IP adresa
Aby byl SSL certifikát funkční, musí se nejen správně nainstalovat, ale je nutné pro daný certifikát vyhradit samostatnou IP adresu. Na firewallu a routeru je také nutné pro tuto IP povolit zabezpečenou komunikaci na portu 443 a danou IP přiřadit k doméně, na kterou se certifikát zřizuje. IP adresa může být v průběhu provozu SSL certifikátu změněna - funkčnost nebude ovlivněna.
Jaký certifikát zvolit?
V hlavním menu pod položkou "Ceník SSL" najdete kompletní ceník všech certifikátů, jejich detaily, k jakému účelu je daný SSL vhodný a další podrobnosti. Nebudete-li si přesto vědět rady s výběrem vhodného certifikátu, kontaktujte nás na +420 543 257 018, admin@zoner.cz, popřípadě nás můžete kontaktovat napřímo z Vašeho účtu zasláním požadavku z menu "Autorizovaný požadavek".
Objednání nového certifikátu
Chcete-li si objednat zcela nový certifikát, v hlavním menu Vašeho účtu vyberte položku "Objednat nový". Je možné si vybrat SSL certifikáty čtyř certifikačních autorit: THAWTE, Symantec , GeoTrust a RapidSSL.
Postup objednání:
1) Objednat nový certifikát:
Zvolte vybraný certifikát
2) Technické parametry:
Zadejte přesný název domény, na které bude SSL certifikát funkční. Vyberte si dobu platnosti certifikátu. U nové objednávky certifikátu ponechte vyplněnou položku NEW a zvolte platformu, na kterém bude SSL certifikát funkční.
3) Kontaktní informace:
Zadejte postupně kontaktní údaje, které budou vedeny k danému SSL certifikátu.
Majitel (vlastník) certifikátu:
Majitel by měl souhlasit s majitelem podle registru CZ.NIC nebo mezinárodního registru.
Osoba pro autorizaci: Tuto osobu bude kontaktovat autorita pro ověření požadavku. Telefon musí byt oficiální číslo firmy/žadatele, které se dá nalézt na internetu nebo ve veřejně dostupných zdrojích.
Technický kontakt: Na e-mailovou adresu budou zasílány technické informace (návody a postupy pro zprovoznění SSL) a také vystavený certifikát.
E-mail pro autorizaci: V případě volby SSl certifikátu, který se ověřuje pouze e-mailovou formou, vyberte e-mail, na který bude odeslána zpráva pro ověření žádosti o certifikát.
Fakturační údaje: Zadejete údaje, na které objednávka fakturována. Výzva k úhradě a následně daňový doklad budou zaslány na vyplněnou e-mailovou adresu.
4) Vložení veřejného klíče (CSR): Máte-li již vygenerovaný veřejný klíč (CSR), prosíme o jeho vložení. Jak veřejný klíč (CSR) získat, najdete v nápovědě pod položkou "Veřejný klíč (CSR)". V případě, že nemáte veřejný klíč (CSR), můžete jej kdykoliv zadat nebo zaslat později.
5) Souhrn objednávky: V souhrnu objednávky zkontrolujte veškeré zadané údaje. Zkontrolovat si můžete i výslednou cenu SSL certifikátu. Případně je možné zadat poznámku pro upřesnění - při zadání poznámky bude objednávka certifikátu zpracována manuálně. Před odesláním objednávky je nutné souhlasit s obchodními podmínkami.
Obnova certifikátu
Bude-li Váš SSL certifikát v nejbližší době expirovat (blíží se konec platnosti), je tato informace zobrazena v na úvodní obrazovce Vašeho účtu v odstavci "Aktivní certifikáty". U daného certifikátu je datum expirace zobrazen červeně. Budete-li chtít platnost certifikátu prodloužit, je nutné udělat jeho obnovu, kdy si zobrazíte podrobnosti kliknutím na ikonku "lupa" a následně kliknete na tlačítko "RENEW".
