Z certyfikatem SSL związanych jest wiele pojęć i informacji, które mogą budzić wątpliwości. Poniżej postaramy się odpowiedzieć na najczęściej zadawane pytania na temat certyfikatów SSL, które budzą najwięcej wątpliwości wśród użytkowników.
Jakie informacje znajdę w tym artykule?
- CSR – co to jest i do czego służy?
- Klucz prywatny – co to jest i do czego służy?
- Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?
- Jaka jest widoczna różnica w przeglądarkach pomiędzy różnymi typami certyfikatów?
- Ile czasu potrzeba na wydanie certyfikatu?
- Jakie domeny chroni certyfikat typu Wildcard?
CSR – co to jest i do czego służy?
Skrót CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny. Plik CSR generowany jest przez administratora serwera, na którym ma zostać zainstalowany certyfikat SSL. Jeśli certyfikat SSL ma być zainstalowany na serwerze w Strefa.pl, to możesz wygenerować plik CSR podczas składania zamówienia na certyfikat SSL.
CSR należy dostarczyć do Strefa.pl podczas składania zamówienia na certyfikat SSL. Następnie jest on przesyłany przez Strefa.pl do jednostki certyfikującej, w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.
Klucz prywatny – co to jest i do czego służy?
Klucz prywatny wraz z plikiem CSR generowane są przez administratora serwera, na którym certyfikat SSL ma zostać zainstalowany. Klucz prywatny instalowany jest z certyfikatem SSL otrzymanym od jednostki certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu. Jeśli certyfikat SSL ma być zainstalowany na serwerze w Strefa.pl, to możesz wygenerować plik CSR oraz klucz prywatny podczas składania zamówienia na certyfikat SSL.
Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–
Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?
Nie musisz składać kolejnego zamówienia, aby przedłużyć ważność certyfikatu SSL. Wystarczy, że opłacisz zamówienie na przedłużenie certyfikatu SSL w Panelu klienta. Odpowiednie zamówienie na przedłużenie certyfikatu SSL zostanie automatycznie utworzone w Panelu klienta na kilka tygodni przed końcem jego ważności.
Po opłaceniu certyfikatu SSL, na adres e-mail: „admin@certyfikowana_domena” zostanie wysłana prośba o zatwierdzenie chęci uzyskania certyfikatu SSL na kolejny okres abonamentowy. Konieczność potwierdzenia chęci uzyskania certyfikatu SSL występuje przy certyfikatach klasy DV (np. RapidSSL).
W przypadku certyfikatów SSL klasy OV (np. True BusinessID, True BusinessID Wildcard) oraz EV (np. True BusinessID EV), może być wymagane ponowne dostarczenie dokumentów firmy, w celu ponownego zweryfikowania Twojego zamówienia przez firmę certyfikującą (GeoTrust). W razie konieczności dostarczenia dokumentów, wszelkie informacje na ten temat prześlemy na kontaktowy adres e-mail.
Jaka jest widoczna różnica w przeglądarkach pomiędzy różnymi typami certyfikatów?
- AlphaSSL/RapidSSL Wildcard – dane firmy nie będą widoczne w szczegółach certyfikatu.
- True BusinessID oraz TrueBusinessID Wildcard – nazwa firmy będzie widoczna w szczegółach certyfikatu.
- True BusinessID EV – wyświetla „zielony pasek adresu”. Weryfikacja domeny i organizacji wnioskującej – nazwa firmy będzie widoczna w zielonym pasku adresu oraz w szczegółach certyfikatu.
Ile czasu potrzeba na wydanie certyfikatu?
Certyfikaty Alpha SSL oraz RapidSSL Wildcard – wydawane są po około 1-4 dniach roboczych, w zależności od tego jak szybko została potwierdzona prośba o zatwierdzenie chęci uzyskania certyfikatu SSL. Wiadomość e-mail ze wspomnianym potwierdzeniem wysyłana jest na adres e-mail, który został podany podczas składania zamówienia na certyfikat SSL.
W przypadku certyfikatów True BusinessID, True BusinessID Wildcard oraz True BusinessID EV czas oczekiwania na certyfikat może być dłuższy (nawet kilkanaście dni roboczych). Zakup certyfikatu jest procesem w dużej części zautomatyzowanym. Po wniesieniu opłaty oraz szczegółowej weryfikacji organizacji dokonanej przez GeoTrust (m.in. sprawdzenie otrzymanych dokumentów typu KRS/umowa spółki, rozmowa telefoniczna w j. angielskim itp.) następuje wydanie wybranego certyfikatu SSL.
Pamiętaj, że w przypadku pomyślnego przejścia procesu weryfikacyjnego, w certyfikacie True BusinessID zapisana zostanie pełna nazwa Twojej firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne).
Jakie domeny chroni certyfikat typu Wildcard?
Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:
- pierwsza.twojadomena.pl
- druga.twojadomena.pl
- twojadomena.pl oraz www.twojadomena.pl