Jak pobrać zamówiony certyfikat SSL oraz inne pliki certyfikatu?

W artykule znajdziesz instrukcję, jak pobrać plik CSR, klucz prywatny lub certyfikat SSL w Panelu klienta na nowej platformie home.pl.

Po zamówieniu, opłaceniu i potwierdzeniu zamówienia na certyfikat SSL, właściwe pliki certyfikatu SSL zostaną udostępnione do pobrania w Panelu klienta home.pl.

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL, formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.
CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
Plik CSR może zostać wygenerowany:

  • samodzielnie przez Klienta z poziomu Panelu klienta home.pl podczas aktywacji certyfikatu SSL (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
  • przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).

Plik CSR wymagany jest tylko podczas procesu zamówienia certyfikatu SSL (w home.pl plik CSR generowany jest podczas aktywacji zamówionego certyfikatu SSL w Panelu klienta home.pl).
Plik CSR jest przesyłany do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego – czyli certyfikatu SSL. Z tego właśnie powodu wygenerowanie CSR jest niezbędne podczas zamawiania certyfikatu SSL.

Klucz prywatny wraz z plikiem CSR mogą zostać wygenerowane w Panelu klienta home.pl (podczas aktywacji certyfikatu SSL) lub przez administratora zewnętrznego serwera, na którym certyfikat SSL ma zostać zainstalowany. Jest on instalowany z certyfikatem SSL otrzymanym od instytucji certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu.

Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:

—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

Przeglądarki internetowe zawsze posiadają wbudowaną bazę zaufanych wystawców certyfikatów SSL. Za jej pośrednictwem przeglądarki internetowe (np. Mozilla Firefox, Google Chrome) weryfikują kto jest wystawcą napotykanych certyfikatów SSL.

Gdy pojawia się nowy wystawca, zamiast czekać na aktualizacje przeglądarek, wystawca generuje ów certyfikat pośredni (CA), który następnie powinien zostać zainstalowany na tym samym serwerze co właściwy certyfikat SSL. Certyfikat pośredni służy do „tłumaczenia” przeglądarkom kto jest wystawcą, przedstawia tego wystawcę jako zaufanego i dzięki temu nie są wyświetlane ostrzeżenia.

WAŻNE! Certyfikaty pośrednie (CA) mogą być potrzebne użytkownikom, którzy zamówili certyfikat SSL w home.pl i chcą go zainstalować na zewnętrznym serwerze (innym niż w home.pl).

Aby pobrać właściwe pliki dla zamówionego certyfikatu SSL:

  1. Zaloguj się do Panelu klienta home.pl.
  2. Przejdź do sekcji: Certyfikaty SSL, która znajduje się w menu po lewej stronie ekranu.
    Nowy panel klienta home.pl - menu - SSL
  3. Na ekranie zostanie wyświetlona lista wszystkich Twoich certyfikatów SSL. Kliknij na certyfikacie SSL, który chcesz pobrać (lub inne pliki certyfikatu SSL, np. CSR, klucz prywatny, CA (certyfikaty pośrednie).
    Panel klienta - Certyfikaty SSL - Wybierz certyfikat, który chcesz pobrać
  4. Na ekranie zostaną wyświetlone szczegóły wybranego certyfikatu SSL. Aby pobrać pliki certyfikatu SSL, znajdź sekcję Pobierz i kliknij odpowiedni przycisk:
      • CSR – kliknij, aby pobrać plik CSR dla certyfikatu SSL.
      • Klucz prywatny – kliknij, aby pobrać klucz prywatny dla certyfikatu SSL.
      • Certyfikat pośredni – kliknij, aby pobrać pliki certyfikatów pośrednich.
      • Certyfikat – kliknij, aby pobrać właściwy plik certyfikatu SSL.

      Panel klienta - Certyfikaty SSL - Wybrany certyfikat - Znajdź sekcje Pobierz i kliknij odpowiedni przycisk

  • Czy artykuł był pomocny ?
  • Tak   Nie

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.