česky | english
Jak vygenerovat privátní klíč a žádost (CSR) pomocí OpenSSL?
Nejprve potřebujete spustit následující příkaz, nejlépe v zabezpečeném adresáři, kam nemá nikdo jiný přístup; avšak ochrana Vašich privátních klíčů není předmětem tohoto dokumentu.
# openssl req -nodes -new -keyout private.key -out server.csr
Pak se systém pokusí vygenerovat určitá velmi náhodná čísla, aby získal bezpečný klíč.
Generating a 1024 bit RSA private key [generuji privátní klíč RSA v délce 1024 bitů] ...++++++ ....++++++ writing new private key to 'private.key' [zapisuji ho do souboru 'private.key']
Pak Vás systém požádá o zadání údajů o Vaší společnosti do certifikátu. Zde je platný příklad:
Country Name (2 letter code) [AU]:AU [Název země] State or Province Name (full name) [NSW]:NSW [Název státu nebo provincie (kraje, okresu, regionu)] Locality Name (eg, city) [Sydney]:Sydney [Název lokality (např. města)] Organization Name (eg, company) [XYZ Corp]:CAcert Inc. [Název organizace (např. společnosti)] Organizational Unit Name (eg, section) [Server Administration]:. [Název organizační jednotky (např. oddělení)] Common Name (eg, YOUR name) []:www.cacert.org [Obecný název (např. internetový FQDN DNS název Vašeho web serveru)] Email Address []:no-returns@cacert.org [E-mailová adresa]
Nakonec Vás požádá o informaci o 'přídavném' atributu; na obě otázky dejte prostě Enter.
Poslední krok: předložte obsah souboru 'server.csr' webu CAcert - má vypadat *PŘESNĚ* jako následující příklad, jinak server Vaši žádost odmítne, bude ji považovat za neplatnou. [BEGIN CERTIFICATE REQUEST a END... = začátek a konec žádosti o certifikát - vložte i s těmito hranicemi!]
-----BEGIN CERTIFICATE REQUEST----- MIIBezCB5QIBADA8MRcwFQYDVQQDEw53d3cuY2FjZXJ0Lm9yZzEhMB8GCSqGSIb3 DQEJARYSc3VwcG9ydEBjYWNlcnQub3JnMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB iQKBgQDQd1+ut4TJLWZf5A9r3D17Kob+CNwz/jfCOYrH0P6q1uw4jfSyrWUeSaVc 59Xjpov8gRctlAuWM9KavkLSF6vcNdDEbvUYnL/+ixdmVE9tlXuSFEGz0GAF5faf QZe30wk+2hnC6P+rwclypOhkTXtWgvSHPZg9Cos8xqDyv589QwIDAQABoAAwDQYJ KoZIhvcNAQEEBQADgYEAJruzBZr4inqaeidn1m2q47lXZUWjgsrp3k3bFJ/HCb3S 2SgVqHFrOisItrr7H0Dw2EcPhIrRokRdjIAwwlxG9v21eFaksZUiaP5Yrmf89Njk HV+MZXxbC71NIKrnZsDhHibZslICh/XjdPP7zfKMlHuaaz1oVAmu9BlsS6ZXkVA= -----END CERTIFICATE REQUEST-----
Jakmile žádost odešlete, systém ji zpracuje a odešle Vám e-mail, obsahující odkaz na Váš serverový certifikát.