Vytvoření souboru žádosti o podpis certifikátu SSL
23. května 2024
ID 234130
Soubor žádosti o podpis certifikátu můžete vytvořit pomocí nástroje openssl nebo online služeb.
Postup vytvoření souboru žádosti o podpis certifikátu pomocí nástroje openssl:
- Připravte si textový soubor request.config s následujícím obsahem (příklady nastavení viz tabulka níže):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<dvoupísmenný kód země>
ST=<oblast>
L=<město>
O=<název organizace>
OU=<název organizační jednotky>
emailAddress=<e-mailová adresa správce webového serveru>
CN=<doménový název řídicího uzlu clusteru>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<doménový název řídicího uzlu clusteru>
DNS.2=<doménový název sekundárního uzlu clusteru>
DNS.3=<doménový název sekundárního uzlu clusteru>
- Vytvořte privátní klíč RSA s příponou PEM (bez přístupového hesla):
openssl genrsa -out key.pem 2048
- Vytvořte žádost o podpis certifikátu pomocí následujícího příkazu:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Tím se vytvoří následující soubory:
- key.pem je soubor privátního klíče RSA s příponou PEM. Uložte tento soubor, abyste jej mohli použít pro výměnu certifikátu v uzlu clusteru.
- request.csr je žádost o podpis certifikátu ve formátu PKCS#10. Odešlete tento soubor certifikační autoritě.
Příklady nastavení v souboru request.config
Nastavení | Příklad |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<číslo> |
|