Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:st-server-cca-csr.html [2014/10/06 14:49] dans@cesnet.cz |
cs:st-server-cca-csr.html [2020/01/07 11:25] jan.chvojka@cesnet.cz |
||
---|---|---|---|
Řádek 11: | Řádek 11: | ||
- **Konfigurační soubor** | - **Konfigurační soubor** | ||
- | Konfigurační soubor "openssl.cfg" naleznete {{:cs:openssl.cfg|zde}}. Uložte jej na disk serveru pod jménem ''openssl.cfg''. < | + | Konfigurační soubor "openssl.cfg" naleznete {{:cs:openssl.cfg|zde}}. Uložte jej na disk serveru pod jménem ''openssl.cfg''. |
- **Vygenerování žádosti** | - **Vygenerování žádosti** | ||
Žádost vygenerujte příkazem: | Žádost vygenerujte příkazem: | ||
- | <WRAP box > $ openssl req -new -keyout //[[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]// -out //[[st-server-cca-csr.html#cca-server-mkreq-openssl-reqout|request.pem]]// -config //[[st-server-cca-csr.html#cca-server-mkreq-openssl-config|openssl.cfg]]//\\ | + | <code bash> $ openssl req -new -keyout //[[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]// -out //[[st-server-cca-csr.html#cca-server-mkreq-openssl-reqout|request.pem]]// -config //[[st-server-cca-csr.html#cca-server-mkreq-openssl-config|openssl.cfg]]//\\ |
Generating a 2048 bit RSA private key\\ | Generating a 2048 bit RSA private key\\ | ||
...............................++++++\\ | ...............................++++++\\ | ||
.++++++\\ | .++++++\\ | ||
writing new private key to [[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]\\ | writing new private key to [[st-server-cca-csr.html#cca-server-mkreq-openssl-keyout|server.key]]\\ | ||
- | Enter PEM pass phrase: **//heslo//**\\ | + | $ |
- | Verifying - Enter PEM pass phrase: **//heslo//**\\ | + | </code> |
- | -----\\ | + | |
- | You are about to be asked to enter information that will be incorporated\\ | + | |
- | into your certificate request.\\ | + | |
- | What you are about to enter is what is called a Distinguished Name or a DN.\\ | + | |
- | There are quite a few fields but you can leave some blank\\ | + | |
- | For some fields there will be a default value,\\ | + | |
- | If you enter '.', the field will be left blank.\\ | + | |
- | -----\\ | + | |
- | Common Name (eg, YOUR name) []:\\ | + | |
- | $ </WRAP> | + | |
?? server.key | ?? server.key | ||
:: soubor, do kterého bude vygenerován privátní klíč !! | :: soubor, do kterého bude vygenerován privátní klíč !! | ||
Řádek 38: | Řádek 30: | ||
?? openssl.cfg | ?? openssl.cfg | ||
:: konfigurační soubor, stažený v kroku [[st-server-cca-csr.html#cca-server-mkreq-openssl-get-cnf|Konfigurační soubor]] !! | :: konfigurační soubor, stažený v kroku [[st-server-cca-csr.html#cca-server-mkreq-openssl-get-cnf|Konfigurační soubor]] !! | ||
- | |||
- | |||
- | |||
- | < | ||
===== Windows ===== | ===== Windows ===== | ||
- | Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA3 doplní vytvoří subjekt podle hodnot záznamu v databázi. | + | Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA4 doplní vytvoří subjekt podle hodnot záznamu v databázi. |