Pro vygenerování CSR pokračujte podle následujících kroků:
Soukromý klíč
1. Vygenerování privátního klíče
Pro vygenerování privátního klíče a Certificate Signing request (CSR) je zapotřebí mít nainstalovanou utilitu OpenSSL. Obvykle je nainstalována v adresáři /usr/local/ssl/bin.
Napište příkaz:
openssl genrsa -des3 -out www.mydomain.com.key 2048
Poznámka: Pokud si nepřejete použít ochranu heslem, vynechejte příkaz -des3. Váš soukromý klíč však bude nechráněný.
2. Zadejte frázi pro PEM (heslo). Musíte si ji pamatovat!
3. Následně je vygenerován 2048 RSA soukromý klíč a uložen do souboru www.mydomain.com.key
Generování CSR
1. Napište příkaz
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
Poznámka: Budete vyzváni k zadání hesla, pokud budete mít v řádku příkazu "-des3".
Poznámka: Pro instalace Apache/OpenSSL pro windows je známá chyba. Pokud výše uvedený příkaz skončí chybou, zadejte následující:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf
2. Zadejte informace pro CSR. Tyto informace budou zobrazeny na certifikátu.
Poznámka: Následující znaky nejsou akceptovány: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
- Country Name (2 letter code) [AU]:GB
- State or Province Name (full name) [Some-State]:London
- Locality Name (eg, city) []:London
- Organization Name (eg, company) [Internet Widgits Pty Ltd]:Global Sign
- Organizational Unit Name (eg, section) []:IT
- Common Name (eg, YOUR name) []:www.globalsign.net (Must be the FQDN - Fully Qualifed Domain Name)
NEZADÁVEJTE následující:
- Email Address []:
- A challenge password []:
- An optional company name []:
3. Ověřte CSR, zda-li obsahuje všechny informace správně zadáním příkazu:
openssl req -noout -text -in www.mydomain.com.csr
4. CSR je nyní vytvořen a může být použit pro vytvoření certifikátu.