Toto je starší verze dokumentu!
Na obsahu žádosti o certifikát nezáleží, certifikační autorita si z certifikátu vezme pouze veřejnou část klíče určenou k podpisu a ostatní položky žádosti o certifikát ignoruje.
S pomocí OpenSSL vytvořte žádost o certifikát tímto postupem:
Konfigurační soubor „openssl.cfg“ naleznete zde. Uložte jej na disk serveru pod jménem openssl.cfg
. <
Žádost vygenerujte příkazem:
$ openssl req -new -keyout server.key -out request.pem -config openssl.cfg
Generating a 2048 bit RSA private key
………………………….++++++
.++++++
writing new private key to server.key
Enter PEM pass phrase: heslo
Verifying - Enter PEM pass phrase: heslo
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
—–
Common Name (eg, YOUR name) []:
$
?? server.key :: soubor, do kterého bude vygenerován privátní klíč !!
soubor, do kterého bude uložena žádost o certifikát
konfigurační soubor, stažený v kroku Konfigurační soubor
<
Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA3 doplní vytvoří subjekt podle hodnot záznamu v databázi.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz