Toto je starší verze dokumentu!
Vytvoření žádosti o certifikát
Na obsahu žádosti o certifikát nezáleží, certifikační autorita si z certifikátu vezme pouze veřejnou část klíče určenou k podpisu a ostatní položky žádosti o certifikát ignoruje.
OpenSSL
S pomocí OpenSSL vytvořte žádost o certifikát tímto postupem:
- Konfigurační soubor
Konfigurační soubor "openssl.cfg" naleznete zde. Uložte jej na disk serveru pod jménem openssl.cfg
. <
- Vygenerování žádosti
Žádost vygenerujte příkazem:
$ openssl req -new -keyout server.key -out request.pem -config openssl.cfg
Generating a 2048 bit RSA private key
………………………….++++++
.++++++
writing new private key to server.key
$
?? server.key
:: soubor, do kterého bude vygenerován privátní klíč !!
?? request.pem
:: soubor, do kterého bude uložena žádost o certifikát !!
?? openssl.cfg
:: konfigurační soubor, stažený v kroku Konfigurační soubor !!
<
Windows
Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA3 doplní vytvoří subjekt podle hodnot záznamu v databázi.