SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Kontrola žádosti o certifikát (CSR)

K privátnímu klíči náleží veřejný klíč, který je nutné nechat ocertifikovat (ověřit), aby byla nastavena důvěra v systému PKI (Public Key Infrastructure). Veřejný klíč se dodává certifikační autoritě ve formátu CSR (Crtificate Signing request), který obsahuje potřebné informace k vystavení certifikátu. Primárně název domény, stát a veřejný klíč, dále informace o organizaci, městě, lokalitě.

On-line kontrola žádosti

Na internetu existuje mnoho stránek s on-line kontrolou žádosti. Pro jednoduché zjištění doporučujeme například.

Symantec CryptoReport - Check CSR
Kontrola CSR - Symantec CryptoReport

Pozor na výsledek testu "Signature algorithm:" - nesmí obsahovat SHA1! Jinak by nebylo možné certifikát vystavit. Klíče se musí generovat s algoritmem SHA2/SHA256 nebo ECC.
Poznámka: SHA-2 je skupina hashovacích funkcí SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. Pokud tedy někde uvidíte SHA-256 (IIS na Windows), jedná se o algoritmus SHA-2.

Generování klíčů a žádosti

Návod na vygenerování žádosti CSR a současně privátního a veřejného klíče zídkáte v naší nápovědě Generování žádosti o certifikát (CSR).

SSLmentor doporučuje

Algoritmus SHA-2

Speciálně při generování certifikátů na starších IIS (Windows Server) nezapomeňte při generování CSR zvolit algoritmus SHA-2 (SHA-256). Certifikáty vystavené s SHA-1 nebude možné vystavit a ani odeslat do certifikační autority.