Seznam objednávek
Pod položkou "Seznam objednávek" se zobrazují aktuálně řešené certifikáty. Podrobnosti objednávky jsou zobrazeny po vybrání ikonky "lupa". V této části je možné si upravit některé ze zadaných údajů majitele certifikátu, technické osoby a osoby pro autorizaci. Nebyl-li vložen veřejný klíč (CSR), je možné ho vložit.
Seznam certifikátů
Pod položkou "Seznam certifikátů" najdete všechny aktuálně platné certifikáty a certifikáty, které jsou již po expiraci. Budete-li chtít platnost certifikátu prodloužit, je nutné udělat jeho obnovu, kdy si zobrazíte podrobnosti kliknutím na ikonku "lupa" a následně kliknete na tlačítko "RENEW".
Úhrada platby
Po zadání objednávky certifikátu je zaslána výzva k úhradě na zvolený fakturační e-mail. Jakmile nám dorazí platba, bude následně daňový doklad zaslán také na tuto fakturační e-mailovou adresu.
Vyžadujete-li vystavit rovnou daňový doklad, nebo Vám výzva k úhradě nedorazila, prosím kontaktujte nás a +420 543 257 018, admin@zoner.cz, popřípadě nás můžete kontaktovat napřímo z Vašeho účtu zasláním požadavku z menu "Autorizovaný požadavek".
Veřejný klíč (CSR)
Veřejný klíč (CSR) je nezbytný k vystavení SSL certifikátu. Tento veřejný klíč Vám vygeneruje správce Vašich stránek (webhostingová společnost) nebo přímo administrátor serveru, kde je umístěna doména, na kterou se SSL certifikát vystavuje.
Přesný postup jak se veřejný klíč vygenerovat, najdete v podrobných návodech dané certifikační autority. Stačí si pouze vybrat Vámi používanou webovou platformu.
THAWTE:
http://www.thawte.com/ssl-digital-certificates/technical-support/keygen/index.html
VeriSign:
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR235&actp=GETTING_STARTED
GeoTrust:
http://www.geotrust.com/support/generate-csr/
RapidSSL:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506
Pro vygenerování veřejného klíče je nutné znát následující informace:
Common name: přesný název domény
Organization: jméno firmy, majitele domény
Organizational unit: jednotka, účel
City/locality: město
State/province: stát
Country/region: kód země
Key Size: 2048 bit
Příklad uvedených informací:
Common name: www.zoner.cz
Organization: ZONER software, a.s.
Organizational unit: Internet
City/locality: Brno
State/province: Czech republic
Country/region: CZ
Key Size: 2048 bit
UPOZORNĚNÍ: Je rozdíl, pokud je název domény uveden s "www" (např. www.zoner.cz) nebo bez "www" (např. zoner.cz). Při přístupu na jiný název stránek než je v certifikátu, je zobrazováno chybové hlášení o certifikátu pro jinou doménu. Je proto důležité zvolit správný název, který odpovídá webovým stránkám, které chcete SSL certifikátem zabezpečit. Jméno firmy (Organization) by měl být shodný s údajem uvedeným v obchodním rejstříku. !!! VE VEŘEJNÉM KLÍČI NEPOUŽÍVEJTE DIAKRITIKU !!!
Vygenerovaný veřejný klíč vložte do administrativního rozhraní objednaného SSL certifikátu, ke kterému jste již obdrželi přístupy. Po přihlášení si zobrazte podrobnosti objednávky a u položky "Veřejný klíč (CSR)" vyberte možnost "Vložit nový".
Bude-li vložený veřejný klíč v pořádku, zobrazí se Vám v administrativním rozhraní jeho veškeré podrobnosti.
Ověření certifikátu
Po provedení objednávky certifikátu bude certifikační společnost dle typu certifikátu ověřovat správnost uvedených informací, jako: e-mail, název organizace, kontaktní údaje, autorizační osobu, atd. Jakmile je proces ověření dokončen, je certifikát vygenerován a zaslán na technický e-mailem.
