Podpora LeaderSSL: off-line:
Po-Pá 9:00 - 18:00 Čas SEČ
Zákaznický servis Fakturace:

Pondělí — Pátek:
9:00 - 18:00 Čas SEČ

Technická podpora:

Pondělí — Pátek:
9:00 - 18:00 Čas SEČ

Objednávací systém/Vydání certifikátu:

24/7

  1. Nápověda
  2. Apache/ModSSL, openSSL
  3. Generace CSR: Apache mod_ssl/OpenSSL

Vy se ptáte, my odpovídáme!

Generace CSR: Apache mod_ssl/OpenSSL

Generování žádosti o podepsání certifikátu (CSR) pomocí Apache mod_ssl/OpenSSL

CSR je soubor obsahující informace o vaší žádosti o certifikát, včetně vašeho veřejného klíče. Vygenerujte svůj CSR a poté zkopírujte a vložte soubor CSR do webového formuláře v procesu zápisu:

Generování klíčů a certifikátu:
K vygenerování páru soukromého klíče a veřejné žádosti o podepsání certifikátu (CSR) pro webový server, "server", použijte následující příkaz : 
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Tímto vytváříte dva soubory. Soubor myserver.key obsahuje soukromý klíč; tuto složku nikomu nesdělujte. Pečlivě chráníte soukromý klíč.
Zvláště se ujistěte, že jste zálohovali soukromý klíč, protože pokud je ztracen, nelze ho obnovit. Soukromý klíč se používá jako vstup do příkazu pro generování žádosti o podepsání certifikátu (CSR).
Nyní budete dotazováni, jaké detaily mají být zadány do vašeho CSR.

To, co právě zadáváte, se nazývá Distinct Name nebo DN.

Pro některé položky bude existovat výchozí hodnota, pokud zadáte '.', pole zůstane prázdné. 
Jméno země (2 písmenný kód) [AU]: GB


Jméno státu nebo provincie (celý název) [Some-State]: Yorks


Název lokalita (např. město) []: York


Název organizace (např. společnost) [Internet Widgits Pty Ltd]: Moje Společnost Ltd


Název organizační jednotky (např. oddělení) []: IT


Běžné jméno (např. VAŠE jméno) []: mysubdomain.mydomain.com


Emailová adresa []:
Zadejte prosím následující 'extra' atributy, které budou poslány s vaší žádostí o certifikát
Heslo pro výzvu []: 


Volitelný název společnosti []:
Použijte název webového serveru jako Common Name (CN). Pokud je název domény (Common Name) mydomain.com připojte doménu k názvu hostitele (použijte kvalifikovaný název domény).
Položky emailová adresa, volitelný název společnosti a heslo pro výzvu mohou být pro certifikát webového serveru ponechány prázdné.

Vaše CSR by nyní měla být vytvořena. Otevřete server.csr v textovém editoru a zkopírujte a vložte obsah do online formuláře pro zápis pokud je to požadováno.

Alternativně lze zadat následující příkaz: 

openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr 


-subj "/C=GB/ST=Yorks/L=York/O=Moje Společnost Ltd./OU=IT/CN=mysubdomain.mydomain.com"
Poznámka: Pokud je zadáno "-nodes", klíč nebude šifrován pomocí DES hesla.

Související články

Instalace certifikátu: Apache & mod_ssl


#apache #apache csr #mod ssl #openssl

Máte další otázky? Napište nám!

Souhlasím

Zadáním svého e-mailu potvrzujete, že jste si pøeèetli Všeobecné obchodní podmínky, Zásady ochrany osobních údajù, a Zásady vrácení penìz a souhlasíte s nimi.

>