?_m=knowledgebase&_a=view&parentcategoryid=33&nav=0,1|Comodo]] anebo [[https://www.digicert.com/csr-creation.htm|DigiCert]] naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.

<WRAP tip>
Chcete-li docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority, doporučujeme nakonfigurovat žádost tak, aby certifikát obsahoval OCSP Must Staple rozšíření.
Doporučené kroky naleznete v [[cs:st-tcs-csr-must-staple.html|rozšířené části našeho návodu]].
</WRAP>

<WRAP important>
Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.
</WRAP>