Vytvoření souboru žádosti o podpis certifikátu SSL
23. května 2024
ID 234130
Soubor žádosti o podpis certifikátu můžete vytvořit pomocí nástroje openssl nebo online služeb.
Postup vytvoření souboru žádosti o podpis certifikátu pomocí nástroje openssl:
- Připravte si textový soubor request.config s následujícím obsahem (příklady nastavení viz tabulka níže):
[req]default_bits=2048prompt=nodefault_md=sha256req_extensions=req_extdistinguished_name=dn[dn]C=<dvoupísmenný kód země>ST=<oblast>L=<město>O=<název organizace>OU=<název organizační jednotky>emailAddress=<e-mailová adresa správce webového serveru>CN=<doménový název řídicího uzlu clusteru>[req_ext]subjectAltName=@alt_names[alt_names]DNS.1=<doménový název řídicího uzlu clusteru>DNS.2=<doménový název sekundárního uzlu clusteru>DNS.3=<doménový název sekundárního uzlu clusteru> - Vytvořte privátní klíč RSA s příponou PEM (bez přístupového hesla):
openssl genrsa -out key.pem 2048 - Vytvořte žádost o podpis certifikátu pomocí následujícího příkazu:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Tím se vytvoří následující soubory:
- key.pem je soubor privátního klíče RSA s příponou PEM. Uložte tento soubor, abyste jej mohli použít pro výměnu certifikátu v uzlu clusteru.
- request.csr je žádost o podpis certifikátu ve formátu PKCS#10. Odešlete tento soubor certifikační autoritě.
Příklady nastavení v souboru request.config
Nastavení | Příklad |
|---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<číslo> |
|