Najczęściej zadawane pytania na temat certyfikatów SSL


Z certyfikatem SSL związanych jest wiele pojęć i informacji, które mogą budzić wątpliwości. Poniżej postaramy się odpowiedzieć na najczęściej zadawane pytania na temat certyfikatów SSL.

CSR – co to jest i do czego służy?

Skrót CSR (ang. Certificate Signing Request) tłumaczony jest jako “Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny. Plik CSR generowany jest:

  • samodzielnie przez Klienta z poziomu Panelu Klienta home.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
  • przez administratora serwera, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).

CSR należy dostarczyć do home.pl tylko jeśli certyfikat będzie instalowany na innym serwerze niż home.pl. Następnie przesyłany jest do jednostki certyfikującej (np. RapidSSL, Geotrust) w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.

Kliknij tutaj, aby dowiedzieć się więcej na temat procesu generowania pliku CSR.

WAŻNE! W przypadku domen zarejestrowanych na dane osoby fizycznej, jednostka certyfikująca może odmówić wydania certyfikatu.
WAŻNE! Jeśli nie potrafisz samodzielnie wygenerować CSR, możesz skorzystać z oferty pomocy naszych administratorów. Operację wygenerowania CSR mogą wykonać administratorzy home.pl w ramach oferty Profesjonalnych usług IT. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu odpowiedniej usługi oraz po opłaceniu tego zamówienia.

Klucz prywatny – co to jest i do czego służy?

Klucz prywatny wraz z plikiem CSR generowane są samodzielnie przez Klienta w Panelu Klienta home.pl lub przez administratora zewnętrznego serwera, na którym certyfikat SSL ma zostać zainstalowany. Jest on instalowany z certyfikatem SSL otrzymanym od instytucji certyfikującej. Oba elementy (klucz prywatny oraz plik CSR) stanowią nierozdzielną parę i są generowane podczas tego samego procesu.

Klucz prywatny to ciąg znaków, które zawarte są pomiędzy poniższymi frazami:
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

WAŻNE! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR i nowego klucza prywatnego. Gdy klikniesz link potwierdzający chęć uzyskania certyfikatu (link otrzymasz w  wiadomości e-mail) zostanie wydany ten sam certyfikat SSL dla nowego pliku CSR i nowego klucza prywatnego. Jest to operacja bezpłatna – Twój certyfikat SSL będzie miał tą samą ważność abonamentu.
WAŻNE! Wykonaj kopię bezpieczeństwa klucza prywatnego, jest on niezbędny do późniejszego używania certyfikatu SSL na innym serwerze.
WAŻNE! Pamiętaj, że plik CSR oraz klucz prywatny generowane są w tym samym procesie! Powtórne wygenerowanie takiego samego klucza prywatnego nie będzie możliwe.

Czy odnawiając certyfikat muszę ponownie złożyć zamówienie, czy wystarczy, że dokonam stosownej opłaty?

Nie musisz składać kolejnego zamówienia, aby przedłużyć ważność certyfikatu SSL. Wystarczy, że opłacisz PRO FORMĘ na przedłużenie certyfikatu SSL na kolejny okres abonamentowy.

Po jej opłaceniu na adres e-mail: “admin@certyfikowana_domena” zostanie wysłana prośba o zatwierdzenie chęci uzyskania certyfikatu SSL na kolejny okres abonamentowy. Konieczność potwierdzenia chęci uzyskania certyfikatu SSL występuje przy certyfikatach klasy DV (np. HomeSSL, RapidSSL).

Jeśli nie otrzymałeś wiadomości dot. potwierdzenia zamówienia certyfikatu lub dokonałeś zamówienia, przed utworzeniem skrzynki e-mail w adresie certyfikowanej domeny, skontaktuj się z Biurem Obsługi Klienta, celem ponowienia wysyłki wiadomości.

Kliknij tutaj, aby sprawdzić jak potwierdzić chęć uzyskania certyfikatu SSL.

W przypadku certyfikatów SSL klasy OV (np. True BusinessID, True BusinessID Wildcard) oraz EV (np. True BusinessID EV), może być wymagane ponowne dostarczenie dokumentów firmy, w celu ponownego zweryfikowania Twojego zamówienia przez firmę certyfikującą (GeoTrust). W razie konieczności dostarczenia dokumentów, wszelkie informacje na ten temat prześlemy na kontaktowy adres e-mail.

Jaka jest różnica w przeglądarkach między różnymi typami certyfikatów?

Czy można zamówić jeden certyfikat dla wielu domen?

Nie, zamówienie jednego certyfikatu SSL dla wielu domen nie jest możliwe w sieci home.pl. Możliwe jest natomiast zamówienie jednego certyfikatu dla wielu subdomen, tzw. certyfikat typu Wildcard.

Natomiast wygenerowanie CSR dla certyfikatu SSL dla wielu domen oraz jego instalacja na serwerze w home.pl są dostępne.

Ile czasu potrzeba na wydanie certyfikatu?

Certyfikaty HomeSSL, HomeSSL Wildcard, RapidSSL oraz RapidSSL Wildcard – wydawane są po około 1-2 dniach roboczych, w zależności od tego jak szybko została potwierdzona prośba o zatwierdzenie chęci uzyskania certyfikatu SSL. Wiadomość e-mail ze wspomnianym potwierdzeniem wysyłana jest na adres e-mail: “admin@certyfikowana_domena”.

W przypadku certyfikatów True BusinessID, True BusinessID Wildcard oraz True BusinessID EV czas oczekiwania na certyfikat może być dłuższy (nawet kilkanaście dni roboczych). Zakup certyfikatu jest procesem w dużej części zautomatyzowanym. Po wniesieniu opłaty oraz szczegółowej weryfikacji organizacji dokonanej przez instytucję certyfikującą (m.in. sprawdzenie otrzymanych dokumentów typu KRS/umowa spółki, rozmowa telefoniczna w j. angielskim itp.) następuje wydanie wybranego certyfikatu SSL.

WAŻNE! Pamiętaj, że w przypadku pomyślnego przejścia procesu weryfikacyjnego, w certyfikacie True BusinessID zapisana zostanie pełna nazwa Twojej firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne).

Czy istnieje możliwość uzyskania certyfikatu dla domen z narodowymi znakami diakrytycznymi (IDN)?

Nie, w home.pl nie jest możliwe zamówienie certyfikatu SSL dla tego typu domen.

Jakie domeny chroni certyfikat typu Wildcard?

Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat Wildcard wystawiony dla “*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • twojadomena.pl oraz www.twojadomena.pl

Kliknij tutaj, aby przeczytać więcej na temat adresów, które będą szyfrowane wybranym certyfikatem SSL.

Jaka jest maksymalna długość domeny, która może zostać objęta certyfikatem SSL?

Maksymalna ilość znaków domeny (wraz z przedrostkiem “www.”, jeśli zostanie wpisany podczas zamówienia), która może zostać objęta certyfikatem SSL to 33 znaki. Nie jest możliwe zamówienie certyfikatu SSL dla domen, które mają więcej niż 33 znaki.

Inne ważne informacje

  1. Certyfikat SSL możesz wykupić na okres od 1 roku do 5 lat. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego powinieneś jak najszybciej zainstalować certyfikat na serwerze w home.pl.
  2. Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich będziesz mógł zainstalować certyfikat SSL. Kliknij tutaj, aby przeczytać więcej o instalacji wielu certyfikatów SSL.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub