Krátký úvod: Generování žádosti o certifikát k odeslání do CA

Viz Co je to CSR ?

Použití OpenSSL k generování CSR

Pozor, prosím:

Pokud v podstatě nezaručujete svoji společnost, nebude na Vašich certifikátech nic jiného, než commonNames a subjectAltNames, ostatní pole budou odstraněna!

Žádost o podání certifikátu

Abyste si mohli vyžádat certifikát serveru/SSL pro doménu, musíte si napřed tu doménu zaregistrovat. Na Vaši privilegovanou adresu (postmaster, webmaster,... @mydomain.net) pošleme testovací e-mail. Pak můžete předložit CSR. Protože tato registrace ověřuje pouze doménu, musí být použita určitá omezení obsahu polí v certifikátu.

Příklad:

Obecný název (CommonName, cn): *.mydomain.net

pro pokročilé uživatele - můžete vygenerovat jediný SSL certifikát pro několik domén a/nebo názvů počítačů pomocí subjectAltName, podle RFC 2818

Žádost o certifikát (CSR):

Subject: C=Au, ST=NSW, L=Sydney, O=CAcert Inc.,
 CN=*.cacert.org/emailAddress=support@cacert.org
 /subjectAltName=DNS:*.cacert.org/subjectAltName=DNS:cacert.org

Podepsaný certifikát:

Subject: C=Au, ST=NSW, L=Sydney, O=CAcert Inc.,
 CN=*.cacert.org/emailAddress=support@cacert.org
 X509v3 Subject Alternative Name:
 DNS:*.cacert.org, othername:<unsupported>, DNS:cacert.org, othername:<unsupported>

Další informace o virtuálních strojích VHOSTS

Technické poznámky:

Co je to subjectAltName?

subjectAltName a CAcert CSR analyzátor

Další četba


FAQ/SubmitCsr/CZ (last edited 2016-01-20 22:30:40 by AlesKastner)