LPS:WebAuth/Jak vytvořit certifikát webového serveru?
Pro získání certifikátu webového serveru je nejprve nutné zažádat si o registrační klíče pro certifikát u certifikační Autority (CA) na ZČU. Žádost by měla být formátována na 3 řádky: na prvním řádku jméno webového serveru; na druhém řádku popis webových stránek/aplikace; na třetím řádku seznam všech DNS záznamů daného webového serveru (tj. originální jméno z prvního řádku a všechny DNS aliasy) -- viz příklad:
morpheus.civ.zcu.cz Provoz MediaWiki jako úložiště dokumentace "dNSName=morpheus.civ.zcu.cz" "dNSName=morph.civ.zcu.cz"
Formát poslední řádky je závazný, a to včetně uvozovek a zápisu malých a velkých písmenech v řetězci "dNSName"!!!
Takto formátovanou žádost spolu s průvodním slovem zašlete na mailovou adresu aaa-req@service.zcu.cz a vyčkejte, až obdržíte registrační klíče pro daný certifikát webového serveru.
Poté již můžete přikročit k vygenerování žadosti o certifikát (např. programem openssl v linuxovém prostředí) a nechat si ji podepsat CA ZČU:
- příkazem "openssl genrsa -des3 -out server.key 1024" si vytvoříme tajný klíč certifikátu,
- příkazem "openssl req -new -key server.key -out server.csr" k tomuto klíči vytvoříme patřičnou žádost certifikátu o podepsání (CSR = Certificate Signing Request)
- přesuneme se na stránky CA na URL http://crl.zcu.cz/cda-cgi/clientcgi?action=start
- v levém menu v sekci "Certificates" odkikneme položku "Web Server" (pozor! NE "Web Browser"):
- do nabídnutého formuláře vložte postupně referneční číslo a autorizační kód (obojí přidělené certifikační autoritou) a také připojte obsah souboru s žádosti o webový certifikát (tj. přeneste do velkého formulářového políčka obsah souboru "server.scr"):
- pokud vše proběhlo v pořádku, tak na obrazovce vidíte obsah certifikátu uzavřený mezi řetězce "-----BEGIN CERTIFICATE-----" a "-----END CERTIFICATE-----"; tento certifikát včetně ohraničujících řetězců přeneste do nového souboru "server.crt".
