Z certyfikatem SSL związanych jest wiele pojęć i informacji, które mogą budzić wątpliwości. Poniżej postaramy się odpowiedzieć na najczęściej zadawane pytania na temat certyfikatów SSL, które budzą najwięcej wątpliwości wśród użytkowników.
Jakie informacje znajdę w tym artykule?
- CSR – co to jest i do czego służy?
- Klucz prywatny – co to jest i do czego służy?
- Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?
- Jaka jest widoczna różnica w przeglądarkach pomiędzy różnymi typami certyfikatów?
- Ile czasu potrzeba na wydanie certyfikatu?
- Jakie domeny chroni certyfikat typu Wildcard?
CSR – co to jest i do czego służy?
Skrót CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny. Plik CSR generowany jest przez administratora serwera, na którym ma zostać zainstalowany certyfikat SSL. Jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to możesz wygenerować plik CSR podczas składania zamówienia na certyfikat SSL.
CSR należy dostarczyć do AZ.pl podczas składania zamówienia na certyfikat SSL. Następnie jest on przesyłany przez AZ.pl do jednostki certyfikującej, w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.
Klucz prywatny – co to jest i do czego służy?
Klucz prywatny wraz z plikiem CSR generowane są przez administratora serwera, na którym certyfikat SSL ma zostać zainstalowany. Klucz prywatny instalowany jest z certyfikatem SSL otrzymanym od jednostki certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu. Jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to możesz wygenerować plik CSR oraz klucz prywatny podczas składania zamówienia na certyfikat SSL.
Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–
Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?
Nie musisz składać kolejnego zamówienia, aby przedłużyć ważność certyfikatu SSL. Wystarczy, że opłacisz zamówienie na przedłużenie certyfikatu SSL w Panelu klienta. Odpowiednie zamówienie na przedłużenie certyfikatu SSL zostanie automatycznie utworzone w Panelu klienta na kilka tygodni przed końcem jego ważności.
Po opłaceniu certyfikatu SSL, na adres e-mail: „admin@certyfikowana_domena” zostanie wysłana prośba o zatwierdzenie chęci uzyskania certyfikatu SSL na kolejny okres abonamentowy. Konieczność potwierdzenia chęci uzyskania certyfikatu SSL występuje przy certyfikatach klasy DV (np. Smart SSL).
W przypadku certyfikatów SSL klasy OV (np. Komfort OV, Komfort OV Wildcard) oraz EV (np. Pro EV), może być wymagane ponowne dostarczenie dokumentów firmy, w celu ponownego zweryfikowania Twojego zamówienia przez firmę certyfikującą (Certum). W razie konieczności dostarczenia dokumentów, wszelkie informacje na ten temat prześlemy na kontaktowy adres e-mail.
Jaka jest widoczna różnica w przeglądarkach pomiędzy różnymi typami certyfikatów?
- Smart SSL/Smart SSL Wildcard – dane firmy nie będą widoczne w szczegółach certyfikatu.
- Komfort OV oraz Komfort OV Wildcard – nazwa firmy będzie widoczna w szczegółach certyfikatu.
- Pro EV – wyświetla „zielony pasek adresu”. Weryfikacja domeny i organizacji wnioskującej – nazwa firmy będzie widoczna w zielonym pasku adresu oraz w szczegółach certyfikatu.
Ile czasu potrzeba na wydanie certyfikatu?
Certyfikaty SMART SSL oraz Smart SSL Wildcard – wydawane są po około 1-4 dniach roboczych, w zależności od tego jak szybko została potwierdzona prośba o zatwierdzenie chęci uzyskania certyfikatu SSL. Wiadomość e-mail ze wspomnianym potwierdzeniem wysyłana jest na adres e-mail, który został podany podczas składania zamówienia na certyfikat SSL.
W przypadku certyfikatów Komfort OV, Komfort OV Wildcard oraz Pro EV czas oczekiwania na certyfikat może być dłuższy (nawet kilkanaście dni roboczych). Zakup certyfikatu jest procesem w dużej części zautomatyzowanym. Po wniesieniu opłaty oraz szczegółowej weryfikacji organizacji dokonanej przez Certum (m.in. sprawdzenie otrzymanych dokumentów typu KRS/umowa spółki, rozmowa telefoniczna w j. angielskim itp.) następuje wydanie wybranego certyfikatu SSL.
Pamiętaj, że w przypadku pomyślnego przejścia procesu weryfikacyjnego, w certyfikacie Komfort OV zapisana zostanie pełna nazwa Twojej firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne).
Jakie domeny chroni certyfikat typu Wildcard?
Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:
- pierwsza.twojadomena.pl
- druga.twojadomena.pl
- twojadomena.pl oraz www.twojadomena.pl
Tematy pokrewne:
- Czym jest i do czego służy certyfikat SSL?
- Co należy wiedzieć na temat pliku CSR?
- Jak zamówić certyfikat SSL w AZ.pl?
- Na czym polega proces wydawania certyfikatu SSL?
- Certyfikaty typu Wildcard – czym są i do czego służą?
- Rodzaje certyfikatów SSL – który jest najlepszy dla mnie?
- Aktywacja opłaconego certyfikatu SSL w Panelu klienta
- Jak potwierdzić zamówienie certyfikatu SSL w AZ.pl?
- Jak ponownie wysłać potwierdzenie zamówienia SSL na adres e-mail?