Certificate Signing Request készítése Apache-hoz SSLeay-t használva. Ahhoz, hogy privát kulcsot, valamint Certificate Signing Request (CSR) generálhassunk, szükségünk van egy indítható SSLeay-re. Ez többnyire megtalálható a /usr/local/ssl/bin útvonalon. Amennyiben ez nincsen meg, a következőt kell használnunk /usr/local/ssl/bin/ssleay. Tanúsítványok és Privát kulcsok készítése: 1. Véletlen jegyzék készítése Szüksége lesz olyan véletlenszerű információk elkészítésére, amelyekre a kulcsgenerálásnál lesz szüksége. Törölheti, vagy megváltoztathatja a rand.dat file-t bármikor, mivel annak pontos tartalma nem fontos. ssleay md5 * > rand.dat, vagy cat file1 file2 file3 > rand.dat
2. Olyan privát kulcs készítése, amely jelszóval védett ssleay genrsa –rand rand.dat –des 1024 > key.pem vagy (ha DES3-ast akar használni, akkor) ssleay genrsa –rand rand.dat –des3 1024 > key.pem Megjegyzés: Ne felejtse el jelszavát, mert e nélkül nem tudja kulcsát használni. 3. Készítsen egy back-up másolatot privát kulcsáról egy floppy lemezre és tartsa ezt egy biztonságos helyen. Figyelmeztetjük, hogy privát kulcsa nincsen meg a NetLock Kft.-nek, ezért ha kulcsát elveszti, vagy megrongálódik, akkor szüksége lesz egy biztonsági másolatra. 4. Certificate Signing Request készítése A CSR az a kód, amelyet Ön küld el a NetLock Kft. részére aláírási kérelemmel, s amely egy tanúsítvány formájában érkezik vissza, amely az Ön privát kulcsával együtt használható. Gépelje be a következőket: ssleay req – new –key key.pem –out csr.pem, ahol a key.pem azon kulcs neve amelyet a 2. lépésben készített, míg a csr.pem a kimeneti file neve. A generálás során a következő információkat kell majd megadnia: a) Az ország kódja: az országnak megfelelő kétjegyű azonosító kód, amelynek meg kell, egyeznie az ISO által előírt szabványnak. (pl.: AU, GB, HU). b) A megye, vagy tartomány teljes neve (pl.: Győr-Moson-Sopron, GYMS helyett) c) A város, falu, vagy helység neve
d) A szervezet neve: Annak a szervezetnek a neve, amelynek tulajdonában van a DOMAIN név. e) A szervezeti egység neve (pl.: Logosztika, Marketing) f) A Weblapjának domain neve (pl.: www.netlock.net). Ennek meg kell egyeznie a https URL-el, amelyet használni akar. Ennek egy olyan DOMAIN névvel kell végződnie, amely az Ön szervezetének tulajdonában van. Amennyiben további információk kérése történik, egyszerűen hagyja őket figyelmen kívül. 5. A csr.pem tartalma hasonlóan kell hogy kinézzen: -----BEGIN CERTIFICATE REQUEST----MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZT E MB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNAQkB FgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV1LQG fcSh8nehEOIxGwmCPlrhTP87PaA0XvGpvRQUjCGStrlQsd8lcYVVkOaytNUCAwEA AaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9 BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg== -----END CERTIFICATE REQUEST-----
6. Másolja a CSR teljes tartalmát (beleértve a BEGIN CERTIFICATE REQUEST és az END CERTIFICATE REQUEST sorokat is) a rendelkezésre álló ablakba, s adja fel tanúsítványkérelmét.
