Nie wiesz jak zamówić certyfikat SSL dla strony www? Nie masz pojęcia co oznacza CSR? Przeprowadzimy Cię krok po kroku przez cały proces zakupu certyfikatu. Wyjaśnimy wszystkie kwestie i wątpliwości a to wszystko w tym artykule. Miłego czytania.
OD REDAKCJI
To szósty tekst, z dłuższego cyklu artykułów na temat Certyfikatu SSL.
Poziom trudności:
Artykuł opracowaliśmy dla osób, które chcą samodzielnie zamówić certyfikat SSL i zapoznały się z wcześniejszymi artykułami z serii SSL.
Co będzie nam potrzebne do zamówienia certyfikatu SSL?
- Domena internetowa – domena internetowa to nazwa w sieci Internet np. www.adevo.pl.
Musisz także zdecydować, jaki wariant certyfikatu Cię interesuje:
- dla jednej domeny – certyfikat tylko dla jednej domeny np. najtańszą wersję certyfikatów Commercial SSL, Trusted SSL czy Premium EV SSL
- wildcard – tą opcję wybierz wtedy, gdy Twój certyfikat będzie obsługiwał domenę główną oraz wszystkie jej subdomeny, np. adevo.pl, poczta.adevo.pl, panel.adevo.pl itd. Więcej o tym typie certyfikatu dowiesz się z już wkrótce z artykułów Co to jest certyfikat Wildcard? i artykułu Co to jest certyfikat Multi Wildcard SSL?
- multidomain – certyfikat ma zabezpieczać kilka różnych domen np. onet.pl i interia.pl. Więcej o certyfikacie multidomain dowiesz się już niebawem z artykułu Co to jest certyfikat multidomain?
- Kod CSR – jest to żądanie certyfikatu. Taki kod jest potrzebny, gdy zamawiasz certyfikat SSL dla domeny internetowej. Kod CSR ma w sobie zakodowane informacje o generowanym certyfikacie. Pamiętaj, że ważne jest prawidłowe sporządzenie kodu CSR, gdyż jest on wysyłany do instytucji wystawiającej taki certyfikaty SSL. Jeżeli będzie on błędny to wystawca nie uzna takiego kodu i nie będzie wstanie wystawić certyfikatu. W sieci istnieje wiele generatorów kodów CSR gdzie uzupełniasz formularz a w odpowiedzi dostajesz klucz CSR.
Pamiętaj również o tym, iż Generator online nie może przechowywać Twojego kodu CSR i klucza prywatnego. Sprawdź, zatem czy istniej na stronie generatora taka informacja.
- Klucz prywatny – jest to klucz który powinien być wygenerowany i przechowywany w bezpiecznym miejscu ponieważ powinien być znany tylko Tobie.
Zamawiamy Certyfikat SSL
1. Wybór usługodawcy SSL
W pierwszym kroku wybieramy firmę która oferuje certyfikaty SSL. Takich firm w internecie jest naprawdę mnóstwo np. certyfikatyssl.pl, nazwa.pl, kei.pl, home.pl itd.
1.1 Przykład formularza zamówień strony kei.pl
Na tym etapie będziemy potrzebować:
- Kod CSR
- Dostęp do e-mail domeny
2. Generowanie kodu CSR
Jedną z metod generowania kodu CSR jest generator online. Link do jednego takiego generatora jest dostępny tutaj generator CSR.
1.1.1 Przykładowy formularz generowania kodu CSR online kei.pl
Uzupełniamy wszystkie pola oznaczone gwiazdką. Jeżeli wybierasz certyfikat typu Wildcard pole domena powinno wyglądać w taki sposób „*.mojastrona.pl”. Kombinacja znaków „*.” przed nazwą domeny że certydikat SSL ma objąć domenę główną i subdomeny.
Po poprawnym wypełnieniu wszystkich pól dostaniemy informację o pobraniu dwóch plików: Kod CSR i Klucz publiczny.
1.1.2 Przykład wygenerowanego kodu CSR i klucza prywatnego (źródło www.kei.pl)
Oba klucze zapisujemy na komputerze ponieważ przy instalacji będą one niezbędne. Pamiętaj aby klucz prywatny przechowywać w bezpiecznym miejscu.
3. Potwierdzenie własności domeny
Przed otrzymaniem samego certyfikatu musisz potwierdzić iż jesteś właścicielem domeny na którą wystawiasz certyfikat. Potwierdzenie polega na użyciu linku potwierdzającego który będzie wysłany do Ciebie na adres który podałeś podczas generowania CSR. Nazwa konto e-mail jest stricte określona i może przyjmować nazwy:
admin, administrator, webmaster, hostmaster oraz postmaster.
4. Potwierdzenie przypisania domeny do Serwera
Potwierdzenie takie polega na dodaniu do rekordu TXT domeny do Twojego serwera www. Tekst jaki będziesz musiał wpisać będzie dostępny w wiadomości na główny autoryzowanym adresie e-mail domeny.
4.1 Formularz dodania rekordu TXT do DNS
Pole „Rekord” zostawiamy puste natomiast w polu „Wartość” wpisz kod z wiadomości e-mail. Czas życia TTL możesz ustawić na jak najmniejszy.
Po dodaniu takiego rekordu musisz poczekać około jednej godziny. Po przejściu tych wszystkich operacji na Twój autoryzowany adres e-mail wysłany zostanie Certyfikat. Certyfikat będzie miał rozszerzenie .pem.
Zapraszam już wkrótce do kolejnego artykułu gdzie pokażę jak zainstalować Certyfikat SSL.
Leave a Review