A privát kulcs és a CSR kérelem online létrehozásához a böngészőben
IDE kattintva érheti el az Actalis felületét.
(A privát kulcs a böngészőben kerül generálásra, és nem kerül elküldésre más szerverre – kérjük, ügyeljen arra, hogy ne veszítse el.)
Domain választás
Ha wildcard tanúsítványt igényel, írja be a „Common Name” mezőbe a csillagot: *.domain.tld.
SAN tanúsítvány esetén csak a fő Common Name névhez hozzon létre CSR kérelmet, a többi nevet a megrendelés alapján adjuk hozzá a tanúsítványhoz.
A www.domain.tld domainre kiadott egyetlen tanúsítvány a domain.tld (*) névre is érvényes lesz. Ez azonban nem vonatkozik más aldomainokra, például.:
- CSR a www.domain.tld domainre – a tanúsítvány a domain.tld és a www.domain.tld (*) domainre lesz érvényes
- CSR a domain.tld domainhez - a tanúsítvány érvényes lesz a domain.tld domainre, de nem lesz érvényes a www.domain.tld domainre
- CSR a www.shop.domain.tld domainhez - a tanúsítvány érvényes lesz a www.shop.domain.tld domainre, de nem lesz érvényes a shop.domain.tld domainre
- CSR a *.domain.tld - a wildcard tanúsítvány érvényes lesz a domain.tld, shop.domain.tld, www.domain.tld, ... és nem lesz érvényes a www.shop.domain.tld
* Figyelem, az Actalis DV SSL tanúsítványhoz, amelyet a FÁJL módszerrel ellenőriztek, nem kerül automatikusan hozzáadva a www nélküli változat.
A CSR kérelemnek csak a fő domain nevet (Common Name) és az országkódot (Country) kell tartalmaznia, az egyéb adatok nem kötelezőek.
A CSR kitöltésekor ne használjon diakritikus jeleket, IDN domain esetén először konvertálja azokat pl. a puny coder eszközzel. Ne adjon meg további domain eveket SAN (Subject Alternative Names) formájában a CSR kérelemben.
Az országkódot az
ISO_3166-2 wikipedia cikkben lévő formátumban adja meg.
Kérelem létrehozása a szerveren
A CSR létrehozására vonatkozó útmutatások különböző szerverekhez (
Microsoft IIS, Exchange, ...) a
Digicert cikkében találhatók.
Unix rendszerek
Tegyük fel, hogy tanúsítványt hoz létre a www.domain.tld domainhez. A privát kulcsot és a tanúsítvány aláírási kérelmet (Certificate Signing Request, CSR) a következő parancs futtatásával hozhatja létre:
$ openssl req -new -sha256 -newkey rsa:2048 -nodes -out www.domain.tld.csr -keyout www.domain.tld.key
Generating a 2048 bit RSA private key
....................................+++
writing new private key to 'www.domain.tld.key'
-----
Country Name (2 letter code) [XX]: HU
State or Province Name (full name) []: Hungary
Locality Name (eg, city) [Default City]: Budapest
Organization Name (eg, company) [Default Company Ltd]: Webhosting TESZT XY Kft.
Organizational Unit Name (eg, section) []: Tech Department
Common Name (eg, your name or your server's hostname) []: www.domainn.tld
Email Address []: kontakt@domain.tld
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
A kérelem jelenleg a www.domain.tld.csr fájlban található. A www.domain.tld.key fájl tartalmazza a titkos kulcsot – gondosan őrizze meg és tartsa titokban.
Validáció
A tanúsító hatóság általában a domain tulajdonjogának megerősítését kéri egy e-mail címre küldött link segítségével (a következő postaládák közül lehet választani: admin, administrator, hostmaster, postmaster, webmaster).
Ehhez a levelező szerverén hozza létre az egyik fenti címet.
A validálás DNS rekord segítségével is elvégezhető, ha a szükséges TXT bejegyzést elhelyezi a domain névnél beállított névszervereken.
Privát kulcs elvesztése
Privát kulcs elvesztése esetén a RapidSSL és QuickSSL tanúsítványokat új CSR kérelemmel saját maga is újrakészítheti („újrakibocsáthatja”) az
OPENSRS útmutatója szerint.