Certyfikaty SSL – FAQ
CSR (Certificate Signing Request) -plik żądania certyfikatu, na którym ma zostać zainstalowany certyfikat SSL. Plik CSR generuje zazwyczaj administrator serwera.
Do generowania CSR można posłużyć się generatorem CSR dostępnym w Panelu Administracyjnym w sekcji Certyfikaty SSL>> Generuj CSR.
Plik CSR jest przesyłany do jednostki certyfikującej w celu jego podpisania tj. utworzenia właściwego klucza publicznego (certyfikatu SSl).
Podczas generowania pliku CSR należy poprawnie wpisać następujące dane:
CN -Common Name (pełna nazwa domeny) -należy wpisać pełną nazwę domeny, która ma być chroniona certyfikatem SSL np. www.moja.pl , dla opcji WildCard należy zastosować formę *.moja.pl. Jeśli zabezpieczany adres ma nie zawierać prefiksu WWW -należy go pominąć i wpisać moja.pl.
O -Organization Name (pełna nazwa podmiotu, do którego należy domena) -należy wpisać dokładnie te same dane, które są widoczne w bazie WHOis przy certyfikowanej domenie.
OU -Organization Unit (dział firmy zamawiający certyfikat, np. IT); w przypadku certyfikatów typu OV I EB nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL, dlatego tez należy wpisać dokładną nazwę działu.
C -Country code (kod kraju) -należy podać dwuliterowy kod kraju, musi być wpisany koniecznie wielkimi literami, np. PL;
ST -State or Province (województwo) -należy podać pełna nazwę województwa, np. mazowieckie;
L -Locality (miejscowość) -należy podać nazwę miejscowości, w której mieści się siedziba firmy np. Warszawa;
Email Address -należy podać adres e-mail. Musi być to koniecznie adres w postaci admin@certyfikowanadomena.pl.
Jeśli nie posiadasz skrzynki o nazwie admin w adresie domeny, dla której ma zostać wystawiony certyfikat SSL -musisz taka utworzyć. Na adres admin@certyfikowanadomena.pl zostanie wysłane potwierdzenie zamówienia certyfikatu SSL.
Aby zamówić certyfikat SSL należy:
A.Upewnić się dla jakiej nazwy domenowej ma zostać wydany certyfikat
– w przypadku wpisywanej nazwy w procesie składania zamówienia istotne jest czy podamy nazwę www.certyfikowanadomena.pl czy tą samą nazwę bez WWW. Zobacz >> Ochrona domeny głównej (np. moja.pl) a ochrona domeny z prefiksem WWW (np. www.moja.pl)
B. Upewnić się, iż domena, dla które będzie wydany certyfikat SSL jest aktywna w momencie rozpoczęcia procesu zamówienia
C. Sprawdzić, czy domena posiada aktywny adres admin@certyfikowanadomena.rozszerzenie (lub jeden z adresów: administrator, hostmaster, webmaster, postmaster)
D. Upewnić się, iż domena, dla której ma zostać wydany certyfikat, posiada dedykowany adres IP.
E. Złożyć zamówienie w Panelu Administracyjnym w sekcji Certyfikaty SSL >> Zamów certyfikat
– wybrać rodzaj certyfikatu z rozwijalnej listy
– wybrać rodzaj operacji >> Zamówienie
– wybrać okres ważności certyfikatu , zobacz: Na jaki okres można zamówić certyfikaty SSL?
– wpisać poprawne dane kontaktu administratora oraz kontaktu technicznego;
– wpisać adres e-mail (musi być oparty na certyfikowanej domenie i zawierać : admin, administrator, hostmaster, webmaster, postmaster)
– wygenerować plik CSR , zobacz >> Co to jest CSR i jak go wygenerować?
– kliknąć przycisk Zamów
Zamówienie zostanie wysłane automatycznie do nadrzędnej jednostki certyfikującej. Jeśli wszystkie dane zostały wpisane poprawnie, rozpocznie się procedura walidacji Wnioskodawcy. Dla certyfikatów typu DV jest to proces automatyczny. Dla certyfikatów OV i EV Wnioskodawca będzie poproszony o przesłanie dodatkowych dokumentów: zobacz >> Ile trwa realizacja zamówienia na certyfikat SSL?
H. Zaakceptować warunki wystawienia certyfikatu zawarte w mailu wysłanym bezpośrednio od organizacji certyfikującej (wiadomość w języku angielskim.
