Kontrola žádosti o certifikát (CSR)

K privátnímu klíči patří veřejný klíč, který je nutno nechat ocertifikovat (ověřit), aby byla nastavena důvěra v systému PKI (Public Key Infrastructure). Veřejný klíč se dodává certifikační autoritě ve formátu CSR (Crtificate Signing request), který obsahuje potřebné informace k vystavení certifikátu. Primární název domény, stát a veřejný klíč, dále informace o organizaci, městě, lokalitě.

Online kontrola žádosti

Na internetu existuje mnoho stránek s on-line kontrolou žádosti. Pro snadné zjištění doporučujeme například.

• DigiCert SSL tools - Check CSR
• SSL Decoder

Symantec CryptoReport - Check CSR

Nástroje od certifikační autority DigiCert poskytují nejen kontrolu a zobrazení obsahu žádosti o certifikaci (CSR), ale také kontrolu CAA záznamu domény nebo například vyhledávání v Certificate Transparency logs.

Pozor na výsledek testu "Signature algorithm:" Nesmí obsahovat SHA1! Jinak by nebylo možné certifikát vystavit. Klíče se musí generovat s algoritmem SHA2/SHA256 nebo ECC.
Poznámka: SHA-2 je skupina hashovací funkcí SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Pokud tedy někde uvidíte SHA-256 (IIS na Windows), jedná se o algoritmus SHA-2.

Key Size: Síla klíče, doporučená hodnota je 2048 bitů, případně silnější 4096 bitů.

Generování klíčů a žádosti CSR

Objednáním SSL certifikátu na projektu SSLmentor nemusíte řešit generování privátního klíče a CSR žádosti o certifikát . Žádost jednoduše vytvoříte v Administraci po objednání certifikátu, více na Generování žádosti o certifikát (CSR).

---

Kam dál?

• Generování žádosti o certifikát (CSR)
• Jak prodloužit SSL certifikát
• Obnovení víceletého SSL certifikátu
• Reissue (obnovení) SSL certifikátu zdarma
• Jak probíhá ověření domény (DV certifikáty)