Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

Verejný klúč (CSR request)

Certificate signing request (CSR) je nutný k vystaveniu SSL certifikátu, pretože obsahuje váš verejný klúč pre váš budúci certifikát.

Tento verejný klúč vám vygeneruje správca vašich stránok (webhostingová spoločnost) alebo priamo administrátor serveru, kde je umiestnená doména, na ktorú sa SSL certifikát bude inštalovať.

Postup pre vygenerovanie CSR na najpopulárnejších webových serveroch Apache a IIS nájdete nižšie.

Návody pre ostatné servery nájdete na webu danej certifikačnej autority. Stačí si len vybrať vami používanú platformu: Thawte, Symantec (VeriSign), GeoTrust, RapidSSL.

Údaje pre CSR request

V CSR requeste sú okrem verejného kľúča tiež údaje o žiadateľovi certifikátu. Tie sa musia PRESNE zhodovať s informáciami o žiadateľovi v objednávke.

Správcovi serveru pošlete túto vyplnenú šablónu, podľa ktorej CSR request vygeneruje:

Pre vygenerovanie verejného kľúča je nutné poznať následujúce:
Common name: presný názov domény
Organization: meno firmy, majiteľa domény
Organizational unit: oddelenie, účel
City/locality: mesto
State/province: štát
Country/region: kód krajiny
Key Size: 2048 bit

Príklad uvedených informácií:
Common name: www.zoner.sk
Organization: ZONER s.r.o
Organizational unit: Internet
City/locality: Bratislava
State/province: Slovak republic
Country/region: SK
Key Size: 2048 bit

UPOZORNENIE:

Pokiaľ do objednávky akéhokoľvek certifikátu z našej ponuky uvediete doménu v tvare s "WWW" (www.zoner.sk), budete mať automaticky zabezpečený aj jej holý tvar (zoner.sk). Pokiaľ nebudú oba tvary zabezpečené, hrozí, že návštevník použije tvar domény, ktorý v certifikáte nie je uvedený. Potom v prehliadači uvidí chybové hlásenie o certifikáte pre inú doménu.

Vygenerovanie CSR pre Apache a nginx

Linuxové servery používajú pre šifrovanie a prácu s kľúčmi knižnice OpenSSL. V nich na linuxovom servery vygenerujete CSR request pre certifikát, ktorý bude používať Apache či nginx server.

Po úspešnom pripojení na server je potreba vygenerovať CSR request - verejný kľúč. Je to žiadosť o certifikát, ktorú musíte dodať certifikačnej autorite, resp. ho musíte vložiť do objednávky SSL certifikátov.</>

CSR vygenerujeme v OpenSSL. Aby sme mali prehľad o umiestnení certifikátov, spravíme si pre ne zložku ssl v adresári /etc a presunieme sa do tejto novej zložky.

mkdir /etc/ssl/test.sk && cd /etc/ssl/test.sk

Teraz sa nachádzame v novo vytvorenej zložke. Nasledujúcim príkazom spustíme OpenSSL a vygenerujeme privátny kľúč o 2048 bitoch.

openssl genrsa -out test.sk.key 2048

Privátny kľúč sľúží k dešifrovaniu komunikácie zašifrovanej certifikátom a preto sa k nemu nikto nepovolaný nesmie dostať. Povolíme k nemu prístup len vlastníkovi a ako vlastníka nastavíme webový server, ktorý s ním bude pracovať.

chmod 600 test.sk.key

chown www-data test.sk.key

Samotný verejný kľúč vygenerujte príkazom

openssl req -new -key test.sk.key -out test.sk.csr

Budete vyzvaný k zadaniu niekoľkých údajov pre kľúč a budúci certifikát. Najdôležitejším je Common name - názov domény, na ktorej certifikát pobeží, a Country - CZ. Bez týchto údajov nie je možné certifikát zažiadať. Pokiaľ žiadate o testovací alebo DV certifikát, postačia tieto dva údaje. Pokiaľ žiadate o certifikát s overením žiadateľa, je potreba údaje vyplniť. Ich význam nájdete v článku Základy práce s OpenSSL - privátny kľúč a CSR. Challenge password v poslednom kroku nezadávajte.

Vytvorené CSR potrebujete skopírovať do objednávky. Otvorte si ho v editore nano a skopírujte.

root@navod:/etc/ssl/test.sk# nano test.sk.csr

Skratkou Ctrl+X sa vráťte do terminálu a skopírovaný text s CSR vložte do objednávky SSL certifikátu. Certifikát bude vyžiadaný s vaším CSR. Akonáhle prebehne overenie, v prípade DV certifikátu a FreeSSL po potvrdení overovacieho e-mailu, bude certifikát vydaní a dorazí vám od SSLmarketu e-mailom.

Vygenerovanie CSR na Windows Servery

Windows Server používa webový server IIS. Od verzie 7 až po verziu 8.5 je generovanie CSR requestu prakticky rovnaké. Server vás v sprievodcovi požiada o údaje vložené do CSR a potom uloží textový súbor s žiadosti o certifikát.

Postup vygenerovania CSR na IIS môžete zhliadnuť v našom video návode.

Vloženie CSR do SSLmarketu

Vygenerovaný verejný kľúč vložte do administratívneho rozhrania objednaného SSL certifikátu, ku ktorému ste už obdržali prístupy. Po prihlásení si zobrazte podrobnosti objednávky a pri položke "Verejný kľúč (CSR)" vyberte možnosť "Vložiť nový".

V prípade ak bude vložený verejný kľúč v poriadku, zobrazia sa vám v administratívnom rozhraní všetky jeho podrobnosti. Obsah a správnosť CSR requestu môžete overiť tiež v našom nástroji pre kontrolu CSR.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomôže s výberom certifikátu a akoukoľvek otázkou.