Kulcspár és Certificate Signing Request készítése Microsoft Serverrel Amennyiben Microsoft Internet Information Server-t használ, akkor egy jelszót kell használnia a CSR generálásánal, amely 8 van ennél kevesebb karaktert tartalmaz. Privát és publikus kulcs, valamint CSR elkészítése Microsoft Internet Information Server 2.0 használatával: 1. Indítsa el a Microsoft Internet Service Manager-t. 2. Válassza ki a Key Manager-t a Microsoft Internet Server almenüből, vagy kattintson a Key Manager iconra az eszköztáron. 3. Válassza ki a „Create New Key”-t a Key menüből, amelyre a Create New Key and Certificate Request ablak fog megjelenni. Ne adjon meg vesszőt egyetlen mezőben sem. A vesszők úgy értelmeződnek, mint ha vége lenne a mezőnek, s egy hibás CSR fog generálódni. 4. A Key Name mezőben adja meg annak a kulcsnak a nevét, amit készíteni fog. 5. A jelszó mezőben adja meg a jelszót, ami a privát kulcsát fogja védeni. Ez a jelszó nem lehet több mint 8 karakter és tartalmaznia kell legalább 1 nem alfanumerikus karaktert (pl.: 5, 4). Erre a jelszóra lesz szüksége, amikor a Szerver tanúsítványt installálni szeretné. Amennyiben elveszti privát kulcsát, vagy elfelejti jelszavát, nem lesz képes a Szerver tanúsítványt installálni. Ekkor egy újat kell igényelnie a NetLock Kft.-től 6. Alapbeállításként a Key Manager 1024 bites kulcsokat készít. Nemzetközti szervereken a kulcshosszúság 512 bit hosszúságú. 7. Az Organization mezőbe írja be a szervezet nevét, amelynek meg kell egyeznie az 1. pontban megadott névvel, s szükséges, hogy a domain név is ehhez tartozzon. 8. Az Organization Unit mezőben adja meg annak a szervezeti egységnek a nevét, amely az ID-t használni fogja (pl.: Marketing, Logisztika). Ennek a mezőnek a megadása nem kötelező. 9. A Common Name mezőben adja meg a Weblapjának címét. (pl.: www.netlock.net), a protokollok elhagyásával (HTTP://, Ftp://). 10. A Country mezőben adja meg az országnak megfelelő kétjegyű azonosító kódot, amelynek meg kell, egyeznie az ISO által előírt szabványnak. (pl.: AU, GB, HU). 11. A State/Province mezőbe írja be a megye, vagy tartomány teljes nevét rövidítés nélkül. 12. A Locality mezőbe írja be a város, falu, vagy helység nevét. 13. A Request File mezőbe írja be a Certificate Signing Request (CSR) file nevét. A CSR-nak ehhez hasonlóan kell majd kinéznie: -----BEGIN NEW CERTIFICATE REQUEST----MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaXJnaW5pYTEQ MA4GA1UEBxMHUm9hbm9rZTEmMCQGA1UEChMdTmV3IENlbnR1cnkgVGVjaG5vbG9n aVzIEluYy4xDzANBgNVBAsTBk5DVGluYzEbMBkGA1UEAxQSd3d3Lm5ld2NlbnRl Y2guY29tMIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgFHdQ2up+9Z06F8pVfC9 R0oj0A8fX6mLdc66JhUv6QGleJ37lLciLpgvDwvg+Tyi5uThrua+B2zmgMnpr0Ak pN2nqIe0inHTR29vcbjUNiMSkaxZHN/NQlSSKwQbCB9d6TJBUeRzGGfULpSF8dhl TfcI4krbEE9TY/r1/kCGmnSBAgMBAAGgADANBgkqhkiG9w0BAQQFAAOBgQAgOn0a t410ohHnKEzVgElu0a1w10AL37qxgJIBflnLD+7C0h8UKOUFPyrC2DBwP3kJkzGR FDLJiwshV3yPuGMOaqYcTLB8/DK553TyuLR2FIftr4oxKZ6wT8D8v38a1s1D+1ow U20CbzA7Ur0YBqrnQdD2PnTv/XpHtAAr+M4oez== -----END NEW CERTIFICATE REQUEST-----
