Jak vygenerovat privátní klíč a žádost (CSR) pomocí OpenSSL?

Nejprve potřebujete spustit následující příkaz, nejlépe v zabezpečeném adresáři, kam nemá nikdo jiný přístup; avšak ochrana Vašich privátních klíčů není předmětem tohoto dokumentu.

# openssl req -nodes -new -keyout private.key -out server.csr

Pak se systém pokusí vygenerovat určitá velmi náhodná čísla, aby získal bezpečný klíč.

Generating a 1024 bit RSA private key [generuji privátní klíč RSA v délce 1024 bitů]
...++++++
....++++++
writing new private key to 'private.key' [zapisuji ho do souboru 'private.key']

Pak Vás systém požádá o zadání údajů o Vaší společnosti do certifikátu. Zde je platný příklad:

Country Name (2 letter code) [AU]:AU [Název země]
State or Province Name (full name) [NSW]:NSW [Název státu nebo provincie (kraje, okresu, regionu)]
Locality Name (eg, city) [Sydney]:Sydney [Název lokality (např. města)]
Organization Name (eg, company) [XYZ Corp]:CAcert Inc. [Název organizace (např. společnosti)]
Organizational Unit Name (eg, section) [Server Administration]:. [Název organizační jednotky (např. oddělení)]
Common Name (eg, YOUR name) []:www.cacert.org [Obecný název (např. internetový FQDN DNS název Vašeho web serveru)]
Email Address []:no-returns@cacert.org [E-mailová adresa]

Nakonec Vás požádá o informaci o 'přídavném' atributu; na obě otázky dejte prostě Enter.

Poslední krok: předložte obsah souboru 'server.csr' webu CAcert - má vypadat *PŘESNĚ* jako následující příklad, jinak server Vaši žádost odmítne, bude ji považovat za neplatnou. [BEGIN CERTIFICATE REQUEST a END... = začátek a konec žádosti o certifikát - vložte i s těmito hranicemi!]

-----BEGIN CERTIFICATE REQUEST-----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=
-----END CERTIFICATE REQUEST-----

Jakmile žádost odešlete, systém ji zpracuje a odešle Vám e-mail, obsahující odkaz na Váš serverový certifikát.