cs:st-server-cca-csr.html

Vytvoření žádosti o certifikát

Na obsahu žádosti o certifikát nezáleží, certifikační autorita si z certifikátu vezme pouze veřejnou část klíče určenou k podpisu a ostatní položky žádosti o certifikát ignoruje.

OpenSSL

S pomocí OpenSSL vytvořte žádost o certifikát tímto postupem:

  1. Konfigurační soubor

Konfigurační soubor „openssl.cfg“ naleznete zde. Uložte jej na disk serveru pod jménem openssl.cfg.

  1. Vygenerování žádosti

Žádost vygenerujte příkazem:

 $ openssl req -new -keyout //[[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]// -out //[[st-server-cca-csr.html#cca-server-mkreq-openssl-reqout|request.pem]]// -config //[[st-server-cca-csr.html#cca-server-mkreq-openssl-config|openssl.cfg]]//\\ 
 Generating a 2048 bit RSA private key\\ 
 ...............................++++++\\ 
 .++++++\\ 
 writing new private key to [[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]\\ 
 $
server.key

soubor, do kterého bude vygenerován privátní klíč

request.pem

soubor, do kterého bude uložena žádost o certifikát

openssl.cfg

konfigurační soubor, stažený v kroku Konfigurační soubor

Windows

Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA3 doplní vytvoří subjekt podle hodnot záznamu v databázi.

Poslední úprava: 2017/02/10 14:00