Nápověda
IP adresa
Aby byl SSL certifikát funkční, musí se nejen správně nainstalovat, ale je nutné pro daný certifikát vyhradit samostatnou IP adresu. Na firewallu a routeru je také nutné pro tuto IP povolit zabezpečenou komunikaci na portu 443 a danou IP přiřadit k doméně, na kterou se certifikát zřizuje. IP adresa může být v průběhu provozu SSL certifikátu změněna - funkčnost nebude ovlivněna.
Veřejný klíč
Veřejný klíč (TXT request, CSR) je generovaný na serveru, kde je hostovaná Vaše doména na které bude SSL certifikát funkční. Tento TXT request Vám vygeneruje Váš administrátor serveru nebo poskytovatel webhostingu. Jak se veřejný klíč generuje zjistíte dle používaného web serveru na stránkách www.rapidssl.com.
| Popis | Příklad | |
|---|---|---|
| Common Name (CN) | Přesný název domény | www.zoner.cz |
| Organization Name | Jméno firmy - majitele domény | ZONER software, a.s. |
| Organizational unit | Jednotka, účel | Internet |
| Country Code | Kód země | CZ |
| State or Province | Stát | Czech republic |
| Locality | Město, část země | Brno |
| Key Size | Bitová hloubka | 2048 bit |
Ověření certifikátu
Po provedení objednávky certifikátu bude společnost RapidSSL ověřovat správnost uvedených informací. Jakmile je proces ověření dokončen, je certifikát vygenerován a zaslán emailem zákazníkovi. Veškeré informace s postupy ověření SSL obdržíte po objednání certifikátu.
Instalace certifikátu
Jakmile je certifikát ze strany RapidSSL ověřen, je vygenerovaný certifikát zaslán na uvedený kontaktní technický e-mail.
Certifikát se instaluje na server kde je hostovaná (umístěná) Vaše doména a kde byl vygenerován veřejný klíč. Instalaci certifikátu Vám provede Váš administrátor serveru nebo poskytovatel webhostingu.
Platnost a obnova certifikátu
Platnost certifikátu se při jeho objednání zvolí na období od jednoho do pěti let. Obnova (renew) certifikátu je možná pouze z původního certifikátu - nelze měnit doménové jméno, pro které byl vystaven.
Je-li nutné v průběhu platnosti certifikátu provést jeho přegenerování (např. z důvodu smazání privátního klíče), provádí se tkz. reissue certifikátu. Toto přegenerování je zdarma, pouze je nutné dodat nový veřejný klíč, kde jsou uvedeny zcela totožné informace, které byly použity při objednání certifikátu.
Důležité odkazy
www.rapidssl.com
Oficiální stránky certifikační autority RapidSSL.
www.sslshopper.com/csr-decoder.html
Ověření vygenerovaného veřejného klíče na stránkách třetích stran.
www.claushc.dk/ssl
Možnost převedení vygenerovaného certifikátu do různých formátů.
www.openssl.org
Stránky zabývající se OpenSSL, programy, návody, dokumenty atd.
www.slproweb.com/products/Win32OpenSSL.html
Win32 OpenSSL - nástroj pro generování privátních a veřejných klíčů.