Najczęściej zadawane pytania na temat certyfikatów SSL

Certyfikat SSL to wiele pojęć i informacji, które mogą budzić wątpliwości. Poniżej postaramy się odpowiedzieć na najczęściej zadawane pytania na temat certyfikatów SSL.

CSR – co to jest i do czego służy?

Skrót CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny. Plik CSR generowany jest:

  • samodzielnie przez Klienta z poziomu Panelu klienta home.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
  • przez administratora serwera, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).

CSR należy dostarczyć do home.pl tylko jeśli certyfikat będzie instalowany na innym serwerze niż home.pl. Następnie przesyłany jest do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL. Kliknij tutaj, aby dowiedzieć się więcej na temat procesu generowania pliku CSR.

WAŻNE! W przypadku domen zarejestrowanych na dane osoby fizycznej, jednostka certyfikująca może odmówić wydania certyfikatu.
WAŻNE! Jeśli nie potrafisz samodzielnie wygenerować CSR, możesz skorzystać z oferty pomocy naszych administratorów. Operację wygenerowania CSR mogą wykonać administratorzy home.pl w ramach oferty Usług informatycznych. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu odpowiedniej usługi oraz po opłaceniu tego zamówienia.

Klucz prywatny – co to jest i do czego służy?

Klucz prywatny wraz z plikiem CSR generowane są samodzielnie przez Klienta w Panelu klienta home.pl lub przez administratora zewnętrznego serwera, na którym certyfikat SSL ma zostać zainstalowany. Jest on instalowany z certyfikatem SSL otrzymanym od instytucji certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu.

Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

WAŻNE! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR i nowego klucza prywatnego. Gdy klikniesz link potwierdzający chęć uzyskania certyfikatu (link otrzymasz w  wiadomości e-mail) zostanie wydany ten sam certyfikat SSL dla nowego pliku CSR i nowego klucza prywatnego. Jest to operacja bezpłatna – Twój certyfikat SSL będzie miał tą samą ważność abonamentu.
WAŻNE! Wykonaj kopię bezpieczeństwa klucza prywatnego, jest on niezbędny do późniejszego używania certyfikatu SSL na innym serwerze.
WAŻNE! Pamiętaj, że plik CSR oraz klucz prywatny generowane są w tym samym procesie! Powtórne wygenerowanie takiego samego klucza prywatnego nie będzie możliwe.

Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?

Nie musisz składać kolejnego zamówienia, aby przedłużyć ważność certyfikatu SSL. Wystarczy, że opłacisz PRO FORMĘ na przedłużenie certyfikatu SSL na kolejny okres abonamentowy.

Po jej opłaceniu na adres e-mail: „admin@certyfikowana_domena” zostanie wysłana prośba o zatwierdzenie chęci uzyskania certyfikatu SSL na kolejny okres abonamentowy. Konieczność potwierdzenia chęci uzyskania certyfikatu SSL występuje przy certyfikatach klasy DV (np. homeSSL).

Jeśli nie otrzymałeś wiadomości dot. potwierdzenia zamówienia certyfikatu lub dokonałeś zamówienia, przed utworzeniem skrzynki e-mail w adresie certyfikowanej domeny, skontaktuj się z Biurem Obsługi Klienta, celem ponowienia wysyłki wiadomości.

Kliknij tutaj, aby sprawdzić jak potwierdzić chęć uzyskania certyfikatu SSL.

W przypadku certyfikatów SSL klasy OV (np. homeSSL Biznes OV, homeSSL Biznes OV Wildcard) oraz EV (np. homeSSL Premium EV), może być wymagane ponowne dostarczenie dokumentów firmy, w celu ponownego zweryfikowania Twojego zamówienia przez instytucję certyfikującą. W razie konieczności dostarczenia dokumentów, wszelkie informacje na ten temat prześlemy na kontaktowy adres e-mail.

Jaka jest różnica w przeglądarkach między różnymi typami certyfikatów?

Czy można zamówić jeden certyfikat dla wielu domen?

Tak, zamówienie jednego certyfikatu SSL dla wielu domen jest możliwe w sieci home.pl. Więcej informacji o certyfikatach multidomain.

Możliwe jest też zamówienie jednego certyfikatu dla wielu subdomen, tzw. certyfikat typu Wildcard.

Wygenerowanie CSR dla certyfikatu SSL dla wielu domen oraz jego instalacja zewnętrznego certyfikatu multidomain są dostępne na serwerze w home.pl.

Ile czasu potrzeba na wydanie certyfikatu?

Certyfikaty homeSSL Start, homeSSL Start Wildcard – wydawane są po około 1-2 dniach roboczych, w zależności od tego jak szybko została potwierdzona prośba o zatwierdzenie chęci uzyskania certyfikatu SSL. Wiadomość e-mail ze wspomnianym potwierdzeniem wysyłana jest na adres e-mail: „admin@certyfikowana_domena”.

W przypadku certyfikatów homeSSL Biznes OV, homeSSL Biznes OV Wildcard oraz homeSSL Premium EV czas oczekiwania na certyfikat może być dłuższy (nawet kilkanaście dni roboczych). Zakup certyfikatu jest procesem w dużej części zautomatyzowanym. Po wniesieniu opłaty oraz szczegółowej weryfikacji organizacji dokonanej przez instytucję certyfikującą (m.in. sprawdzenie otrzymanych dokumentów typu KRS/umowa spółki, rozmowa telefoniczna w j. angielskim itp.) następuje wydanie wybranego certyfikatu SSL.

WAŻNE! Pamiętaj, że w przypadku pomyślnego przejścia procesu weryfikacyjnego, w certyfikacie homeSSL Biznes OV zapisana zostanie pełna nazwa Twojej firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne).

Czy istnieje możliwość uzyskania certyfikatu dla domen z narodowymi znakami diakrytycznymi (IDN)?

Nie, w home.pl nie jest możliwe zamówienie certyfikatu SSL dla tego typu domen.

Jakie domeny chroni certyfikat typu Wildcard?

Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • twojadomena.pl oraz www.twojadomena.pl
Kliknij tutaj, aby przeczytać więcej na temat adresów, które będą szyfrowane wybranym certyfikatem SSL. Więcej informacji o certyfikatach SSL Wildcard znajdziesz pod tym adresem.

Jaka jest maksymalna długość domeny, która może zostać objęta certyfikatem SSL?

Maksymalna ilość znaków domeny (wraz z przedrostkiem „www.”, jeśli zostanie wpisany podczas zamówienia), która może zostać objęta certyfikatem SSL to 33 znaki. Nie jest możliwe zamówienie certyfikatu SSL dla domen, które mają więcej niż 33 znaki.

Inne ważne informacje

Czytaj więcej:

  • Czy artykuł był pomocny ?
  • Tak   Nie

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.