14. Kattintson az „Ok” gombra a kulcspár, illetve a CSR elkészítéséhez. 15. Kérésre adja meg ugyanazt a jelszót, amelyet már az 5. pontban megadott. Kattinstson az „Ok” gombra. Egy ikon fog megjelenni a kulcsgenerálás alatt. Amikor a kulcs elkészült, egy ablak fog megjelenni, amely információt tartalmaz új kulcsokról, és arról hogy hogyan lehet Server tanúsítványt igényelni. 16. Kattintson az „Ok” gombra az ablak bezárásához. 17. Válassza az Omit Changes Now menüpontot a Servers menüből az új kulcs elmentéséhez. 18. A „Do you want to commit all changes now?” kérdésre kattintson az „Ok”-gombra. Az Ön kulcsa meg fog jelenni a Key Managerben az alatt a számítógép név alatt, amelyre Ön a kulcsot generálta. Alapbeállításként a kulcs a helyi computeren (Local Computer) készül. A CSR abban a file-ban lesz eltárolva, amely Request File-ként lett megadva. 19. Készítsen back-up másolatot a privát kulcsról (*.key), és a CSR file-ról (key.req) egy floppy lemezre és tárolja el egy biztonságos helyen. Amennyiben elveszti privát kulcsát, vagy elfelejti jelszavát, nem lesz képes a Szerver tanúsítványt installálni. Ekkor egy újat kell igényelnie a NetLock Kft.-től. 20. Másolja a CSR teljes tartalmát (beleértve a BEGIN CERTIFICATE REQUEST és az END CERTIFICATE REQUEST sorokat is) a rendelkezésre álló ablakba, s adja fel tanúsítványkérelmét.
Kulcspár és Certificate Signing Request készítése Remote szerveren A Key Manager Tool (keyring.exe) a IIS 2.0 együtt lehetővé teszi kulcspár készítését és Server tanúsítvány installációját Remote szerveren. Figyelmeztetés: A kulcspár eljuttatása egyik számítógépről a másikra hálózaton keresztül nem biztonságos, mivel a kulcspárok nem titkosítottak. • • • •
A privát kulcs védelme amely a legfőbb feladat az SSL biztonsági rendszerben történhet A kulcsot azon a számítógépen generáljuk, ahol az fel lesz használva A kulcsot floppy lemezen visszük át az egyik számítógépről a másikra A kulcsot csak akkor másoljuk hálózat felhasználásával ha az biztonságos környezetben történik.
Kulcspár és Certificate Signing Request készítése Lotus Notes és Domino Serverrel. Ezek az instrukciók CSR generálására vonatkoznak Lotus Notes Server 4.1 és Domino Server 4.5-höz. Publikus, privát és Certificate Signing Request készítése 1. Indítson el egy Certificate Request programot. Ezt a programot használja key-ring és certificate request készítéséhez. 2. Adja meg az országának megfelelő kétjegyű azonosító kódot, amely meg kell, hogy feleljen az ISO által előírt szabványnak (pl.: AU, GB, HU) 3. Adja meg a megye, vagy tartomány teljes nevét (pl.: Győr-Moson-Sopron, GYMS helyett) 4. Adja meg a város, falu, vagy helység nevét 5. Írja be a szervezet nevét. Ez annak a szervezetnek a neve, amelyet az 1. pontban megadott, szükséges, hogy a domain név ehhez a szervezet névhez tartozzon. 6. A szervezeti egység neve (pl.: Logisztika, Marketing). Ez a mező nem opcionális, azaz nem lehet üres. 7. Adja meg Weboldalának domain nevét (pl.: www.netlock.net). Ez a név nem tartalmazza a protokoll nevet, mint például a HTTP://, vagy FTP://. 