Veřejný klíč (TXT request)
Zabezpečení certifikátů je postaveno na synchronním šifrování pomocí dvou klíčů (privátní a veřejný).
Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu (zasílané data), je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče svým soukromým klíčem.
Veřejný klíč pro SSL certifikáty
Veřejný klíč (TXT request), nazývaný Certificate Signing Request (CSR), je generovaný na serveru, kde je hostovaná (umístěná) Vaše doména na které bude SSL certifikát funkční. Tento TXT request Vám vygeneruje Váš administrátor serveru nebo poskytovatel webhostingu.
Pro vygenerování veřejného klíče je nutné znát následující informace:
Popis | Příklad | |
Common Name (CN) | Přesný název domény | www.zoner.cz |
Organization Name | Jméno firmy - majitele domény | ZONER software, a.s. |
Organizational unit | Jednotka, účel | Internet |
Country Code | Kód země | CZ |
State or Province | Stát | Czech republic |
Locality | Město, část země | Brno |
Key Size | Bitová hloubka | 2048 bit |
UPOZORNĚNÍ:
U RapidSSL dostanete při objednání domény s "www" (např. www.nazev-domeny.cz)
druhý tvar bez "www" (např. nazev-domeny.cz) ZDARMA. Certifikát potom bude platný pro oba tvary, si bez www.
Při přístupu na jiný název než je v certifikátu,
je zobrazováno chybové hlášení o certifikátu pro jinou doménu. Je proto důležité zvolit správný
název, který odpovídá webovým stránkám. VE VEŘEJNÉM KLÍČI NEPOUŽÍVEJTE DIAKRITIKU.
Jméno firmy (majitele domény) musí být shodné se jménem vedeném v obchodním rejstříku
a musí se shodovat s informacemi uvedenými u držitele domény.
Příklad vygenerovaného veřejného klíče:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDWTCCAsICAQAwfjELMAkGA1UEBhMCQ1oxFzAVBgNVBAgTDkN6ZWN
oIFJlcHVibGljMQ0wCwYDVQQHEwRCcm5vMR0wGwYDVQQKExRaT05FUiBz
b2Z0d2FyZSwgYS5zLjERMA8GA1UECxMIU29mdHdhcmUxFTATBgNVBAM
TDHd3dy56b25lci5jejCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA1f
ucpnRi7oOekqt5P30tdb1DJql+Wcx/BNrNkgLJRvjjOYH9nZIha2EhQK97e8
nqH98PCMEvvA5hgCoK8gTNqQ4zROyoGEQa0a8XI4zsut9LIEH+EXf1PNO
BtRmh19tQro8d6HqceT7/43GQt7/iWvJALwoTCx0gXll4tJYVAw8CAwEAAaC
CAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjIuMzc5MC4yMHsGCisGAQQBgjcC
AQ4xbTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4G
CCqGSIb3DQMCAgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYI
KoZIhvcNAwcwEwYDVR0lBAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAg
Ixge4wgesCAQEeWgBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUw
BDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAY
wAgAFAAcgBvAHYAaQBkAGUAcgOBiQAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMA0GCSqGSIb3D
QEBBQUAA4GBAI2SXM/o2AZ6G7cHWEsyp3KFnGaqwsbCLX3H1Iia1EyKs1
Qk0wdC5Te0+7CBEc5KKWRaXQ0qsFGQEJODVBE2v6rjrLB8GvNkcj3r6QkV
laiFJtxqqnIs1dW88NVNDLhQZD7V1IN0pIXVe1PyIV6iY4oQ4yN+wA+AaTN
bztvd7IyZ
-----END NEW CERTIFICATE REQUEST-----
Po vygenerování veřejného klíče si jej můžete otestovat na stránkách www.sslshopper.com.