Vytvoření souboru žádosti o podpis certifikátu SSL

Soubor žádosti o podpis certifikátu můžete vytvořit pomocí nástroje openssl nebo online služeb.

Postup vytvoření souboru žádosti o podpis certifikátu pomocí nástroje openssl:

1. Připravte si textový soubor request.config s následujícím obsahem (příklady nastavení viz tabulka níže):

   [req]

   default_bits=2048

   prompt=no

   default_md=sha256

   req_extensions=req_ext

   distinguished_name=dn

   [dn]

   C=<dvoupísmenný kód země>

   ST=<oblast>

   L=<město>

   O=<název organizace>

   OU=<název organizační jednotky>

   emailAddress=<e-mailová adresa správce>

   CN=<doménový název řídicího uzlu clusteru>

   [req_ext]

   subjectAltName=@alt_names

   [alt_names]

   DNS.1=<doménový název řídicího uzlu clusteru>

   DNS.2=<doménový název sekundárního uzlu clusteru>

   DNS.3=<doménový název sekundárního uzlu clusteru>

2. Vytvořte privátní klíč RSA s příponou PEM (bez přístupového hesla):

   openssl genrsa -out key.pem 2048

3. Vytvořte žádost o podpis certifikátu pomocí následujícího příkazu:

   openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Tím se vytvoří následující soubory:

• key.pem je soubor privátního klíče RSA s příponou PEM. Uložte tento soubor, abyste jej mohli použít pro výměnu certifikátu v uzlu clusteru.
• request.csr je žádost o podpis certifikátu ve formátu PKCS#10. Odešlete tento soubor certifikační autoritě.

Příklady nastavení v souboru request.config

Nastavení	Příklad
C	RU
ST	Moskva
L	Moskva
O	Název organizace
OU	IT oddělení
e-mailováAdresa	spravce@priklad.cz
CN	ksmg01.example.com
DNS.1	ksmg01.example.com
DNS.<číslo>	ksmg<číslo>.example.com

Na začátek stránky