SSL certifikáty od CA RapidSSL

Secure Sockets Layer (SSL) je protokol umožňující šifrování dat v rámci sítě internet a zajištění identity serveru. SSL se nejčastěji používá k ochraně komunikace mezi webovým prohlížečem a servery, např. internetové platební brány, firemní intranety, přenosy citlivých dat, hesel apod. Certifikační autorita(CA) garantuje při použití jejich certifikátu oprávněnost vlastníka domény, což je důležité pro splnění např. podmínek bankovních institucí, finančních aplikací a dalších.

Z pohledu majitele hostingu/serveru se rozděluji SSL certifikáty na dva druhy:

• Bežný Certifikát - Certifikát pouze pro jednu doménu. Např. www.mydomain.cz. POZOR! doména mydomain.cz není totožná s www.mydomain.cz
• Wildcard Certifikát - Certifikát pro všechny domény třetího řádu, tj. pro *.mydomain.cz.

Průběh vytvoření certifikátu

1. Administrátor serveru vygeneruje odpovídající SSL request(CSR) dle specifikací níže
2. SSL request, typ web serveru(apache, IIS, cpanel, plesk...), typ požadovaného certifikátu a zvolený konfirmační email nám zašlete na Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
3. Zašleme Vám fakturu
4. Po zaplacení faktury zahájíme vytvoření certifikátu
5. Přijde konfirmační email na zvolenou email adresu
6. Po potvrzení konfirmačního emailu obdržíte hotový certifikát na adresu konfirmačního emailu.

Cena:

• Bežný Certifikát - 555 Kč
• Wildcard Certifikát - 3355 Kč

Specifikace:

• Klíč by měl být větší než 1024 bitů, ideálně 2048 bitů.

Postupy:

Apache:

1. Nainstalujte OpenSSL na váš server
2. Vytvořte RSA klíč na vašem apache serveru
3. Generování zahájíte příkazem -> openssl req -new -nodes -newkey rsa:2048 -keyout www_mydomain_cz.key -out www_mydomain_cz.csr
4. Nyní budete vyzváni k zadání následujících údajů:

Common Name - Vyplňte přesný název domény např. www.mydomain.cz
Organization - Vypňte název společnosti např. MyDreams
Organization Unit - Obor společnost např. webhoster
City or Locality - Vyplňte město působnosti např. Prag
State or Province - Vyplňte stát působnosti např. Czech Republic
Country - Vyplňte kód státu působnosti např. CZ

Microsoft IIS 7.0

1. Spusťte Start > Administrative Tools > Internet Information Services (IIS) Manager
2. V IIS manageru klikněte na název vašeho serveru.
3. V nově zobrazeném prostředním panelu klikněte na Server Certificates
4. Následně v pravém panelu klikněte na Create Certificate Request
5. V následujícím oknech budete vyzváni k zadání informací o certifikátu, síle šifrování a uložení certifikátu do souboru:

Common Name - Vyplňte přesný název domény např. www.mydomain.cz
Organization - Vypňte název společnosti např. MyDreams
Organization Unit - Obor společnost např. webhoster
City or Locality - Vyplňte město působnosti např. Prag
State or Province - Vyplňte stát působnosti např. Czech Republic
Country - Vyplňte kód státu působnosti např. CZ

Řešení častých problémů:

• Certifikát musí být nainstalován a používán na webu, který nemá smíšeny obsah, tj. všechny zdroje(obrázky, texty..) se načítají z adresy domény.
• Běžný certifikát musí být používán na doméně pro kterou byl vygenerován. Např. běžný certifikát pro doménu mydomain.cz NELZE použít pro doménu www.mydomain.cz