Jak vygenerovat žádost CSR (Certificate Signing Request)?

K vytvoření žádosti o podepsání certifikátu (CSR) s pomocí příkazů OpenSSL stačí dva jednoduché kroky — nejprve vygenerujeme privátní klíč ve formátu PEM (X.509) a s jeho pomocí poté vygenerujeme CSR žádost.

Apache Generovat CSR Request OpenSSL

CSR Generátor

CSR žádost a Privátní klíč můžete pohodlně vygenerovat pomocí nástroje

Online CSR Generátor →

V našem příkladu budeme generovat CSR žádost pro doménu www.ssls.cz. Při generování CSR žádosti mějte na paměti, že www.ssls.cz a ssls.cz (s 'www' a bez 'www') jsou dvě různé domény. Před aktivací SSL certifikátu se musíte rozhodnout, kterou variantu chcete zabezpečit. U většiny SSL certifikátů je při poskytnutí CSR žádosti pro doménu s 'www' zdarma přidána i tatáž doména bez 'www', a tudíž jsou jedním SSL certifikátem zabezpečeny obě varianty.

1. Vytvoření Privátního klíče

Nejprve je potřeba vytvořit tzv. privátní klíč, pomocí kterého poté můžete vytvořit CSR žádost. Privátní klíč vygenerujete příkazem:

$ openssl genrsa -out www.ssls.cz.key 2048

Privátní klíč nyní máte uložený v souboru www.ssls.cz.key. Tento soubor si uschovejte a ujistěte se, že k němu máte přístup pouze vy, popřípadě oprávněná osoba!

Privátní klíč neztraťte!
Budete jej potřebovat při instalaci SSL certifikátu na server!

Nyní náš Privátní klíč použijeme pro vytvoření CSR žádosti o podepsání certifikátu:

2. Vytvoření CSR žádosti

Pozornost dbejte zejména ve chvíli, kdy budete vyzváni k zadání tzv. Common Name, kde musíte zadat přesný název domény, pro kterou bude podepsaný certifikát vystaven. Pokud generujete CSR žádost o vystavení SSL certifikátu pro Wildcard certifikát, pak je nutné jako Common Name uvést doménu s hvězdičkou ve tvaru *.ssls.cz.

$ openssl req -new -key www.ssls.cz.key -out www.ssls.cz.csr

Poté budete dotázáni na několik informací, které budou v CSR žádosti uvedeny. Tyto informace později budou uvedeny v SSL certifikátu (výjma DV certifikátů s ověřením domény).

Nepoužívejte diakritiku!
Při vyplňování údajů nepoužívejte diakritiku (háčky a čárky) a znak '&' (nahraďte slovem 'and').

Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Praha
Locality Name (eg, city) []: Praha 10
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Firma nebo cele jmeno
Organizational Unit Name (eg, section) []: IT oddeleni
Common Name (eg, YOUR name) []: www.ssls.cz
Email Address []: nevyplňujte
Please enter the following 'extra' attributes to be sent with your request A challenge password []: nevyplňujte An optional company name []: nevyplňujte

CSR žádost nyní najdete v souboru www.ssls.cz.csr.

Celý obsah .csr souboru, včetně prvního a posledního řádku s ----- pomlčkami, zkopírujte do formuláře při aktivaci SSL certifikátu v sekci Moje certifikáty.

Příklad CSR žádosti:

Příklad CSR žádosti

← Toto je příklad vygenerované CSR žádosti.

Nezapomeňte, že důležité jsou i první řádek s:
-----BEGIN CERTIFICATE REQUEST-----

a poslední řádek:
-----END CERTIFIFACE REQUEST-----

Související

SSL certifikáty

AlpiroSSL

  • Nejlevnější SSL
  • Vystavení 1-5 min
  • Již za 169 Kč

…nebo zvolte multidoménový pro:

AlpiroSSL Wildcard

  • Nejlevnější wildcard SSL
  • Zabezpečí
    ∞ subdomén
  • Vystavení 1-5 min
  • Již za 1 190 Kč

Sectigo SSL EV TIP

  • Nejžádanější EV
  • Zelený adr. řádek
  • Prestižní CA
  • Záruka $1,750,000
  • Již za 2 390 Kč

GeoTrust
True BusinessID EV

  • Prestižní certifikát
  • Zelený adr. řádek
  • Záruka $500,000
  • Již za 3 290 Kč

InstantSSL

  • Ověření organizace
  • Prestižní CA
  • Již za 629 Kč

GlobalSign DomainSSL

  • Expresní vystavení
  • Prestižní CA
  • Již za 3 290 Kč

Certum
Commercial SSL

  • Expresní vystavení
  • Evropská CA
  • Již za 319 Kč

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím