Pokud jste někdy žádali o vydání certifikátu, tak jste se jistě setkali se souborem s příponou csr (Certificate Signing Request). Obsah souboru vypadá nějak takto:
Tento soubor obsahuje šifrovanou žádost o vydání certifikátu.
Co když si ale nejste jisti, že jste vyplnili vše tak, jak potřebujete? Jak si je možné opět přečíst informace z tohoto souboru?
Existuje několik možností. Můžete tento soubor dekódovat pomocí aplikace OpenSSL nebo navštívit některé z online dekódovacích stránek.
Offline ověření (pomocí aplikace)
Pokud preferujete dekódování přímo na PC, tak si nejprve stáhnete nástroj openssl, který je k dispozici např. zde. Odkaz je veden přímo na verzi openssl-1.0.2j-fips-x86_64.zip, která je určena pro práci ve Windows. Následně soubor extrahujete. Vytvoří se vám adresář OpenSSL, který obsahuje kopmpletní řešení pro práci s certifikáty.
Tento nástroj je tzv. konzolový, takže ovládání aplikace se provádí pomocí příkazového řádku. Pomocí příkazu cmd.exe si spustíte konzoli pro příkazový řádek. Do příkazového řádku napíšete:
Vzor příkazu je: openssl req -in mycsr.csr -noout -text
Část mycsr.csr v příkazu nahradíte celou cestou, kde je soubor csr uložen. V tomto případě je soubor uložen na D:\OpenSSL\CSR\server.csr. Zbytek příkazu necháte již beze změn. Po spuštění příkazu se nám dekóduje požadavek do čitelné podoby.
Online ověření (pomocí online dekodérů)
V případě, že na zařízení není možné použít aplikaci OpenSSL (např. ověření dat používáte na tabletu), tak je možné využít některý z webových online CSR dekodérů. Pro názornou ukázku jsem použil dekodér www.sslhopper.com. Přímý odkaz pro CSR dekodér je zde.
Po vložení obsahu požadavku pro vydání certifikátu se ve spodní části pod formulářem objeví požadované informace, které byly pro požadavek uvedeny. V tomto případe se jedná o název domény a zemi.
V případě, že vystavujete žádosti o prodloužení certifikátu pro několik domén, tak je tento způsob ověření téměř nutností. Určitě pak budete klidněji spát.
Leave a Reply