CESNET PKI

Postranní lišta

cs:st-tcs-csr2.html

Vytvoření žádosti o certifikát

Společnost Sectigo vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:

  1. Doporučená délka klíče je 2048 bitů. Delší klíče raději nepoužívejte, někteří klienti by s nimi mohli mít problémy.
  2. Předmět žádosti stačí uvést ve tvaru CN=jméno serveru; zbylé atributy jsou ignorovány - budou doplněny prostřednictvím formuláře pro podání žádosti.

Vytváříte-li žádost v OpenSSL, doporučujeme použít generátor konfiguračního souboru.

Na stránkách uživatelské podpory Comodo anebo DigiCert naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.

Chcete-li docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority, doporučujeme nakonfigurovat žádost tak, aby certifikát obsahoval OCSP Must Staple rozšíření. Doporučené kroky naleznete v rozšířené části našeho návodu.

Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.

Poslední úprava:: 2024/04/22 19:59

Rychlé odkazy

Kontakt

CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz

Service desk

Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz

© 1996–2024 CESNET, z. s. p. o.