Společnost Sectigo vyžaduje, aby žádost o serverový certifikát TCS splňovala následující požadavky:
Vytváříte-li žádost v OpenSSL, doporučujeme použít generátor konfiguračního souboru.
Na stránkách uživatelské podpory Comodo anebo DigiCert naleznete návody, jak vygenerovat žádost o certifikát (CSR) pro řadu softwarových produktů.
Chcete-li docílit maximální dostupnosti vašeho serveru a snížit zátěž OCSP serverů certifikační autority, doporučujeme nakonfigurovat žádost tak, aby certifikát obsahoval OCSP Must Staple rozšíření. Doporučené kroky naleznete v rozšířené části našeho návodu.
Ve V3 rozšíření Vašeho certifikátu se v tuto chvíli bohužel nemůže objevit IPv4 adresa. Váš software či aplikace přítomnost IP adresy v certifikátu velmi pravděpodobně nevyžadují a není tedy nutné ji uvádět.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz