Generování CSR s ECC klíčem

ECC (Elliptic Curve Cryptography, šifrování eliptickou křivkou) má oproti RSA hned několik výhod. Za prvé, typický ECC s 256-bit klíčem je zhruba 10 000 krát silnější než nejrozšířenější RSA 2048-bit. Za druhé, výrazně kratší 256-bit ECC klíč vyžaduje mnohem méně výpočetní kapacity (procesoru i paměti) serveru než 2048-bit RSA. Přechod na ECC znamená mimo jiné i nižší nároky na konektivitu.

Generovat CSR Request ECC Eliptic Curve Cryptography

CSR Generátor

CSR žádost s 256-bit ECC klíčem můžete pohodlně vygenerovat pomocí nástroje

Online CSR Generátor →

Generování CSR žádosti (Certificate Signing Request) probíhá ve dvou krocích — generování privátního klíče a poté generování CSR žádosti. V našem příkladu budeme generovat CSR žádost pro doménu www.ssls.cz.

Generování Privátního klíče

Nejprve je potřeba vytvořit tzv. privátní klíč, s jehož pomocí později vygenerujeme CSR žádost. Privátní klíč s 256-bit ECC vygenerujete pomocí OpenSSL příkazem:

openssl ecparam -out www.ssls.cz.key -name prime256v1 -genkey

Privátní klíč nyní máte uložený v souboru www.ssls.cz.key. Tento soubor si uschovejte a ujistěte se, že k němu máte přístup pouze vy, popřípadě oprávněná osoba!

Privátní klíč neztraťte!
Budete jej potřebovat při instalaci SSL certifikátu na server! Nelze jej generovat dodatečně!

Nyní náš Privátní klíč použijeme pro vytvoření CSR žádosti o podepsání SSL certifikátu:

Generování CSR žádosti

Pozornost dbejte zejména ve chvíli, kdy budete vyzváni k zadání tzv. Common Name, kde musíte zadat přesný název domény, pro kterou bude podepsaný certifikát vystaven. Pokud generujete CSR žádost o vystavení SSL certifikátu pro Wildcard certifikát, pak je nutné jako Common Name uvést doménu s hvězdičkou ve tvaru *.ssls.cz.

Při generování CSR žádosti mějte na paměti, že www.ssls.cz a ssls.cz (s 'www' a bez 'www') jsou dvě různé domény. Před aktivací SSL certifikátu se musíte rozhodnout, kterou variantu chcete zabezpečit. U většiny SSL certifikátů je při poskytnutí CSR žádosti pro doménu s 'www' zdarma přidána i tatáž doména bez 'www', a tudíž jsou jedním SSL certifikátem zabezpečeny obě varianty.

openssl req -new -sha256 -key www.ssls.cz.key -nodes -out www.ssls.cz.csr

Poté budete dotázáni na několik informací, které budou v CSR žádosti uvedeny. Tyto informace později budou uvedeny v SSL certifikátu (výjma DV certifikátů s ověřením domény).

Nepoužívejte diakritiku!
Při vyplňování údajů nepoužívejte diakritiku (háčky a čárky) a znak '&' (nahraďte slovem 'and').

Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Praha
Locality Name (eg, city) []: Praha 10
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Firma nebo cele jmeno
Organizational Unit Name (eg, section) []: IT oddeleni
Common Name (eg, YOUR name) []: www.ssls.cz
Email Address []: info@ssls.cz
Please enter the following 'extra' attributes to be sent with your request A challenge password []: nevyplňujte An optional company name []: nevyplňujte

CSR žádost nyní najdete v souboru www.ssls.cz.csr.

Celý obsah .csr souboru, včetně prvního a posledního řádku s ----- pomlčkami, zkopírujte do formuláře při aktivaci SSL certifikátu v sekci Moje certifikáty.

Příklad CSR žádosti:

Příklad CSR žádosti s ECC klíčem

← Toto je příklad vygenerované ECC CSR žádosti.

Nezapomeňte, že důležité jsou i první řádek s:
-----BEGIN CERTIFICATE REQUEST-----

a poslední řádek:
-----END CERTIFIFACE REQUEST-----

Související

SSL certifikáty podporující ECC

Poskytnete-li při aktivaci některého z těchto SSL certifikátů CSR žádost s ECC klíčem, bude vystaven ECC certifikát. V opačném případě bude vystaven RSA certifikát.

Alpiro
AlpiroSSL Premium
již za 189 Kč / rok


Alpiro
AlpiroSSL Premium Wildcard
již za 1490 Kč / rok


Alpiro
AlpiroSSL Organization
s ověřením organizace
již za 599 Kč / rok


Alpiro
AlpiroSSL Elite EV
zelený adresní řádek
již za 1790 Kč / rok


Alpiro
AlpiroSSL Organization Wildcard
s ověřením organizace
již za 3490 Kč / rok


Alpiro
AlpiroSSL Organization Wildcard (1+2 SAN)
s ověřením organizace
již za 6501 Kč / rok


Alpiro
AlpiroSSL Organization Wildcard (1+4 SAN)
s ověřením organizace
již za 11416 Kč / rok


Alpiro
AlpiroSSL Organization Wildcard (1+3 SAN)
s ověřením organizace
již za 8958 Kč / rok


Alpiro
AlpiroSSL Organization Wildcard (1+5 SAN)
s ověřením organizace
již za 13874 Kč / rok


Alpiro
AlpiroSSL Organization Wildcard (1+10 SAN)
s ověřením organizace
již za 26163 Kč / rok


PositiveSSL
PositiveSSL
již za 189 Kč / rok


PositiveSSL
PositiveSSL EV
zelený adresní řádek
již za 1890 Kč / rok


PositiveSSL
PositiveSSL Wildcard
již za 1590 Kč / rok


COMODO
EssentialSSL
již za 209 Kč / rok


SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací

Souhlasím se všemi Pouze nezbytné