Najczęściej zadawane pytania na temat SSL

Z certyfikatem SSL związanych jest wiele pojęć i informacji, które mogą budzić wątpliwości. Poniżej postaramy się odpowiedzieć na najczęściej zadawane pytania na temat certyfikatów SSL, które budzą najwięcej wątpliwości wśród użytkowników.

Jakie informacje znajdę w tym artykule?

CSR – co to jest i do czego służy?

Skrót CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny. Plik CSR generowany jest przez administratora serwera, na którym ma zostać zainstalowany certyfikat SSL.

CSR należy dostarczyć do homecloud.pl podczas składania zamówienia na certyfikat SSL w Panelu klienta. Następnie jest on przesyłany przez homecloud.pl do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.

WAŻNE! W przypadku domen zarejestrowanych na dane osoby fizycznej, jednostka certyfikująca może odmówić wydania certyfikatu.
WAŻNE! Jeśli Twój certyfikat SSL ma być zainstalowany na serwerze w homecloud.pl, to wygenerowanie odpowiedniego pliku CSR możesz wykonać za pośrednictwem Panelu klienta. Kliknij tutaj, aby przeczytać o generowaniu pliku CSR dla serwera w homecloud.pl.

Klucz prywatny – co to jest i do czego służy?

Klucz prywatny wraz z plikiem CSR generowane są przez administratora serwera, na którym certyfikat SSL ma zostać zainstalowany. Jest on instalowany z certyfikatem SSL otrzymanym od jednostki certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu.

Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

WAŻNE! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu, np. na innym serwerze!
WAŻNE! Wykonaj kopię bezpieczeństwa klucza prywatnego, jest on niezbędny do późniejszego używania certyfikatu SSL na innym serwerze.
Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?

Nie musisz składać kolejnego zamówienia, aby przedłużyć ważność certyfikatu SSL. Wystarczy, że opłacisz zamówienie na przedłużenie certyfikatu SSL w Panelu klenta.

Po jej opłaceniu na adres e-mail: „admin@certyfikowana_domena” zostanie wysłana prośba o zatwierdzenie chęci uzyskania certyfikatu SSL, na kolejny okres abonamentowy. Konieczność potwierdzenia chęci uzyskania certyfikatu SSL występuje przy certyfikatach klasy DV (np. RapidSSL).

Kliknij tutaj, aby sprawdzić jak potwierdzić chęć uzyskania certyfikatu SSL.

W przypadku certyfikatów SSL klasy OV (np. True BusinessID, True BusinessID Wildcard) oraz EV (np. True BusinessID EV), może być wymagane ponowne dostarczenie dokumentów firmy, w celu ponownego zweryfikowania Twojego zamówienia przez instytucję certyfikującą (GeoTrust). W razie konieczności dostarczenia dokumentów, wszelkie informacje na ten temat prześlemy na kontaktowy adres e-mail.

Jaka jest widoczna różnica w przeglądarkach między różnymi typami certyfikatów?

  • RapidSSL/RapidSSL Wildcard – dane firmy nie będą widoczne w szczegółach certyfikatu.
  • True BusinessID oraz TrueBusinessID Wildcard – nazwa firmy będzie widoczna w szczegółach certyfikatu.
  • True BusinessID EV –  wyświetla „zielony pasek adresu”. Weryfikacja domeny i organizacji wnioskującej – nazwa firmy będzie widoczna w zielonym pasku adresu oraz w szczegółach certyfikatu.

Ile czasu potrzeba na wydanie certyfikatu?

Certyfikaty RapidSSL oraz RapidSSL Wildcard – wydawane są po około 1-2 dniach roboczych, w zależności od tego jak szybko została potwierdzona prośba o zatwierdzenie chęci uzyskania certyfikatu SSL. Wiadomość e-mail ze wspomnianym potwierdzeniem wysyłana jest na adres e-mail, który został podany podczas składania zamówienia na certyfikat SSL w Panelu klienta.

W przypadku certyfikatów True BusinessID, True BusinessID Wildcard oraz True BusinessID EV czas oczekiwania na certyfikat może być dłuższy (nawet kilkanaście dni roboczych). Zakup certyfikatu jest procesem w dużej części zautomatyzowanym. Po wniesieniu opłaty oraz szczegółowej weryfikacji organizacji dokonanej przez GeoTrust (m.in. sprawdzenie otrzymanych dokumentów typu KRS/umowa spółki, rozmowa telefoniczna w j. angielskim itp.) następuje wydanie wybranego certyfikatu SSL.

Pamiętaj, że w przypadku pomyślnego przejścia procesu weryfikacyjnego, w certyfikacie True BusinessID zapisana zostanie pełna nazwa Twojej firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne).

Jakie domeny chroni certyfikat typu Wildcard?

Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • twojadomena.pl oraz www.twojadomena.pl
  • Czy artykuł był pomocny?
  • TAK   Nie