Vytvoření žádosti o certifikát

Certifikační autorita vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:

  1. Doporučená délka klíče je 2048 nebo 4096 bitů pro klíče RSA; klíče ECDSA stále nelze doporučit z důvodu kompatibility; pokud je přesto chcete použít, doporučujeme eliptické křivky secp256r1 nebo secp384r1.
  2. Předmět žádosti stačí uvést ve tvaru CN=jméno serveru; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.

Vytváříte-li žádost v OpenSSL, doporučujeme použít generátor konfiguračního souboru.

Na stránkách uživatelské podpory Comodo anebo DigiCert naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.

Dříve bylo možné docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority. Tato funcionalita OCSP Must Staple již přestala být podporována současným dodavatelem HARICA v souvislosti s postupným odstupováním od protokolu OCSP. Certifikát s tímto rozšířením již nelze vydat.

Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.