Vytvoření souboru žádosti o podpis certifikátu SSL

23. května 2024

ID 234130

Soubor žádosti o podpis certifikátu můžete vytvořit pomocí nástroje openssl nebo online služeb.

Postup vytvoření souboru žádosti o podpis certifikátu pomocí nástroje openssl:

 1. Připravte si textový soubor request.config s následujícím obsahem (příklady nastavení viz tabulka níže):

  [req]

  default_bits=2048

  prompt=no

  default_md=sha256

  req_extensions=req_ext

  distinguished_name=dn

  [dn]

  C=<dvoupísmenný kód země>

  ST=<oblast>

  L=<město>

  O=<název organizace>

  OU=<název organizační jednotky>

  emailAddress=<e-mailová adresa správce webového serveru>

  CN=<doménový název řídicího uzlu clusteru>

  [req_ext]

  subjectAltName=@alt_names

  [alt_names]

  DNS.1=<doménový název řídicího uzlu clusteru>

  DNS.2=<doménový název sekundárního uzlu clusteru>

  DNS.3=<doménový název sekundárního uzlu clusteru>

 2. Vytvořte privátní klíč RSA s příponou PEM (bez přístupového hesla):

  openssl genrsa -out key.pem 2048

 3. Vytvořte žádost o podpis certifikátu pomocí následujícího příkazu:

  openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Tím se vytvoří následující soubory:

 • key.pem je soubor privátního klíče RSA s příponou PEM. Uložte tento soubor, abyste jej mohli použít pro výměnu certifikátu v uzlu clusteru.
 • request.csr je žádost o podpis certifikátu ve formátu PKCS#10. Odešlete tento soubor certifikační autoritě.

Příklady nastavení v souboru request.config

Nastavení

Příklad

C

RU

ST

Moskva

L

Moskva

O

Název organizace

OU

IT oddělení

e-mailováAdresa

spravce@priklad.cz

CN

ksmg01.example.com

DNS.1

ksmg01.example.com

DNS.<číslo>

ksmg<číslo>.example.com

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.