I. Poprawnie skonfigurować certyfikat SSL na serwerze
– zobacz >> Jak zainstalować certyfikat SSL na serwerze?
Informacja o zbliżającym się terminie ważności certyfikatu zostanie wysłana na adres e-mail posiadacza certyfikatu około 45 dni przed jego wygaśnięciem. Procedura odnowienia certyfikatu jest podobna do procedury rejestracji certyfikatu, z wyjątkiem tego, iż w procesie składania zamówienia należy wybrać opcję Odnowienie zamiast opcji Rejestracja.
Jeżeli dane posiadacza certyfikatu nie zmieniły się, do odnowienia certyfikatu można użyć obecnego klucza CSR. Ze względów bezpieczeństwa zalecamy jednak generowanie nowego klucza CSR przy każdorazowym odnowieniu certyfikatu.
Instalacja certyfikatów SSL jest zależna od serwera, rodzaju certyfikatu oraz wystawcy. Instrukcje w języku angielskim dla poszczególnych rodzajów certyfikatów znajdują się poniżej:
Certyfikaty RapidSSL >>
Certyfikaty GeoTrust >
Certyfikaty VeriSign >>
Certyfikaty Thawte >>
Certyfikaty wersji Trial wystawiane są na okres 30 dni.
Pozostałe certyfikaty są wystawiane na okres 1 roku.
Maksymalne okresy ważności dla certyfikatów dostępne do 19.08.2020 r. wyszczególnione są poniżej:
– 3 lata: RapidSSL, RapidSSL Wildcard, QuickSSL Basic, QuickSSL Premium, True BusinessID, True BusinessID Wildcard, Thawte SSL123 , Secure Site, Secure Site Pro, Power Serwer ID
– 2 lata: True BusinessID + EV, Secure Site + EV, Secure Site Pro + EV.
Od 19.08.2020 r., zgodnie z decyzją Apple i Google, dostawca SSL wycofuje z oferty certyfikaty wieloletnie.
Okres ważności certyfikatu SSL jest zakodowany w wydanym certyfikacie. Nie ma możliwości jego zmiany.
Proces realizacji zamówienia zależy od rodzaju certyfikatu, o jaki ubiega się podmiot.
Dla certyfikatów typu DV proces przeprowadzany jest automatycznie a cały proces nie powinien trwać dłużej niż 24 godziny robocze (zwykle jest to kilka godzin).
W tym wariancie weryfikowane jest jedynie prawo własności do domeny, dla której certyfikat powinien być wystawiony.
Klient proszony jest o potwierdzenie danych i zaakceptowanie warunków wystawienia certyfikatu w mailu wysłanym przez wystawcę certyfikatu.
Dla certyfikatów typu OV realizacja zamówienia trwa maksymalnie do 7 dni roboczych (zwykle jest to 5 dni).
Weryfikowane są nie tylko prawa własności do domeny, lecz także tożsamość aplikanta (na podstawie dodatkowych dokumentów, ogólnie dostępnych baz danych).
Nierzadko Klient proszony jest przez organizację certyfikującą do dostarczenia dokumentów założycielskich firmy przetłumaczonych na język angielski.
Wymiana dodatkowych dokumentów odbywa się bezpośrednio pomiędzy Klientem a organizacją wystawiającą certyfikat.
Dla certyfikatów typu EV procedura składania zamówienia zamyka się zwykle w 10 dniach roboczych. Weryfikowane są prawa własności do domeny, tożsamość aplikanta oraz jego działalność. Organizacja certyfikująca wysyła na wskazany adres Klienta listę dokumentów niezbędnych do dostarczenia. W celu szybszej realizacji zlecenia Klient proszony jest o oznaczenie dokumentów numerem zlecenia przed wysłaniem do organizacji wystawiającej certyfikat.
Uwaga! Za każdym razem należy upewnić się, iż dane wnioskodawcy są identyczne z danymi wpisanymi w bazie WHOIS dla domeny.
EV (Extended Validation) -opcja wydawana dla podmiotów poddanych bardzo szczegółowej weryfikacji.
Certyfikaty z opcją EV podają szczegółowe informacje o nazwie firmy a sam adres strony szyfrowanej jest podświetlony na zielono w pasku adresowym przeglądarki.
Certyfikaty EV gwarantują najlepszą poufność dokonywanych transakcji i chronią przed atakami phishingowymi.