Vytvoření žádosti o certifikát
Společnost Sectigo vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:
- Doporučená délka klíče je 2048 bitů. Delší klíče raději nepoužívejte, někteří klienti by s nimi mohli mít problémy.
- Předmět žádosti stačí uvést ve tvaru CN=jméno serveru; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.
Vytváříte-li žádost v OpenSSL, doporučujeme použít generátor konfiguračního souboru.
Na stránkách uživatelské podpory Comodo anebo DigiCert naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.
Chcete-li docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority, doporučujeme nakonfigurovat žádost tak, aby certifikát obsahoval OCSP Must Staple rozšíření. Doporučené kroky naleznete v rozšířené části našeho návodu.
Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.