Najczęściej zadawane pytania na temat certyfikatów SSL

Z certyfikatem SSL związanych jest wiele pojęć i informacji, które mogą budzić wątpliwości. Poniżej postaramy się odpowiedzieć na najczęściej zadawane pytania na temat certyfikatów SSL, które budzą najwięcej wątpliwości wśród użytkowników.

Jakie informacje znajdę w tym artykule?

WAŻNE! Jeśli nie potrafisz samodzielnie zainstalować certyfikatu SSL, możesz skorzystać z oferty pomocy naszych administratorów. Instalacja certyfikatu SSL lub kopiowanie SSL pomiędzy serwerami, wykonywane jest przez administratora AZ.pl w ramach oferty Asystent AZ. Oznacza to, że operacje na certyfikacie SSL zostaną wykonane przez naszych administratorów, po zamówieniu odpowiedniej usługi instalacji oraz po opłaceniu tego zamówienia.

CSR – co to jest i do czego służy?

Skrót CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny. Plik CSR generowany jest przez administratora serwera, na którym ma zostać zainstalowany certyfikat SSL. Jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to możesz wygenerować plik CSR podczas składania zamówienia na certyfikat SSL.

CSR należy dostarczyć do AZ.pl podczas składania zamówienia na certyfikat SSL. Następnie jest on przesyłany przez AZ.pl do jednostki certyfikującej, w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.

W przypadku domen zarejestrowanych na dane osoby fizycznej, jednostka certyfikująca może odmówić wydania certyfikatu.
WAŻNE! Jeśli Twój certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to wygenerowanie odpowiedniego pliku CSR możesz wykonać podczas składania zamówienia na certyfikat SSL.

Klucz prywatny – co to jest i do czego służy?

Klucz prywatny wraz z plikiem CSR generowane są przez administratora serwera, na którym certyfikat SSL ma zostać zainstalowany. Klucz prywatny instalowany jest z certyfikatem SSL otrzymanym od jednostki certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu. Jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to możesz wygenerować plik CSR oraz klucz prywatny podczas składania zamówienia na certyfikat SSL.

Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

WAŻNE! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu, np. na innym serwerze!
WAŻNE! Wykonaj kopię bezpieczeństwa klucza prywatnego, jest on niezbędny do późniejszego używania certyfikatu SSL na innym serwerze.
Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?

Nie musisz składać kolejnego zamówienia, aby przedłużyć ważność certyfikatu SSL. Wystarczy, że opłacisz zamówienie na przedłużenie certyfikatu SSL w Panelu klienta. Odpowiednie zamówienie na przedłużenie certyfikatu SSL zostanie automatycznie utworzone w Panelu klienta na kilka tygodni przed końcem jego ważności.

Po opłaceniu certyfikatu SSL, na adres e-mail: „admin@certyfikowana_domena” zostanie wysłana prośba o zatwierdzenie chęci uzyskania certyfikatu SSL na kolejny okres abonamentowy. Konieczność potwierdzenia chęci uzyskania certyfikatu SSL występuje przy certyfikatach klasy DV (np. Smart SSL).

W przypadku certyfikatów SSL klasy OV (np. Komfort OV, Komfort OV Wildcard) oraz EV (np. Pro EV), może być wymagane ponowne dostarczenie dokumentów firmy, w celu ponownego zweryfikowania Twojego zamówienia przez firmę certyfikującą (Certum). W razie konieczności dostarczenia dokumentów, wszelkie informacje na ten temat prześlemy na kontaktowy adres e-mail.

Jaka jest widoczna różnica w przeglądarkach pomiędzy różnymi typami certyfikatów?

  • Smart SSL/Smart SSL Wildcard – dane firmy nie będą widoczne w szczegółach certyfikatu.
  • Komfort OV oraz Komfort OV Wildcard – nazwa firmy będzie widoczna w szczegółach certyfikatu.
  • Pro EV –  wyświetla „zielony pasek adresu”. Weryfikacja domeny i organizacji wnioskującej – nazwa firmy będzie widoczna w zielonym pasku adresu oraz w szczegółach certyfikatu.

Ile czasu potrzeba na wydanie certyfikatu?

Certyfikaty SMART SSL oraz Smart SSL Wildcard – wydawane są po około 1-4 dniach roboczych, w zależności od tego jak szybko została potwierdzona prośba o zatwierdzenie chęci uzyskania certyfikatu SSL. Wiadomość e-mail ze wspomnianym potwierdzeniem wysyłana jest na adres e-mail, który został podany podczas składania zamówienia na certyfikat SSL.

W przypadku certyfikatów Komfort OV, Komfort OV Wildcard oraz Pro EV czas oczekiwania na certyfikat może być dłuższy (nawet kilkanaście dni roboczych). Zakup certyfikatu jest procesem w dużej części zautomatyzowanym. Po wniesieniu opłaty oraz szczegółowej weryfikacji organizacji dokonanej przez Certum (m.in. sprawdzenie otrzymanych dokumentów typu KRS/umowa spółki, rozmowa telefoniczna w j. angielskim itp.) następuje wydanie wybranego certyfikatu SSL.

Pamiętaj, że w przypadku pomyślnego przejścia procesu weryfikacyjnego, w certyfikacie Komfort OV zapisana zostanie pełna nazwa Twojej firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne).

Jakie domeny chroni certyfikat typu Wildcard?

Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • twojadomena.pl oraz www.twojadomena.pl

Tematy pokrewne:

  • Czy artykuł był pomocny?
  • TAK   Nie