Vlastní certifikát SSL

Základní certifikát, ověřený uznávanou certifikační autoritou (CA), bývá vystaven vždy pouze pro konkrétní doménu/subdoménu (FQDN), tedy např. www.example.com. Použití certifikátu na jinou doménu (FQDN) než byl certifikát vystaven, tedy např. abc.example.com, již nebude webový prohlížeč považovat za korektní a zobrazí varovné hlášení. Pokud potřebujete zřídit uznávaný certifikát platný pro více doménových jmen (MDC - Multi Domain Certificate), neváhejte nás prosím kontaktovat.

Získání certifikátu nemusí být pro běžné uživatele snadnou záležitostí. Zbavte se starostí, vše potřebné vyřídí pracovníci ONEbit.cz za Vás - od vygenerování CSR až po vystavení certifikátu na serveru. Certifikáty nasazujeme pomocí technologie SNI, není tak nutné si k certifikátu pronajímat vlastní IP adresu.

Chci zřídit nový certifikát vystavený uznávanou CA

Certifikát vystavujeme pro konkrétní doménu s platností 1 rok (nebo více) obecně uznávanou CA. Většina webových prohlížečů (99,3%) tento certifikát bez problémů akceptuje. Certifikáty vystavené uznávanou CA jsou zatíženy vyššími pořizovacími a udržovacími náklady, jedná se však o nejspolehlivější řešení zabezpečené komunikace mezi klientem a webserverem. Spolupracujeme pouze s nejlepšími certifikačními autoritami, které garantují vysokou míru ověření, bezpečnosti a technické podpory.

Součástí standardního certifikátu od ONEbit je:

Chci použít vlastní certifikát

Předem je nezbytné vystavit žádost CSR (Certificate Signing Request). CSR Vám rádi na požádání vygenerujeme a zašleme. Společně s vystavením CSR se generuje tzv. privátní klíč (private key), který ponecháváme bezpečně uložen na webserveru připravený pro provoz certifikátu. Na základě CSR Vám CA certifikát vystaví. Spolu s certifikátem by měl být dodán také kořenový certifikát certifikační autority.

Pokud jste certifikát již zřizovali na základě vlastního CSR, je nezbytné spolu s certifikátem dodat bezpečným způsobem také privátní klíč (RSA private key).

Ceny certifikátů a souvisejících služeb naleznete na našich stránkách, kde je možné certifikát objednat.

V případě zájmu o jakékoli informace nás neváhejte kontaktovat.

Pro dokončení nastavení zabezpečeného přístupu na (sub)doménu je potřeba certifikát nasadit na vlastní IPv4 adresu nebo lze využít technologie SNI (Server Name Indication).

V případě pronájmu vlastní IPv4 adresy je certifikát nasazen na pronajatou IPv4 dle aktuálního ceníku. V opačném případě je certifikát nasazen pomocí SNI, zároveň tak zákazník ušetří za pronájem IPv4 adresy.

Technologie SNI začala být využívána až v poslední době s ohledem na docházející počet IPv4 adres. Pro správné fungování celého procesu výměny šifrovacích klíčů a navázání šifrované komunikace, je nutné aby obě strany (server) a klient (převážně webový prohlížeč) byly na tuto technologii připraveny.

Technologii nelze použít na některých starších operačních systémech v kombinaci s konkrétní verzí internetového prohlížeče. Takovýmto návštěvníkům se bude zobrazovat informace o nedůvěryhodném SSL certifikátu, jelikož server ke komunikaci nabídne náš výchozí certifikát vystavený na odlišné common name. Nekompatibilní s technologií SNI je například kombinace operačního systému Windows XP a internet Explorer ve verzi 6, 7 a 8, více informací můžete dohledat na externím odkazu.

Pokud ze statistik návštěvnosti stránek vidíte tyto přístupy jako minoritní, nebojte se využít SNI technologie.

 

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.