Zákazníci SSLmarketu majú teraz možnosť vytvoriť si CSR request a privátny kľúč priamo vo svojej objednávke.
Túto možnosť ocenia vo chvíli, keď nemajú prístup na server alebo na ňom nedokážu CSR vygenerovať. Častá komplikácia pri získaní certifikátu je tak odstránená.
Vygenerovanie SCR v SSLmarkete
Zákazníci SSLmarketu si môžu CSR vygenerovať priamo v detaile objednávky SSL certifikátu. Nemusia tak o CSR žiadať administrátora servera alebo svoj hosting. Niekedy je potrebné vytvoriť CSR request pre zariadenia, ktoré priamo neponúkajú jeho vytvorenie – napríklad sieťové prvky, NASky a podobne. V týchto prípadoch nemusíte premýšľať nad tým, akým spôsobom CSR vygenerovať. Stačí uložiť privátny kľúč vytvorený v administrácii SSLmarketu a použiť ho po vystavení nového certifikátu na jeho inštaláciu.
Možnosť vytvorenia CSR je k dispozícii všade tam, kde doteraz bola iba možnosť jeho vloženia. Okrem vloženia vlastného CSR môžete kliknúť na Vygenerovať CSR a dialóg s vložením CSR bude vyplnený novou žiadosťou. Údaje pritom budú vyplnené podľa detailov objednávky.
Po vygenerovaní CSR, ktoré uvidíte v dialógovom okne, je potrebné skopírovať a uložiť príslušný privátny kľúč. SSLmarket ho, samozrejme, neukladá a keď si ho neuložíte vy, nebude možné certifikát nasadiť. Privátny kľúč vidíte v textovej podobe (Base64) a môžete ho uložiť ako obyčajný text.
Vygenerovanie CSR na serveri
Bežne sa CSR získava vytvorením žiadosti priamo na serveri pomocou nástrojov dostupných v serverovom operačnom systéme. Dá sa povedať, že ak dokáže server používať SSL/TLS, tak dokáže aj vytvoriť CSR request.
Vytvorenie CSR pre Apache (a ostatné servery s OpenSSL)
Webový server Apache sa skoro vždy používa v kombinácii s linuxovým serverom (a len výnimočne na Windows). Apache využíva vďaka modulu mod_ssl pre SSL/TLS protokol knižnicu OpenSSL. V ňom je tiež možné vytvoriť privátny kľúč budúceho certifikátu a CSR request.
Na svojom webovom serveri môžete využívať aj inú knižnicu ako OpenSSL. Príkladom alternatívnych knižníc sú projekty LibreSSL alebo BoringSSL (od Google). Pred nasadením alternatívnych knižníc je potrebné preskúmať podporu zo strany webového servera, pretože nasadenie môže vyžadovať prispôsobenie servera.
Manuálne vytvorenie CSR
Žiadosť o certifikát môžete samozrejme vytvoriť aj manuálne. V takom prípade je jedno, či ju vytvoríte z existujúceho privátneho kľúča, alebo vytvoríte nový kľúč. Odporúčame však privátny kľúč meniť, napríklad pri obnove certifikátu.
Možností získania CSR je niekoľko. Nemusíte sa teda obávať toho, že je získanie certifikátu zložité. Ak by ste mali aj tak problém s jeho získaním, obráťte sa na podporu SSLmarketu.
Autor: Ing. Peter Tomaščík – špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk
Tento článok vyšiel aj v tlačenom júlovo-augustovom vydaní TOUCHIT č. 7-8/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.