Zamawianie, konfiguracja
Aby zamówić certyfikat SSL należy:
A.Upewnić się dla jakiej nazwy domenowej ma zostać wydany certyfikat
– w przypadku wpisywanej nazwy w procesie składania zamówienia istotne jest czy podamy nazwę www.certyfikowanadomena.pl czy tą samą nazwę bez WWW. Zobacz >> Ochrona domeny głównej (np. moja.pl) a ochrona domeny z prefiksem WWW (np. www.moja.pl)
B. Upewnić się, iż domena, dla które będzie wydany certyfikat SSL jest aktywna w momencie rozpoczęcia procesu zamówienia
C. Sprawdzić, czy domena posiada aktywny adres admin@certyfikowanadomena.rozszerzenie (lub jeden z adresów: administrator, hostmaster, webmaster, postmaster)
D. Upewnić się, iż domena, dla której ma zostać wydany certyfikat, posiada dedykowany adres IP.
E. Złożyć zamówienie w Panelu Administracyjnym w sekcji Certyfikaty SSL >> Zamów certyfikat
-wybrać rodzaj certyfikatu z rozwijalnej listy
– wybrać rodzaj operacji >> Zamówienie
– wybrać okres ważności certyfikatu , zobacz: Na jaki okres można zamówić certyfikaty SSL?
– wpisać poprawne dane kontaktu administratora oraz kontaktu technicznego;
– wpisać adres e-mail (musi być oparty na certyfikowanej domenie i zawierać : admin, administrator, hostmaster, webmaster, postmaster)
– wygenerować plik CSR , zobacz >> Co to jest CSR i jak go wygenerować?
– kliknąć przycisk Zamów
Zamówienie zostanie wysłane automatycznie do nadrzędnej jednostki certyfikującej. Jeśli wszystkie dane zostały wpisane poprawnie, rozpocznie się procedura walidacji Wnioskodawcy. Dla certyfikatów typu DV jest to proces automatyczny. Dla certyfikatów OV i EV Wnioskodawca będzie poproszony o przesłanie dodatkowych dokumentów: zobacz >> Ile trwa realizacja zamówienia na certyfikat SSL?
H. Zaakceptować warunki wystawienia certyfikatu zawarte w mailu wysłanym bezpośrednio od organizacji certyfikującej (wiadomość w języku angielskim.
I. Poprawnie skonfigurować certyfikat SSL na serwerze
– zobacz >> Jak zainstalować certyfikat SSL na serwerze?
Instalacja certyfikatów SSL jest zależna od serwera, rodzaju certyfikatu oraz wystawcy. Instrukcje w języku angielskim dla poszczególnych rodzajów certyfikatów znajdują się poniżej:
Certyfikaty RapidSSL >>
Certyfikaty GeoTrust >>
Certyfikaty VeriSign >>
Certyfikaty Thawte >>
Informacja o zbliżającym się terminie ważności certyfikatu zostanie wysłana na adres e-mail posiadacza certyfikatu około 45 dni przed jego wygaśnięciem. Procedura odnowienia certyfikatu jest podobna do procedury rejestracji certyfikatu, z wyjątkiem tego, iż w procesie składania zamówienia należy wybrać opcję Odnowienie zamiast opcji Rejestracja.
Jeżeli dane posiadacza certyfikatu nie zmieniły się, do odnowienia certyfikatu można użyć obecnego klucza CSR. Ze względów bezpieczeństwa zalecamy jednak generowanie nowego klucza CSR przy każdorazowym odnowieniu certyfikatu.
Okres ważności certyfikatu SSL jest zakodowany w wydanym certyfikacie. Nie ma możliwości jego zmiany.
Aby wygenerować poprawny plik CSR można użyć gotowego generatora dostępnego z Panelu Administracyjnym w sekcji Certyfikaty SSL >> Generuj CSR/klucz prywatny.
Jeśli w przeglądarce internetowej pojawia się przekreślona ikona kłódki -to oznacza, iż nie wszystkie informacje znajdujące się na serwisie WWW są przesyłane szyfrowanym połączeniem SSL.
W takiej sytuacji należy:
– sprawdzić czy wszystkie pliki (np. JavaScript, pliki graficzne) umieszczone są na serwerze z zainstalowanym certyfikatem SSL. Jeśli nie (np. jeżeli pliki umieszczone są na serwerze zewnętrznym bez poprawnego i ważnego certyfikatu SSL) -najlepiej jest przenieść te elementy na serwer z zainstalowanym certyfikatem SSL;
– upewnić się, czy serwis korzysta z zewnętrznych serwisów reklamowych lub systemów statystyk w połączeniu szyfrowanym. Jeśli nie -należy wybrać jedynie takie rozwiązania, które korzystają z połączeń szyfrowanych.
Możliwe są następujące przyczyny:
– pieczęć bezpieczeństwa straciła swoją ważność (Więcej na temat pieczęci bezpieczeństwa >>)
– certyfikat SSL jest uszkodzony, stracił ważność lub został źle zainstalowany;
– strona zweryfikowana przez organizację certyfikującą jest inna niż wpisywana podczas instalacji pieczęci.