Jak vygeneruji zástupnou kartu CSR?

Procédure

Co je to karta CSR Wildcard?

Když chcete aktivovat certifikát SSL, musíte nejprve vygenerovat klíč CSR. CSR Wildcard je žádost o podpis certifikátu. Jedná se o blok zašifrovaného textu, ve kterém je uveden název domény, která má být chráněna, a kdo jste.

Pokud si chcete zakoupit certifikát SSL, musíte nejprve vygenerovat klíč CSR, k čemuž budete vyzváni při registraci certifikátu u příslušného poskytovatele služeb (například Trustico).

Jak vygenerovat divokou kartu CSR?

Pro vygenerování klíče CSR budete potřebovat přístup SSH k serveru (hostovanému serveru nebo počítači s operačním systémem Linux nebo OS X / macOS nebo Windows). Pro vygenerování tohoto klíče je třeba zadat níže uvedený příkaz do terminálu SSH nebo správce příkazů:

V tomto případě je třeba zadat následující příkaz: openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

Pro lepší pochopení příkazu jsou jednotlivé prvky vysvětleny níže:

• newkey rsa:2048: Vygeneruje požadavek CSR a soukromý klíč. Číslo 2048 odpovídá 2048bitovému šifrování RSA.
• sha256: Při podepisování žádosti CSR použije algoritmus SHA256.
• keyout myserver.key: Slouží k uložení souboru obsahujícího soukromý klíč pod názvem "myserver.key".
• out serveur.csr: Uloží soubor CSR do příkazového adresáře. Název můžete pro snadnější použití změnit.

Po zadání příkazu do terminálu SSH budete požádáni o některé identifikační údaje. Tyto údaje jsou vyžadovány pro ověření certifikační autoritou. Tyto údaje zahrnují :

• Název země: jedná se o vaši zemi. Musí být zadán jako kód (například FR pro Francii, EN pro Anglii).
• Název státu nebo provincie: Jedná se o region nebo provincii, ve které žijete.
• Název lokality: Zadejte název svého města nebo obce.
• Název organizace (Organization Name): Ačkoli není povinný pro standardní SSL, je povinný, pokud si chcete předplatit profesionální SSL certifikát. Do tohoto pole zadejte název své společnosti a/nebo jméno společnosti.
• Common Name (Společný název): Zadejte název domény, pro kterou chcete certifikát SSL.
• E-mailová adresa: Ačkoli toto pole není povinné, přesto se doporučuje zadat e-mailovou adresu.
• Heslo výzvy: Doporučujeme ponechat toto pole prázdné.
• Volitelný název společnosti: Stejně jako u předchozího pole lze toto pole ponechat prázdné.

Po spuštění příkazu se vytvoří dva soubory, soukromý klíč .key a veřejný soubor CSR. Upozorňujeme, že soukromý klíč nesmí být prozrazen. Bude také potřeba k instalaci certifikátu. Je také důležité vědět, že tento klíč nelze nahradit ani vyměnit.

Po vygenerování souboru CSR je třeba zkopírovat obsah tohoto souboru a vložit jej do příslušného pole poskytovatele služeb, u kterého si přejete certifikát SSL objednat. Za tímto účelem můžete soubor otevřít pomocí textového editoru nebo následujícího příkazu:

V tomto případě můžete použít následující příkaz: cat myserver.csr

Je třeba také poznamenat, že je třeba zkopírovat/vložit celý soubor, který obsahuje také pole :

-----ZAČÍT ŽÁDOST O CERTIFIKÁT----- -----KONČIT ŽÁDOST O CERTIFIKÁT-----

Závěr

Nyní můžete vygenerovat soubor CSR a soukromý klíč pro přihlášení k odběru placeného certifikátu SSL.

Pokud máte nějaké dotazy nebo připomínky, dejte nám vědět.