8. Adja meg a file nevet, ahova a key-ring lementhető lesz. (pl.: keyfile.kyr.) 9. Adjon meg egy jelszót a key-ring védelmére. Ennek a jelszónak minimum 8 karakterből kell állnia és tartalmaznia kell legalább egy nem alfanumerikus karaktert (pl.: 3,5) is. Erre a jelszóra lesz szüksége, amikor a Szerver tanúsítványt installálja. Amennyiben elveszti privát kulcsát, vagy elfelejti jelszavát, nem lesz képes a Szerver tanúsítványt installálni. Ekkor egy újat kell igényelnie a NetLock Kft.-től. 10. Adja meg a file nevét, ahova a CSR lementhető lesz. (pl.: csr.txt) 11. Nyomja le azt „Ok” gombot a key-ring és CSR elkészítéséhez. Amennyiben Ön Lotus Notes Server 4.1-t, vagy Domino Server 4.5 használ, a CSR hasonlóan fog kinézni: -----BEGIN PRIVACY-ENHANCED MESSAGE----Proc-Type: 4,MIC-ONLY Content-Domain: RFC822 Originator-Certificate: MIIB/DCCAaYCAQAwDQYJKoZIhvcNAQECBQAwgYgxCzAJBgNVBAYTAlVTMREwDwYD VQQHEwhFdmFuc3RvbjEiMCAGA1UEChMZVGhlIFVuaWZvbnQgQ29tcGFueSwgSW5j LjElMCMGA1UECxMcVG9tb3Jyb3cgU3BlY3VsYXRpdmUgRmljdGlvbjEbMBkGA1UE AxMSd3d3LnRvbW9ycm93c2YuY29tMB4XDTk3MDcxODE2MzM1OFoXDTk4MDcxODE2 MjkzM1owgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQHEwhFdmFuc3RvbjEiMCAGA1UE ChMZVGhlIFVuaWZvbnQgQ29tcGFueSwgSW5jLjElMCMGA1UECxMcVG9tb3Jyb3cg U3BlY3VsYXRpdmUgRmljdGlvbjEbMBkGA1UEAxMSd3d3LnRvbW9ycm93c2YuY29t MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANOTId4Zt9gxOT1pjsh+RHprt7mffdTe 9cARyj+qEtmqSuI2LthDp2L6HS+t8oM2Aau+1UsTYCpzVmkF1wBhmJkCAwEAATAN BgkqhkiG9w0BAQIFAANBANMcOmbEgBMzQtmu1rkZ0Av1HYJDh0qdtHjUfcFFUBca gExLC0CsSW6oqaVHg6jhU5f5XSbvVTpIeae6uaYEaS0= MIC-Info: RSA-MD5,RSA, MwbKNumhxL+7zlBXisI7YH9Q0PHcmXcSTAIvXeb+vIFAc2uHblnuqaaG1d+S3QKY xSC7T1m+3h9YrDr7IKqd4Q== -----END PRIVACY-ENHANCED MESSAGE-----
Amennyiben Ön Domino Server 4.6 használ a CSR hasonlóan fog kinézni: -----BEGIN CERTIFICATE REQUEST----MIIBwTCCASoCAQAwgYIxCzAJBgNVBAYTAlVTMQ0wCwYDVQQIEwRVdGFoMRIwEAYD VQQHEwlLYXlzdmlsbGUxFjAUBgNVBAoTDUFyY2FudnMsIEluYy4xHTAbBgNVBAsT FENBIFNlY3VyZSBXZWIgU2VydmVyMRkwFwYDVQQDExBzd3d3LmFyY2FudnMuY29t MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDKeet1Zt1C9J6xhLowXWb2zs6l gSK4rXGTOjzSpmsyG5jHcjgxIexoFkxtYypUwEFra4pCojDJH6SsAkQLO6Bb+Gab vsJWK5Ez8iQxCrbIQ4G5e3KOhzAVA4sxgO57UWxmCEsnl4qwo2obTLYSJqB1v6si m41mhCxUD7yJRU2O1QIDAQABMA0GCSqGSIb3DQEBBAUAA4GBAKupPKY3Fb/yDk3k CIKu7pzLpgcNLBYo6LfjHPlPnhS310hInVQLTQNYKwgBXxa6XgGbYb2NCd388pcd 7GTb4QL+OINNLA48EFX9cewhbq2fMyQxWRE63jpAKJrHU+jcD4wJ7Jl2px0rM8no A2EHu8RqC8W4j5kF0UU9X647O4yu -----END CERTIFICATE REQUEST-----
12. Készítsen back-up másolatot a key file, valamint a CSR-ról egy floppy lemezre és tárolja ezt el egy biztonságos helyen. Amennyiben elveszti privát kulcsát, vagy elfelejti jelszavát, nem lesz képes a Szerver tanúsítványt installálni. Ekkor egy újat kell igényelnie a NetLock Kft.-től 13. Másolja a CSR teljes tartalmát (beleértve a BEGIN CERTIFICATE REQUEST és az END CERTIFICATE REQUEST sorokat is)a rendelkezésre álló ablakba, s adja fel tanúsítványkérelmét.
