#language cs ## 20200110 AK ## stránka byla přejmenována z SubmitCsr ---- '''česky''' | [[FAQ/SubmitCsr|english]] ---- = Krátký úvod: Generování žádosti o certifikát k odeslání do CA = Viz též: * [[FAQ/CSR/CZ|Co je to CSR?]] * [[HowTo/CertP10toBase64Coding/CZ|Moje CSR žádost má binární tvar P10 (.p10) - co s tím?]] * [[HELP/4/CZ|Použití OpenSSL k generování CSR]] == Pozor, prosím: == '''Pokud v podstatě ne[[OrganisationAssurance/CZ|zaručujete svoji společnost]], nebude na Vašich certifikátech nic jiného, než commonNames a subjectAltNames, ostatní pole budou odstraněna!''' == Žádost o podání certifikátu == Abyste si mohli vyžádat certifikát serveru/SSL pro doménu, musíte si napřed tu doménu zaregistrovat. Na Vaši privilegovanou adresu (postmaster, webmaster,... @mydomain.net) pošleme testovací e-mail. Pak můžete předložit CSR. Protože tato registrace ověřuje pouze doménu, musí být použita určitá omezení obsahu polí v certifikátu. {{{ Příklad: Obecný název (CommonName, cn): *.mydomain.net }}} pro pokročilé uživatele - můžete vygenerovat jediný SSL certifikát pro několik domén a/nebo názvů počítačů pomocí subjectAltName, podle [[http://www.faqs.org/rfcs/rfc2818.html|RFC 2818]] {{{ Žádost o certifikát (CSR): Subject: C=Au, ST=NSW, L=Sydney, O=CAcert Inc., CN=*.cacert.org/emailAddress=support@cacert.org /subjectAltName=DNS:*.cacert.org/subjectAltName=DNS:cacert.org Podepsaný certifikát: Subject: C=Au, ST=NSW, L=Sydney, O=CAcert Inc., CN=*.cacert.org/emailAddress=support@cacert.org X509v3 Subject Alternative Name: DNS:*.cacert.org, othername:, DNS:cacert.org, othername: }}} == Další informace o virtuálních strojích VHOSTS == * Prosím, podívejte se na [[VhostTaskForce|Více informací o virtuálech (Virtual Hosts) a skriptech k vygenerování CSR]] * Indikace názvu serveru (Server Name Indication, SNI) v MS IIS8 a MS IIS8.5: [[https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm#multiple|Více certifikátů s použitím SNI]] == Technické poznámky: == === Co je to subjectAltName? === . subjectAltName udává další identity subjektu, ale jen pro názvy strojů (a všechno ostatní definované pro subjectAltName) . subjectAltName musí být vždy použito (RFC 2818 4.2.1.7, 1. odstavec). CN se vyhodnocuje, jen když subjectAltName není uvedeno a pouze jako kompatibilita se starým, nepřizpůsobeným softwarem. Takže když nastavíte subjectAltName, musíte ho použít pro všechny názvy počítačů, e-mailové adresy, atd., nejen ty "přídavné". === subjectAltName a CAcert CSR analyzátor === . Analyzátor CSR odstraní všechny commonNames a subjectAltNames, jestliže nemůže najít v systému (DNS) doménu z Vašeho účtu. (Seznam domén na Vašem účtu můžete vidět po přihlášení k webu v sekci domény po kliknutí na [[https://www.cacert.org/account.php?id=9|Zobrazit]] [aby odkaz fungoval, je třeba přihlásit se uživatelským jménem a heslem, nikoli certifikátem!]). . Vzhledem ke standardům bude commonName ignorováno, pokud poskytnete v certifikátech subjectAltName, ověřené, že funguje v obou posledních verzích MS Internet Exploreru a Firefoxu (z 12.05.2005)... == Další četba == * [[FAQ/subjectAltName/CZ|Práce s více subjectAltName(s) v CSR pomocí OpenSSL]] ---- . CategoryCommunity . CategoryConfiguration . CategoryGuide . CategorySoftware . CategorySupport