SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Kontrola žádosti o certifikát (CSR)

K privátnímu klíči náleží veřejný klíč, který je nutné nechat ocertifikovat (ověřit), aby byla nastavena důvěra v systému PKI (Public Key Infrastructure). Veřejný klíč se dodává certifikační autoritě ve formátu CSR (Crtificate Signing request), který obsahuje potřebné informace k vystavení certifikátu. Primárně název domény, stát a veřejný klíč, dále informace o organizaci, městě, lokalitě.

On-line kontrola žádosti

Na internetu existuje mnoho stránek s on-line kontrolou žádosti. Pro jednoduché zjištění doporučujeme například.

Symantec CryptoReport - Check CSR
Kontrola CSR - Symantec CryptoReport

Pozor na výsledek testu "Signature algorithm:" - nesmí obsahovat SHA1! Jinak by nebylo možné certifikát vystavit. Klíče se musí generovat s algoritmem SHA2/SHA256 nebo ECC.

Generování klíčů a žádosti

Návod na vygenerování žádosti CSR a současně privátního a veřejného klíče zídkáte v naší nápovědě Generování žádosti o certifikát (CSR).

SSLmentor doporučuje

Algoritmus SHA-2

Speciálně při generování certifikátů na starších IIS (Windows Server) nezapomeňte při generování CSR zvolit algoritmus SHA-2. Certifikáty vystavené s SHA-1 nebude možné vystavit.