Kulcspár és Certificate Signing Request készítése Netscape Enterprise Serverrel. Most Ön Netscape Enterprise Server-t fog használni a kulcspár, valamint a Certificate Signing Request elkészítésére. A key-pair file tartalmazza azt a publikus és privát kulcsot amelyet az SSL titkosítás használ. A key-pair file-t akkor használja, amikor tanúsítvány igényel, és installál. A key-pair file titkosítva a <server_root>/alias/
-key.db könyvtárban található. Amikor kulcsot generál, egy jelszót kell megadnia, amelyet később akkor használ, amikor titkosított üzemmódban. indítja el a server-t. Kulcspár készítése UNIX felületen: A UNIX parancssorból hajtsa végre a következőket: 1. Jelentkezzen be mint Root és menjen a szerver root könytárába. 2. Indítsa el a key-pair filegeneráló programot a bin/admin/admin/bin könyvtárban a ./sec-key beírásával. 3. Kérésre adja meg a az új key-pair file alias-t. Választhat olyan alias-t is, amely megegyezik a servere nevével (pl.: web, mail). Az alias nem tartalmazhat szóközt, de azon a szimbólumok használata, amelyeket az operációs rendszer felismer engedélyezett. Alapbeállításként a key-pair file a következő helyen található: <server_root>/alias/-key.db, ahol az az amit Ön megadott. Amennyiben aliasként Ön a „mail”-t használta, a key-pair file a <server_root>/alias/mail-key.db könyvtárban lesz található. 4. Egy ablak egy mérővel fog megjelenni. Írjon be annyi karaktert, amennyi csak lehetséges különböző sebességgel. A két billentyűleütés közben eltelt idő lesz felhasználva egy véletlenszám előállításához a key-pair file részére. 5. Kérésre írja be a jelszót, amely 8, vagy annál több karaktert tartalmaz, s amelynek legalább egy nem alfanumerikus karaktert kell tartalmaznia (pl.: 3, 5) 6. Miután engedélyezi az SSL-t a szerveren, meg kell adnia a key-pair file jelszót amikor indítja a szervert. 7. Írja be újra a jelszót és kattintson az „Ok”-ra. A file elkészül és letárolódik.
Kulcspár készítése WindowsNT felületen: A WindowsNT parancssorból hajtsa végre a következőket: 1. Lépjen be a <server root>/bin/admin/admin/bin könyvtárba. 2. Indítsa el a sec-key.exe programot. A key-pair file generáló program fog megjelenni a képernyőn. 3. Kérésre adjon meg az új key-pair file alias-t. Választhat olyan alias-t is, amely megegyezik a servere nevével (pl.: web, mail). Az alias nem tartalmazhat szóközt, de azon a szimbólumok használata, amelyeket az operációs rendszer felismer engedélyezett. Alapbeállításként a key-pair file a következő helyen található: C:\<server_root>/alias/-key.db, ahol az az amit Ön megadott. Amennyiben aliasként Ön a „mail”-t használta, a key-pair file a C:\<server_root>/alias/mail-key.db könyvtárban lesz található.