Postupy ověření dle typu certifikátu:
THAWTE SSL 123, GeoTrust QuickSSL Premium, RapidSSL a RapidSSL Wildcard:
Na e-mail pro autorizaci bude zaslána e-mailová zpráva pro jeho ověření. Aby byl certifikát co nejdříve vystaven, je nutné přejít na odkaz pro potvrzení v e-mailové zprávě a certifikátu potvrdit - tlačítko "I Approve". Během pár minut je certifikát vygenerován a zaslán na technický e-mailem.
THAWTE Web Server, THAWTE Web Server Wildcard, THAWTE Code Signing, VeriSign Secure Site, VeriSign Secure Site Pro, VeriSign Code Signing, GeoTrust True BusinessID, GeoTrust True BusinessID Wildcard, GeoTrust True BusinessID Multi-Domain
Po objednání certifikátu bude certifikační autorita ověřovat veškeré uvedené informace o společnosti nebo objednateli, který bude daný certifikát používat. Veškeré informace jsou ověřovány z oficiálních rejstříků, seznamů, internetových stránek a podobně.
Základní ověření trvá cca. 2-3 pracovní dny. Není-li možné některé dokumenty volně dohledat, bude objednavatel kontaktován (osoba pro autorizaci i technický kontakt) pro doložení potřebného dokumentu. Nebude-li o certifikát žádat společnost nebo objednavatel, který je i majitelem domény na které se certifikát vystavuje, bude certifikační autorita vyžadovat podepsat dokument "AUTHORIZATION LETTER" majitelem domény.
Informace o majiteli domény je možné si ověřit u správce domén, např. http://www.nic.cz/ pro domény CZ.
Jakmile proběhne základní ověření, provádí se finální verbální (telefonické) ověření autorizační osoby. Uvedené telefonní číslo v objednávce musí být volně dohledatelné - zlaté stránky, telefonní seznamy, webová prezentace dané společnosti, atd. Není-li možné dané telefonní číslo ověřit, bude certifikační autorita vyžadovat zaslat dokument (scan) telefonního účtu, kde bude figurovat daná společnost nebo jméno autorizační osoby.
Následné verbální (telefonické) ověření autorizační osoby probíhá standardně v anglickém jazyce a trvá cca. jednu minutu. Po domluvě s naší společností je možné zajistit česky (slovensky) mluvící osobu.
Kompletní procedura ověření podle typu certifikátu trvá cca. 3-10 pracovních dnů. Nebude-li možné některé dokumenty dohledat/doložit, ověření může trvat i několik týdnů, popřípadě bude proces vystavení certifikátu pozastaven.
Jakmile je sertifikát ověřen, je během pár minut vygenerován a zaslán na technický e-mailem.
THAWTE Web Server EV, VeriSign Secure Site EV, VeriSign Secure Site Pro EV, GeoTrust True BusinessID EV
Po objednání certifikátu bude certifikační autorita ověřovat veškeré uvedené informace o společnosti nebo objednateli, který bude daný certifikát používat. Veškeré informace jsou ověřovány z oficiálních rejstříků, seznamů, internetových stránek a podobně. EV certifikáty procházejí podstatně náročnějšími postupy při ověřování budoucího vlastníka certifikátu.
Základní ověření trvá cca. jeden týden. Není-li možné některé dokumenty volně dohledat, bude objednavatel kontaktován (osoba pro autorizaci i technický kontakt) pro doložení potřebného dokumentu. Nebude-li o certifikát žádat společnost nebo objednavatel, který je i majitelem domény na které se certifikát vystavuje, bude THAWTE vyžadovat podepsat dokument "AUTHORIZATION LETTER" majitelem domény.
Informace o majiteli domény je možné si ověřit u správce domén, např. http://www.nic.cz/ pro domény CZ. Jakmile proběhne základní ověření, provádí se finální verbální (telefonické) ověření autorizační osoby. Uvedené telefonní číslo v objednávce musí být volně dohledatelné - zlaté stránky, telefonní seznamy, webová prezentace dané společnosti, atd. Není-li možné dané telefonní číslo ověřit, bude certifikační autorita vyžadovat zaslat dokument (scan) telefonního účtu, kde bude figurovat daná společnost nebo jméno autorizační osoby.
