#language cs ## 02.12.2015 AK ---- '''česky''' | [[HELP/4|english]] ---- = Jak vygenerovat privátní klíč a žádost (CSR) pomocí OpenSSL? = Nejprve potřebujete spustit následující příkaz, nejlépe v zabezpečeném adresáři, kam nemá nikdo jiný přístup; avšak ochrana Vašich privátních klíčů není předmětem tohoto dokumentu. {{{ # openssl req -nodes -new -keyout private.key -out server.csr }}} Pak se systém pokusí vygenerovat určitá velmi náhodná čísla, aby získal bezpečný klíč. {{{ Generating a 1024 bit RSA private key [generuji privátní klíč RSA v délce 1024 bitů] ...++++++ ....++++++ writing new private key to 'private.key' [zapisuji ho do souboru 'private.key'] }}} Pak Vás systém požádá o zadání údajů o Vaší společnosti do certifikátu. Zde je platný příklad: {{{ Country Name (2 letter code) [AU]:AU [Název země] State or Province Name (full name) [NSW]:NSW [Název státu nebo provincie (kraje, okresu, regionu)] Locality Name (eg, city) [Sydney]:Sydney [Název lokality (např. města)] Organization Name (eg, company) [XYZ Corp]:CAcert Inc. [Název organizace (např. společnosti)] Organizational Unit Name (eg, section) [Server Administration]:. [Název organizační jednotky (např. oddělení)] Common Name (eg, YOUR name) []:www.cacert.org [Obecný název (např. internetový FQDN DNS název Vašeho web serveru)] Email Address []:no-returns@cacert.org [E-mailová adresa] }}} Nakonec Vás požádá o informaci o 'přídavném' atributu; na obě otázky dejte prostě Enter. Poslední krok: předložte obsah souboru 'server.csr' webu CAcert - má vypadat *PŘESNĚ* jako následující příklad, jinak server Vaši žádost odmítne, bude ji považovat za neplatnou. [BEGIN CERTIFICATE REQUEST a END... = začátek a konec žádosti o certifikát - vložte i s těmito hranicemi!] {{{ -----BEGIN CERTIFICATE REQUEST----- MIIBezCB5QIBADA8MRcwFQYDVQQDEw53d3cuY2FjZXJ0Lm9yZzEhMB8GCSqGSIb3 DQEJARYSc3VwcG9ydEBjYWNlcnQub3JnMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB iQKBgQDQd1+ut4TJLWZf5A9r3D17Kob+CNwz/jfCOYrH0P6q1uw4jfSyrWUeSaVc 59Xjpov8gRctlAuWM9KavkLSF6vcNdDEbvUYnL/+ixdmVE9tlXuSFEGz0GAF5faf QZe30wk+2hnC6P+rwclypOhkTXtWgvSHPZg9Cos8xqDyv589QwIDAQABoAAwDQYJ KoZIhvcNAQEEBQADgYEAJruzBZr4inqaeidn1m2q47lXZUWjgsrp3k3bFJ/HCb3S 2SgVqHFrOisItrr7H0Dw2EcPhIrRokRdjIAwwlxG9v21eFaksZUiaP5Yrmf89Njk HV+MZXxbC71NIKrnZsDhHibZslICh/XjdPP7zfKMlHuaaz1oVAmu9BlsS6ZXkVA= -----END CERTIFICATE REQUEST----- }}} Jakmile žádost odešlete, systém ji zpracuje a odešle Vám e-mail, obsahující odkaz na Váš serverový certifikát. . Zdroj: [[http://www.cacert.org/help.php?id=4]] ---- . CategoryCommunity