Jak vygenerovat CSR pro Apache2
Tento návod vysvětluje generování CSR (Certificate Signing Request) pro Apache2, které budete potřebovat při vytváření objednávky. Vygenerovaný CSR bude podepsán certifikáční autoritou. Pokud máte webhosting u nás, o vše se postaráme a CSR generovat nemusíte a tento návod můžete přeskočit (při objednávce do pole CSR napište, že hostujete u nás).
Instalace OpenSSL
OpenSSL je open source software, který nahrazuje starší SSLeay a je třeba ho mít na serveru nainstalován.
Jestli máte OpenSSL nainstalováno zjistíte v terminálu příkazem:
openssl version
Pokud se vypíšou informace o akutální verzi, je OpenSSL nainstalováno, pokud ne, je třeba ho nainstalovat příkazem:
yum install openssl
Generování privátního klíče s heslem
Pro vygenerování CSR je potřeba vygenerovat privátní klíč s heslem o síle 2048 bitů (použitá šifra des3). Při vytváření budete požádáni o zadání hesla s minimální délkou 4 znaků (nepoužívejte diakritiku). Heslo si dobře uložte, budo ho potřeba použít při restartu webserveru a pokud ho ztratíte, bude si muset koupit nový SSL certifikát.
openssl genrsa -des3 -out vasedomena.cz.key 2048
Pro vytvoření CSR s RSA privátním klíčem spusťte následující příkaz:
openssl req -new -key nazevdomeny.key -out vasedomena.cz.csr
Při vytváření CSR nepoužívejte následující znaky: < > ~ ! @ # $ % ^ * / ( ) ?.,&
|
Pole
|
Popis
|
Příklad
|
| Common Name | Doménové jméno (musí přesně odpovídat!) | Pro adresu https://www.domena.cz, musíte zadat www.domena.cz. |
| Organization | Přesný název vaší společnosti. Nepoužívejte zkratky. | WEBYA hosting, s.r.o. |
| Organization Unit | Oddělení společnosti. | Marketing |
| City or Locality | Město, ve kterém má vaše společnost sídlo. | Praha |
| State or Province | Stát nebo provincie, ve kterém má vaše společnost sídlo. | South Moravia |
| Country | Zkratka země dle normy ISO (dvě písmena) | CZ |
Nezadávejte extra atributy, pole challenge password prázdné a pokračujte stisnutím enteru.
openssl req -noout -text -in nazevdomeny.csr
Vytvořte si zálohu vaše privátního klíče! Pokud o tento soubor příjdete, musíte si zakoupit znovu nový certifikát.
Při prohlížení privátního klíče v textovém editoru byste měli vidět něco následujícícho:
-----BEGIN RSA PRIVATE KEY----- ymehJu/RowzrclMcixAyxdbfzQphfUAk9oK9kK2 jadfoiyqthakLKNqw9z1MoaqkPyqeHevUm26no QJKIETHKJADFS2BGb0n61/Ksk8isp7evLM4+7Y KAQETKjdiahteksMJOjXLq+vf5Ra299fZPON7yr A298ETHKJADFS2BGb0n61/Ksk8isp7evLM4+88 ymehJu/RowzrclMcixAyxdbfzQphfUAk9oK9kK2 jadfoiyqthakLKNqw9z1MoaqkPyqeHevUm26no AJKIETHKJADFS2BGb0n61/Ksk8isp7evLM4+Qc KAQETKjdiahteksMJOjXLq+vf5Ra299fZPON7yr WAQETKjdiahteksMJOjXLq+vf5Ra2c9fZPON7yr AJKIETHKJADFS2BGb0n61/Ksk8isp7evLM4+QY ymehJu/RowzrclMcixAyxdbfzQphfUAk9oK9kK2 -----END RSA PRIVATE KEY-----
