Differences between revisions 10 and 11
Revision 10 as of 2015-11-06 09:26:39
Size: 2784
Editor: AlesKastner
Comment: CSR_CZ - misc
Revision 11 as of 2015-11-13 08:17:08
Size: 4545
Editor: AlesKastner
Comment: CSR_CZ - misc
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
## 06.11.2015 AK ## 13.11.2015 AK
Line 13: Line 13:
Tento soubor obsahuje části informací o Vašem certifikátu a Vašem veřejném klíči. Tento soubor musíte vygenerovat na svém počítači (PC nebo serveru). Slouží k tomu například tyto prostředky:
 * Windows:
  * prohlížeč,
  * modul Certifikáty nástroje správy MMC,
  * program OpenSSL pro Windows,
  * program XCA.
 * Linux:
  * program OpenSSL pro Linux,
  * program XCA pro Linux.
Programy vygenerují privátní a veřejný klíč PKI. Privátní klíč zůstává (až na výjimky) uložen na Vašem počítači. Veřejný klíč spolu s dalšími údaji se uloží do souboru CSR, který tvoří podklad pro Váš certifikát. Soubor CSR je podle zamýšleného účelu certifikátu sestaven podle Vámi zvolené šablony (například osobní certifikát nebo certifikát webového serveru). Soubor CSR tedy obsahuje Váš vygenerovaný veřejný klíč a části informací o Vašem zamýšleném certifikátu a o Vašem veřejném klíči.
Line 15: Line 24:
Je použit '''CA''' čili '''Certifikační Autoritou''' (zde: CAcert Inc.) k podpisu Vašeho certifikátu (a ovšem i údajů v certifikátu obsažených). Soubor CSR, žádost o podpis certifikátu, pak můžete předložit '''CA''' čili '''Certifikační Autoritě''' (zde: CAcert Inc.), která ho podepíše a tím vznikne Váš nový certifikát obsahující Váš veřejný klíč a může obsahovat i údaje z CSR. CAcert si Vaši CSR žádost napřed upraví, viz [[http://www.cacert.org/policy/CertificationPracticeStatement.php| Přehled postupů certifikace]] (Certification Practise Statement, CPS), český překlad je [[http://www.alkas.org/cacert-docs/CAcert - Přehled postupů certifikace.docx| zde]]. Podrobné postupy viz [[HowTo/CZ|Jak na to?]]
Line 20: Line 29:

Vydaný certifikát si pak stáhnete a uložíte jako soubor formátu CER, CRT, PEM nebo DER. První tři bývají zakódovány Base64, DER je v binárním tvaru.

Jestliže jste k získání certifikátu použili prohlížeč Firefox, je třeba si uvědomit, že tento prohlížeč má své vlastní úložiště certifikátů a jsou nutné další kroky, abyste certifikát a privátní klíč dostali do systémového úložiště. Je to popsáno v [[FAQ/BrowserClients/CZ| Klientských prohlížečích]].


česky | english


Co je to "CSR" a jak to získám?

CSR je Certificate Signing Request (žádost o podpis certifikátu). Je to speciální druh souboru.

Základní přehled

Tento soubor musíte vygenerovat na svém počítači (PC nebo serveru). Slouží k tomu například tyto prostředky:

  • Windows:
    • prohlížeč,
    • modul Certifikáty nástroje správy MMC,
    • program OpenSSL pro Windows,
    • program XCA.
  • Linux:
    • program OpenSSL pro Linux,
    • program XCA pro Linux.

Programy vygenerují privátní a veřejný klíč PKI. Privátní klíč zůstává (až na výjimky) uložen na Vašem počítači. Veřejný klíč spolu s dalšími údaji se uloží do souboru CSR, který tvoří podklad pro Váš certifikát. Soubor CSR je podle zamýšleného účelu certifikátu sestaven podle Vámi zvolené šablony (například osobní certifikát nebo certifikát webového serveru). Soubor CSR tedy obsahuje Váš vygenerovaný veřejný klíč a části informací o Vašem zamýšleném certifikátu a o Vašem veřejném klíči.

Soubor CSR, žádost o podpis certifikátu, pak můžete předložit CA čili Certifikační Autoritě (zde: CAcert Inc.), která ho podepíše a tím vznikne Váš nový certifikát obsahující Váš veřejný klíč a může obsahovat i údaje z CSR. CAcert si Vaši CSR žádost napřed upraví, viz Přehled postupů certifikace (Certification Practise Statement, CPS), český překlad je zde. Podrobné postupy viz Jak na to?

CA nepotřebuje znát privátní klíč, který jste vygeneroval(a). Udržujte svůj privátní klíč v tajnosti.

CA používá tento CSR soubor k získání Vašich údajů, ověření podle údajů z Vašeho účtu a pak vygenerování skutečného certifikátu, který Vy ( a Vaše služby) budou používat při bezpečné kommunikaci s klienty (HTTPS, SSL, POP3/SSL, atd.) a se servery.

Vydaný certifikát si pak stáhnete a uložíte jako soubor formátu CER, CRT, PEM nebo DER. První tři bývají zakódovány Base64, DER je v binárním tvaru.

Jestliže jste k získání certifikátu použili prohlížeč Firefox, je třeba si uvědomit, že tento prohlížeč má své vlastní úložiště certifikátů a jsou nutné další kroky, abyste certifikát a privátní klíč dostali do systémového úložiště. Je to popsáno v Klientských prohlížečích.

(na základě Brunových vyjádření na seznamu adresátů podpory CAcert)

Příklad CSR

Nástroje pro generování souborů typu CSR

Analýza datového bloku Vašeho CSR

Viz Analýza CSR

Další informace

Viz zde a zde

Oficiální materiál OpenSSL

Další informace získáte čtením oficiální dokumentace OpenSSL:

http://www.openssl.org/docs/


FAQ/CSR/CZ (last edited 2020-01-16 21:35:43 by AlesKastner)