Knowledgebase

Az alábbi leírás Linux környezetre vonatkozik és a legtöbb disztribúcióval az alábbiak szerint működik, továbbá Windows + Apache kombinációval is hasonlóképp kell eljárni.

Először egy privát kulcsot kell generálni a következő paranccsal:

openssl genrsa -out aldomainnév.fődomainnév.hu.key 2048

Az aldomainnév helyére az aldomain nevét, a fődomainnév helyére a fő domainünk nevét kell írni, a .hu lehet értelemszerűen .com, .eu vagy bármi más TLD.

Tehát pl. mail.ezit.hu -t írunk, ha a mail.ezit.hu domaint szeretnénk hitelesíttetni.
Wildcard tanúsítványnál * -ot kell használni, azaz pl. *.ezit.hu -t írunk, ha az ezit.hu fődomain aldomainjeit szeretnénk hitelesíttetni.

Ez a parancs létrehoz egy aldomainnév.fődomainnév.hu.key fájlt. Ez a titkos kulcs, ezt nem szabad kiadniuk senkinek. Most a következő paranccsal lehet generálni egy CSR-t (certificate signing request):

openssl req -new -key aldomainnév.fődomainnév.hu.key -sha256 -out aldomainnév.fődomainnév.hu.csr

Itt meg kell adni pár adatot magunkról, nagyjából a következő módon:

Country Name (2 letter code) [AU]:HU
State or Province Name (full name) [Some-State]:Budapest
Locality Name (eg, city) []:Budapest
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cégnév Kft.
Organizational Unit Name (eg, section) []:Céges mailszerver
Common Name (eg, YOUR name) []:aldomainnév.fődomainnév.hu //(pl.)
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

A "Country Name", "State or Province Name", "Locality Name", "Organization Name" es "Common Name" paraméterek megadása kötelező, az "Organizational Unit Name" opcionális, de ajánlott, az "Email Address", "A challenge password", "An optional company name" opciókat nem szabad megadni.

Létrejön egy aldomainnév.fődomainnév.hu.csr file, ezt kell a megrendelésnél a CSR mezőbe bemásolni.