Vytvoření žádosti o certifikát

Společnost Sectigo vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:

  1. Doporučená délka klíče je 2048 bitů. Delší klíče raději nepoužívejte, někteří klienti by s nimi mohli mít problémy.
  2. Předmět žádosti stačí uvést ve tvaru CN=jméno serveru; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.

Vytváříte-li žádost v OpenSSL, doporučujeme použít generátor konfiguračního souboru.

Na stránkách uživatelské podpory Comodo anebo DigiCert naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.

Chcete-li docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority, doporučujeme nakonfigurovat žádost tak, aby certifikát obsahoval OCSP Must Staple rozšíření. Doporučené kroky naleznete v rozšířené části našeho návodu.

Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.