4. Egy ablak egy mérővel fog megjelenni. Mozgassa az egeret véletlenszerűen különböző sebességel. A véletlenszerű mozgások lesznek felhasználva egy véletlenszám előállításához a key-pair file részére. Kérésre írja be a jelszót, amely 8, vagy annál több karaktert tartalmaz, s amelynek legalább egy nem alfanumerikus karaktert kell tartalmaznia (pl.: 3, 5). 5. Miután engedélyezi az SSL-t a szerveren, meg kell adnia a key-pair file jelszót amikor indítja a szervert. 6. Írja be újra a jelszót és kattintson az „Ok”-ra. A file elkészül és letárolódik.
Certificate Signing Request készítése: Miután elkészítette a key-pair file-t egy un. Certificate Signing Request-et kell készítenie, amelyhez tegye a következő lépéseket. 1. A Server Administration oldalon válassza ki a Keys&Certificates|Request Certificate 2. A megjelenő ablakban állítsa be azt, hogy ez e új tanúsítvány. 3. Adja meg azt, hogy Ön egy Request-et szeretne feladni E-mailen keresztül. Írja be az E-mail címét a megfelelő mezőben. 4. A drop-down listából válassza ki a key-pair file alias-t, amelyet a tanúsítványigénylésekor fog felhasználni. 5. Adja meg a key-pair file-hoz tartozó alias-t. 6. Adja meg azokat az információkat, amelyek a digitális aláírásban fognak megjelenni: Common Name: ez egy valós hostname, amely DNS keresésben használt. Ez az a hostname, amelyet a különböző browserek használnak az oldalhoz történő csatlakozás során. Nagyon fontos, hogy a két név megegyezzen, különben a kliens arról lesz informálva, hogy a tanúsítvány nem a weboldalhoz tartozik. Kérjük győződjön meg arról, hogy a Common name abban a Domain névben végződik, amelyet a 2. lépésnél adott meg. E-mail Address: ez az üzleti levelezési cím. Ez Ön és a NetLock Kft. között való levelezések lebonyolítására használatos. Organization: ez a szervezet hivatalos neve. Ennek ahhoz a Dun&Bradstreet számhoz kell tartoznia, amelyet a 6. pontban beállítoitt. Organizational Unit: ez egy opcionális mező, amely a szervezeti egység beállítására szolgál. Locality: ez egy opcionális mező, amelyben a szervezet telephelyét adhatjuk meg. State or Province: Ebben a mezőben a megye, vagy tartomány teljes nevét kell megadnunk. (pl.: Győr-Moson-Sopron, GYMS helyett) Country: Itt adja meg az országnak megfelelő kétjegyű azonosító kódot, amelynek meg kell, egyeznie az ISO által előírt szabványnak. (pl.: AU, GB, HU). Ellenőrizze újra az adatok pontosságát, majd kattintson az „Ok” gombra. A server előállít egy Certificate Signing Request, amely az Ön információit és publikus kulcsát tartalmazza. Ez az információ E-mailben el lett Önnek küldve. 7. Kérjük mentse ki key-pair file-ját egy floppy lemezre és tárolja el ezt egy biztonságos helyen.
