Jak vygenerovat žádost CSR (Certificate Signing Request)?

K vytvoření žádosti o podepsání certifikátu (CSR) s pomocí příkazů OpenSSL stačí dva jednoduché kroky — nejprve vygenerujeme privátní klíč ve formátu PEM (X.509) a s jeho pomocí poté vygenerujeme CSR žádost.

Apache Generovat CSR Request OpenSSL

CSR Generátor

CSR žádost a Privátní klíč můžete pohodlně vygenerovat pomocí nástroje

Online CSR Generátor →

V našem příkladu budeme generovat CSR žádost pro doménu www.ssls.cz. Při generování CSR žádosti mějte na paměti, že www.ssls.cz a ssls.cz (s 'www' a bez 'www') jsou dvě různé domény. Před aktivací SSL certifikátu se musíte rozhodnout, kterou variantu chcete zabezpečit. U většiny SSL certifikátů je při poskytnutí CSR žádosti pro doménu s 'www' zdarma přidána i tatáž doména bez 'www', a tudíž jsou jedním SSL certifikátem zabezpečeny obě varianty.

Vytvoření Privátního klíče

Nejprve je potřeba vytvořit tzv. privátní klíč, pomocí kterého poté můžete vytvořit CSR žádost. Privátní klíč vygenerujete příkazem:

$ openssl genrsa -out www.ssls.cz.key 2048

Privátní klíč nyní máte uložený v souboru www.ssls.cz.key. Tento soubor si uschovejte a ujistěte se, že k němu máte přístup pouze vy, popřípadě oprávněná osoba!

Privátní klíč neztraťte!
Budete jej potřebovat při instalaci SSL certifikátu na server!

Nyní náš Privátní klíč použijeme pro vytvoření CSR žádosti o podepsání certifikátu:

Vytvoření CSR žádosti

Pozornost dbejte zejména ve chvíli, kdy budete vyzváni k zadání tzv. Common Name, kde musíte zadat přesný název domény, pro kterou bude podepsaný certifikát vystaven. Pokud generujete CSR žádost o vystavení SSL certifikátu pro Wildcard certifikát, pak je nutné jako Common Name uvést doménu s hvězdičkou ve tvaru *.ssls.cz.

$ openssl req -new -key www.ssls.cz.key -out www.ssls.cz.csr

Poté budete dotázáni na několik informací, které budou v CSR žádosti uvedeny. Tyto informace později budou uvedeny v SSL certifikátu (výjma DV certifikátů s ověřením domény).

Nepoužívejte diakritiku!
Při vyplňování údajů nepoužívejte diakritiku (háčky a čárky) a znak '&' (nahraďte slovem 'and').

Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Praha
Locality Name (eg, city) []: Praha 10
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Firma nebo cele jmeno
Organizational Unit Name (eg, section) []: IT oddeleni
Common Name (eg, YOUR name) []: www.ssls.cz
Email Address []: info@ssls.cz
Please enter the following 'extra' attributes to be sent with your request A challenge password []: nevyplňujte An optional company name []: nevyplňujte

CSR žádost nyní najdete v souboru www.ssls.cz.csr.

Celý obsah .csr souboru, včetně prvního a posledního řádku s ----- pomlčkami, zkopírujte do formuláře při aktivaci SSL certifikátu v sekci Moje certifikáty.

Příklad CSR žádosti:

Příklad CSR žádosti

← Toto je příklad vygenerované CSR žádosti.

Nezapomeňte, že důležité jsou i první řádek s:
-----BEGIN CERTIFICATE REQUEST-----

a poslední řádek:
-----END CERTIFIFACE REQUEST-----

SSL certifikát — 139 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Máte dotaz?
Napište nám
Nenašli jste odpověď na svůj dotaz na stránce Podpora a nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím