Verejný kľúč (CSR request)

Certificate signing request (CSR) je žiadosť, nevyhnutná na vystavenie SSL certifikátu, pretože obsahuje váš verejný kľúč pre váš budúci SSL certifikát.

Tento verejný kľúč vám vygeneruje správca vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát bude inštalovať.

Postup na vygenerovanie CSR na najpopulárnejších webových serveroch Apache a IIS nájdete nižšie.

Návody pre ostatné servery nájdete na webe danej certifikačnej autority.
Stačí si len vybrať vami používanú platformu: Thawte, Symantec (VeriSign), GeoTrust, RapidSSL.

Údaje pre CSR request

V CSR requeste sú okrem verejného kľúča tiež údaje o žiadateľovi certifikátu. Tie musia PRESNE zodpovedať informáciám o žiadateľovi v objednávke.

Správcovi servera pošlite túto vyplnenú šablónu, podľa ktorej CSR request vygeneruje:

Na vygenerovanie verejného kľúča je nutné vedieť následujúce:

Common name: presný názov domény
Organization: meno firmy, majiteľa domény
Organizational unit:oddelenie, účel
City/locality: mesto
State/province: štát
Country/region: kód krajiny
Key Size: 2048 bit

Príklad uvedených informací:

Common name: www.zoner.sk
Organization: ZONER, s.r.o.
Organizational unit: Internet
City/locality: Bratislava
State/province: Slovak republic
Country/region: SK
Key Size: 2048 bit

UPOZORNENIE: Ak do objednávky akéhokoľvek certifikátu z našej ponuky uvediete doménu v tvare s "WWW" (www.zoner.sk), budete mať automaticky zabezpečený aj jej holý tvar (zoner.sk). Ak nebudú oba tvary zabezpečené, hrozí, že návštevník použije tvar domény, ktorý v certifikáte nie je uvedený. Potom v prehliadači uvidí chybové hlásenie o certifikáte pre inú doménu.

Vygenerovanie CSR priamo v SSLmarkete

CSR request si môžete vytvoriť priamo v administrácii SSLmarket. Táto možnosť Vám pomôže, keď nemáte prístup k serveru, nemáte k dispozícii administrátora servera pre vytvorenie CSR, alebo Vaše zariadenie vytvorenie CSR nepodporuje (NASy, sieťové prvky).

Viac informácií o vygenerovaní CSR priamo v objednávke nájdete v článku Vygenerovanie CSR requestu (verejného kľúča).

Vygenerovanie CSR pre Apache a nginx

Linuxové servery používajú pre šifrovanie a prácu s kľúčmi knižnice OpenSSL. V nich na linuxovom serveri vygenerujete CSR request pre certifikát, ktorý bude používať Apache či nginx server.

Po úspešnom pripojení na server je potrebné vygenerovať CSR request - verejný kľúč. Je to žiadosť o certifikát, ktorú musíte dodať certifikačnej autorite, resp. ho musíte vložiť do objednávky SSL certifikátov.

CSR vygenerujeme v OpenSSL. Aby sme mali prehľad o umiestnení certifikátov, urobíme pre ne zložku ssl v adresári / etc a presunieme sa do tejto novej zložky.

mkdir /etc/ssl/test.sk && cd /etc/ssl/test.sk

Teraz sa nachádzame v novovytvorenej zložke. Nasledujúcim príkazom spustíme OpenSSL a vygenerujeme privátny kľúč o 2048 bitoch.

openssl genrsa -out test.sk.key 2048

Privátny kľúč slúži na dešifrovanie komunikácie zašifrované certifikátom, a preto sa k nemu nikto nepovolaný nesmie dostať. Povolíme k nemu prístup len vlastníkovi a ako vlastníka nastavíme webový server, ktorý s ním bude pracovať.

chmod 600 test.sk.key

chown www-data test.sk.key

Samotný verejný kľúč vygenerujte príkazom

openssl req -new -key test.sk.key -out test.sk.csr

Budete vyzvaní na zadanie niekoľkých údajov pre kľúč a budúci certifikát. Najdôležitejším je Common name - názov domény, na ktoré certifikát pobeží, a Country - SK. Bez týchto údajov nie je možné certifikát požiadať. Ak žiadate o testovací alebo DV certifikát, postačí tieto dva údaje. Ak žiadate o certifikát s overením žiadateľa, je potreba údaje vyplniť. Ich význam nájdete v článku  Základy práce s OpenSSL - privátny kľúč a CSR . Challenge password v poslednom kroku nezadávajte.

Vytvorené CSR potrebujete skopírovať do objednávky. Otvorte si ho v editore nano a skopírujte.

root@navod:/etc/ssl/test.sk# nano test.sk.csr

Skratkou Ctrl + X sa vráťte do terminálu a skopírovaný text s CSR vložte do objednávky SSL certifikátu. Certifikát bude zažiadaný s vaším CSR. Akonáhle prebehne overenie, v prípade DV certifikátu a FreeSSL po potvrdení overovacieho e-mailu, bude certifikát vydaný a dorazí vám od SSLmarketu e-mailom.

Vygenerovanie CSR na Windows Serveri

Windows Server používa webový server IIS. Od verzie 7 až po verziu 8.5 je generovanie CSR requestu prakticky rovnaké. Server vás v sprievodcovi požiada o údaje vložené do CSR a potom uloží textový súbor so žiadosťou o certifikát.

Postup vygenerovanie CSR na IIS môžete zhliadnuť v našom videonávodu.

Vloženie CSR do SSLmarketu

Vygenerovaný verejný kľúč vložte do administratívneho rozhrania objednaného SSL certifikátu, ku ktorému ste už dostali prístupy. Po prihlásení si prezrite podrobnosti objednávky a pri položke " Verejný kľúč (CSR) " vyberte možnosť " Vložiť nový ".

Ak bude vložený verejný kľúč v poriadku, zobrazí sa vám v administratívnom rozhraní jeho všetky podrobnosti. Obsah a správnosť CSR requestu môžete overiť tiež v našom nástroji pre kontrolu CSR .

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akoukoľvek otázkou.