Kulcspár és Certificate Signing Request készítése Stronghold Server-en. A Stronghold kulcsok és tanúsítványok kezelése 3 scripten keresztül történik.: genkey, getca and genreg. Ezek a normál Stronghold részei. A kulcsok és tanúsítványok a $SSLTOP/private/ könyvtárban találhatók, ahol a $SSLTOP általában /usr/local/ssl. A kulcspár, valamint CSR generálásához a következőket kell végrehajtani: 1. Indítsa el a genkey programot megadva a host, vagy virtual host nevet: genkey hostname. A genkey script feltünteti azokat a file-neveket és helyeket, ahol a keyfile és CSR lesz generálva. key file: /usr/local/www/sslhostname.key CSR file: /usr/local/www/sslhostname.cert Megjegyzés: HA Önnek már van egy kulcs a serveren, indítsa a genreg [servernév] programot amely csak a CSR készíti el. 2. Nyomja le az „Enter”-t. A genkey script megkérdezi Öntől, hogy nem ír–e felül egy már létező kulcspárt, vagy tanúsítványt. 3. Kérésre adja meg a kulcs hosszát bitekben. Használjon 512 – bites kulcsot európai szerverekhez, azonban ha erre engedélye van válassza az 1024 bites kulcsot. 4. Kérésre véletlenszerűen gépeljen be karaktereket. Hagyja abba ezt a folyamatot, amikor a számláló elér a nullához és a genkey sípolni kezd. A véletlenszerű billentyűlenyomások alapján a számítógép elkészít egy publikus és egy privát kulcsot. 5. Kérésre írjon be egy y-t a kulcspár és a CSR elkészítéséhez. 6. Válassza ki a NetLock-ot, mint Certification Authority-t. 7. Adja meg az országnak megfelelő kétjegyű azonosító kódot, amelynek meg kell, egyeznie az ISO által előírt szabványnak. (pl.: AU, GB, HU). 8. Írja be az állam, vagy tartomány teljes nevét. 9. Adja meg a város, falu, helység nevét. 10. Adja meg annak a szervezetnek a nevét amelyet Ön az 1. pontban már megnevezett. Ellenőrizze a domain nevet. A NetLock Kft. csak olyan szervezeteknek adja ki Server tanúsítványát, akik hivatalosan is a tulajdonában van a megadott domain név. 11. Írja be a szervezeti egység nevét. Ez általában az a csoport, amely a Szerver tanúsítványt használni fogja. 12. Adja meg honlapjának teljes címét (pl.: www.netlock.net.) a protokollok elhagyásával (pl.:HTTP://, FTP://) 13. Amikor befejezte a CSR adatok kitöltését, genkey automatikusan elküldi a CSR-t a NetLock Kft.-nek. Az Ön CSR-jának hasonlóan kell kinéznie:
-----BEGIN NEW CERTIFICATE REQUEST----MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaXJnaW5pYTEQ MA4GA1UEBxMHUm9hbm9rZTEmMCQGA1UEChMdTmV3IENlbnR1cnkgVGVjaG5vbG9n aVzIEluYy4xDzANBgNVBAsTBk5DVGluYzEbMBkGA1UEAxQSd3d3Lm5ld2NlbnRl Y2guY29tMIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgFHdQ2up+9Z06F8pVfC9 R0oj0A8fX6mLdc66JhUv6QGleJ37lLciLpgvDwvg+Tyi5uThrua+B2zmgMnpr0Ak pN2nqIe0inHTR29vcbjUNiMSkaxZHN/NQlSSKwQbCB9d6TJBUeRzGGfULpSF8dhl TfcI4krbEE9TY/r1/kCGmnSBAgMBAAGgADANBgkqhkiG9w0BAQQFAAOBgQAgOn0a t410ohHnKEzVgElu0a1w10AL37qxgJIBflnLD+7C0h8UKOUFPyrC2DBwP3kJkzGR FDLJiwshV3yPuGMOaqYcTLB8/DK553TyuLR2FIftr4oxKZ6wT8D8v38a1s1D+1ow U20CbzA7Ur0YBqrnQdD2PnTv/XpHtAAr+M4oez== -----END NEW CERTIFICATE REQUEST-----
14. Készítsen back-upot a kulcsokról és a CSR-ről egy floppy lemezre, és tárolja ezt el egy biztonságos helyen. Amennyiben elveszti privát kulcsát, vagy elfelejti jelszavát, nem lesz képes a Szerver tanúsítványt installálni. Ekkor egy újat kell igényelnie a NetLock Kft.-től. 15. Adja fel tanúsítványigénylését.