Následné verbální (telefonické) ověření autorizační osoby probíhá standardně v anglickém jazyce a trvá cca. jednu minutu. Po domluvě s naší společností je možné zajistit česky (slovensky) mluvící osobu.
Kompletní procedura ověření EV certifikátů trvá cca. 10-14 pracovních dnů. Nebude-li možné některé dokumenty dohledat/doložit, ověření může trvat i několik týdnů, popřípadě bude proces vystavení certifikátu pozastaven.
Jakmile je sertifikát ověřen, je během pár minut vygenerován a zaslán na technický e-mailem.
Instalace certifikátu
Jakmile bude certifikát dokončen, bude na e-mail technického kontaktu zaslána závěrečná zpráva s vygenerovaným certifikátem a všemi podrobnostmi pro instalaci.
Přesný postup jak certifikát nainstalovat najdete v následujících 4 krocích:
1) INSTALACE CERTIFIKÁTU:
Dle Vaší certifikační autority, typu certifikátu a Vámi používaného webového systému si zobrazte přesný návod pro instalaci certifikátu:
THAWTE:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498
VeriSign:
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR212&actp=LIST
GeoTrust:
http://www.geotrust.com/support/installation-instructions/index.html
RapidSSL:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO16226
2) INSTALACE INTERMEDIATE CERTIFIKÁTU:
Z důvodu update Primary Root certifikátu na 2048-bit je nutné pro správnou funkčnost instalovat i Intermediate certifikát.
Intermediate certifikáty získáte na:
THAWTE:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=AR1373
VeriSign:
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR657
GeoTrust:
https://knowledge.geotrust.com/support/knowledge-base/index?page=content&actp=CROSSLINK&id=AR1423
RapidSSL:
https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1422
3) KONTROLA INSTALACE:
Ujistěte se, že máte instalaci provedenou správně:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555&actp=LIST
4) ZOBRAZENÍ PEČETĚ:
Po instalaci SSL certifikátu si na svoje stránky můžete umístit pečeť (Trusted Site Seal). Jde o dynamický obrázek, zobrazující se na Vašich zabezpečených stránkách. Návštěvník stránek tak ihned vidí, že stránky jsou zabezpečené SSL certifikátem. Informací o platnosti certifikátu je možné kliknutím na pečeť ihned ověřit. Vložení pečeťe je možné na stránkách:
THAWTE:
https://www.thawte.com/ssl-digital-certificates/trusted-site-seal/siteseal_installation.html
VeriSign: http://www.verisign.com/ssl/secured-seal/index.html
GeoTrust: https://www.geotrust.com/support/true-businessid/true-site-seal/
RapidSSL: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424&actp=LIST&viewlocale=en_US
Zákaznický účet
Chcete-li si zobrazit nebo změnit kontaktní údaje Vašeho účtu, vyberte v menu položku "Základní údaje". Zde najdete podrobnosti o osobních údajích, fakturačních údajích, číslu účtu a přiřazené slevě. Některé z údajů je možné si změnit.
Kontaktujte nás
Nebudete-li si vědět rady s jakýmkoliv krokem objednávky certifikátu, vystavení certifikátu, instalací certifikátu, popřípadě jakéhokoli upřesnění, prosím kontaktujte nás na +420 543 257 018, admin@zoner.cz, popřípadě nás můžete kontaktovat napřímo z Vašeho účtu zasláním požadavku z menu "Autorizovanpožadavek".
Změna hesla účtu
Chcete-li si u Vašeho účtu změnit heslo, vyberte v menu položku "Změnit heslo", zadejte aktuálně používané heslo, dále nové heslo a nové heslo pro kontrolu ještě jednou. Po zvolení tlačítka "Změnit" bude Vaše přístupové heslo změněno.