## page was renamed from CSR/CZ #language cs ## 20241112 AK ## stránka byla přejmenována z CSR ---- '''česky''' | [[CSR|english]] ---- = Co je to "CSR" a jak to získám? = '''CSR''' je '''C'''ertificate '''S'''igning '''R'''equest (žádost o podpis certifikátu). Je to speciální druh souboru. == Základní přehled == Tento soubor musíte vygenerovat na svém počítači (PC nebo serveru). Slouží k tomu například tyto prostředky: * Windows: * webový prohlížeč, /!\ viz poznámku /!\ * modul Certifikáty nástroje správy MMC, * program OpenSSL pro Windows, * program XCA pro Windows. * Linux: * webový prohlížeč, /!\ viz poznámku /!\ * program OpenSSL pro Linux, * program XCA pro Linux. /!\ '''Poznámka k generování CSR v prohlížečích k datu 01.01.2017 - důležité!''' /!\ Z nejpoužívanějších webových prohlížečů lze ke generování CSR s úspěchem použít pouze '''Firefox''' (testovaná verze: 50.1.0). Jiné testované prohlížeče, tj. Opera (42.0.2393.94), Safari (5.1.7), Chrome (55.0.2883.87m)/Chromium selhaly, kdežto IE a Edge schopnost generovat CSR vůbec nemají. (Připomínám, že Firefox má své vlastní úložiště certifikátů!) Programy vygenerují privátní a veřejný klíč PKI. Privátní klíč zůstává (až na výjimky) uložen na Vašem počítači. Veřejný klíč spolu s dalšími údaji se uloží do souboru CSR, který tvoří podklad pro Váš certifikát. Soubor CSR je podle zamýšleného účelu certifikátu sestaven podle Vámi zvolené šablony (například osobní certifikát nebo certifikát webového serveru). Soubor CSR tedy obsahuje Váš vygenerovaný veřejný klíč a části informací o Vašem zamýšleném certifikátu a o Vašem veřejném klíči. Soubor CSR, žádost o podpis certifikátu, pak můžete předložit '''CA''' čili '''Certifikační Autoritě''' (zde: CAcert Inc.), která ho podepíše a tím vznikne Váš nový certifikát obsahující Váš veřejný klíč a může obsahovat i údaje z CSR. CAcert si Vaši CSR žádost napřed upraví, viz [[http://www.cacert.org/policy/CertificationPracticeStatement.php| Přehled postupů certifikace]] (Certification Practise Statement, CPS), český překlad je [[FAQ/cacert-docs/CZ|zde]]. Podrobné postupy viz [[HowTo/CZ|Jak na to?]] CA nepotřebuje znát privátní klíč, který jste vygeneroval(a). Udržujte svůj privátní klíč '''v tajnosti'''. CA používá tento CSR soubor k získání Vašich údajů, ověření podle údajů z Vašeho účtu a pak vygenerování '''skutečného''' certifikátu, který Vy ('' a Vaše služby'') budou používat při '''bezpečné''' komunikaci s klienty (HTTPS, SSL, POP3/SSL, atd.) a se servery. Vydaný certifikát si pak stáhnete a uložíte jako soubor formátu CER, CRT, PEM nebo DER. První tři bývají zakódovány Base64, DER je v binárním tvaru. Jestliže jste k získání certifikátu použili prohlížeč Firefox, je třeba si uvědomit, že tento prohlížeč má své vlastní úložiště certifikátů a jsou nutné další kroky, abyste certifikát a privátní klíč dostali do systémového úložiště. Je to popsáno v [[FAQ/BrowserClients/CZ| Klientských prohlížečích]]. (na základě Brunových vyjádření na seznamu adresátů podpory CAcert) Příklad [[http://www.spacereg.com/webcert_csr.html|CSR ]] == Nástroje pro generování souborů typu CSR == * Windows 32 * [[http://mycert.sandbox.cz|Můj průvodce certifikátem]] část [[http://www.openvpn.se/|OpenVPN GUI pro Windows]] obálka pro [[http://www.slproweb.com/products/Win32OpenSSL.html|Win32 OpenSSL port]]. * [[http://sourceforge.net/projects/xca|XCA]] - nástroj pro správu certifikátů a generování CSR * [[https://www.digicert.com/easy-csr/exchange2010.htm|generování CSR]] pro Exchange servery * Linux/Unix/*nix * [[CSRGenerator/CZ|generátor CSR]] je "přátelský" skript se zaměřením na CAcert. * [[http://www.openssl.org/|OpenSSL]] * [[SimpleApacheCert/CZ|Jednoduchý certifikát v Apache]] * Používáte-li IIS, podívejte se na: [[HELP/3/CZ|HELP/3]] http://isaserver.org/tutorials/2004wildcardcert.html (pro ověření) * Používáte-li OpenSSL, podívejte se na: [[HELP/4/CZ|HELP/4]] * Uživatelé OpenSSL se také mohou podívat na CSR průvodce od [[http://www.digicert.com|DigiCert]], který vygeneruje příkazový řádek OpenSSL potřebný k zadání příkazu pro vygenerování CSR lokálně: https://www.digicert.com/easy-csr/openssl.htm * '''Thunderbird''' verze 128, vydán v létě 2024, obsahuje nástroj k vytvoření CSR, viz [[https://support.mozilla.org/en-US/kb/instructions-smime-certificate-using-csr|tento článek od Mozilly]] == Analýza datového bloku Vašeho CSR == Viz [[https://www.sslshopper.com/csr-decoder.html|SSL Shopper]] a [[https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp|Symantec CryptoReport]] == Další informace == * [[FAQ/SubmitCsr/CZ|Generování žádosti o podpis certifikátu]] (CSR) * [[WebServers/CZ|Konfigurace webového serveru]] == Oficiální materiál OpenSSL == Další informace získáte čtením oficiální dokumentace OpenSSL: http://www.openssl.org/docs/ ---- . CategoryCommunity . CategoryConfiguration . CategoryGuide . CategorySoftware . CategorySupport