Nápoveda
IP adresa
Aby bol SSL certifikát funkčný, musí sa nielen správne nainštalovať, ale je potrebné pre daný certifikát vyhradiť samostatnú IP adresu. Na firewalle a routere je taktiež nutné pre túto IP povoliť zabezpečenú komunikáciu na porte 443 a danú IP priradiť k doméne, na ktorú sa certifikát zriaďuje. IP adresa môže byť v priebehu prevádzky SSL certifikátu zmenená - funkčnosť nebude ovplyvnená.
Verejný kľúč
Verejný kľúč (TXT request, CSR) je generovaný na serveri, kde je prevádzkovaná Vaša doména na ktorej bude SSL certifikát funkčný. Tento TXT request Vám vygeneruje Váš administrátor servera alebo poskytovateľ webhostingu. Ako sa verejný kľúč generuje podľa používaného web servera zistíte na stránkach www.rapidssl.com.
Popis | Príklad | |
---|---|---|
Common Name (CN) | Presný názov domény | www.zoner.cz |
Organization Name | Meno firmy - majiteľa domény | ZONER software, a.s. |
Organizational unit | Jednotka, účel | Internet |
Country Code | Kód krajiny | CZ |
State or Province | Štát | Czech republic |
Locality | Mesto, časť krajiny | Brno |
Key Size | Bitová hĺbka | 2048 bit |
Overenie certifikátu
Po vykonaní objednávky certifikátu bude spoločnosť RapidSSL overovať správnosť uvedených informácií. Akonáhle bude proces overenia dokončený, bude certifikát vygenerovaný a zaslaný emailom zákazníkovi. Všetky informácie a postupy overenia SSL obdržíte po objednaní certifikátu.
Inštalácia certifikátu
Akonáhle je certifikát zo strany RapidSSL overený, je vygenerovaný certifikát zaslaný na uvedený kontaktný technický e-mail.
Certifikát sa inštaluje na server kde je hosťovaná (umiestnená) Vaša doména a kde bol vygenerovaný verejný kľúč. Inštaláciu certifikátu Vám urobí Váš administrátor servera alebo poskytovateľ webhostingu.
Platnosť a obnova certifikátu
Platnosť certifikátu sa pri jeho objednaní zvolí na obdobie od jedného do piatich rokov. Obnova (RENEW) certifikátu je možná len z pôvodného certifikátu- Nemožno meniť doménové meno, pre ktoré bol vystavený.
Ak je nutné v priebehu platnosti certifikátu uskutočniť jeho pregenerovanie (Napr. z dôvodu zmazania privátneho kľúča), vykonáva sa tzv. reissue certifikátu. Toto pregenerovanie je zadarmo, len je nutné dodať nový verejný kľúč, kde sú uvedené úplne totožné informácie, ktoré boli použité pri objednaní certifikátu.
Dôležité odkazy
www.rapidssl.com
Oficiálne stránky certifikačnej autority RapidSSL.
www.sslshopper.com/csr-decoder.html
Overenie vygenerovaného verejného kľúča na stránkach tretích strán.
www.claushc.dk/ssl
Možnosť prevedenia vygenerovaného certifikátu do rôznych formátov.
www.openssl.org
Stránky zaoberajúce sa OpenSSL, programy, návody, dokumenty atď.
www.slproweb.com/products/Win32OpenSSL.html
Win32 OpenSSL - nástroj na generovanie privátnych a verejných kľúčov.