česky | english
Co je to "CSR" a jak to získám?
CSR je Certificate Signing Request (žádost o podpis certifikátu). Je to speciální druh souboru.
Základní přehled
Tento soubor obsahuje části informací o Vašem certifikátu a Vašem veřejném klíči.
Je použit CA čili Certifikační Autoritou (zde: CAcert Inc.) k podpisu Vašeho certifikátu (a ovšem i údajů v certifikátu obsažených).
CA nepotřebuje znát privátní klíč, který jste vygeneroval(a). Udržujte svůj privátní klíč v tajnosti.
CA používá tento CSR soubor k získání Vašich údajů, ověření podle údajů z Vašeho účtu a pak vygenerování skutečného certifikátu, který Vy ( a Vaše služby) budou používat při bezpečné kommunikaci s klienty (HTTPS, SSL, POP3/SSL, atd.) a se servery.
(na základě Brunových vyjádření na seznamu adresátů podpory CAcert)
Příklad CSR
Nástroje pro generování souborů typu CSR
- Windows 32
Můj průvodce certifikátem část OpenVPN GUI pro Windows obálka pro Win32 OpenSSL port.
- Linux/Unix/*nix
generátor CSR je "přátelský" skript se zaměřením na CAcert.
- Používáte-li IIS, podívejte se na:
HELP/3 http://isaserver.org/tutorials/2004wildcardcert.html (pro ověření)
- Používáte-li OpenSSL, podívejte se na:
Uživatelé OpenSSL se také mohou podívat na CSR průvodce od DigiCert, který vygeneruje příkazový řádek OpenSSL potřebný k zadání příkazu pro vygenerování CSR lokálně: https://www.digicert.com/easy-csr/openssl.htm
Analýza datového bloku Vašeho CSR
Viz Analýza CSR
Další informace
Oficiální materiál OpenSSL
Další informace získáte čtením oficiální dokumentace OpenSSL: