FAQ - najčastejšie otázky

V častých otázkach nájdete odpovede na najčastejšie otázky z oblasti SSL/TLS certifikátov. Nájdete tu aj súvisiace terminológiu.

FAQ - najčastejšie otázky
Pre výber správneho SSL certifikátu môžete použiť nášho sprievodca výberom certifikátu . Ak si nebudete napriek tomu vedieť poradiť s výberom vhodného certifikátu, neváhajte kontaktovať našu zákaznícku podporu , ktorá vám s výberom správneho certifikátu poradí.

Kontaktovať nás môžete aj priamo z vášho zákazníckeho účtu zaslaním požiadavky z menu Autorizovaná požiadavka .
Po zadaní objednávky certifikátu je zaslaná výzva k úhrade na zvolený fakturačný e-mail. Akonáhle nám dorazí platba, bude následne daňový doklad zaslaný tiež na túto fakturačnú e-mailovú adresu.

Objednávku môžete zaplatiť prevodom, alebo platobnou kartou či PayPalom online. Viac informácií nájdete v inštrukcie pre zákaznícky účet . Ak vám nedorazila výzva na úhradu alebo máte iný problém, neváhajte kontaktovať zákaznícku podporu .
Dôveryhodnosť certifikátu je zaistená jeho napojením na Intermediate certifikáty autority v tzv. reťaze dôvery. Častou chybou dôveryhodnosti sú chýbajúce Intermediate certifikáty na serveri, v dôsledku čoho je v prehliadači návštevníka zobrazené varovanie o neznámom vystaviteľovi SSL/TLS certifikátu. Po doplnení Intermediate certifikátov na server je problém odstránený.
Ak sa v prehliadači nezobrazuje zámok ako symbol zabezpečenia, bude niektorá z častí webu načítaná cez nezabezpečený protokol. Pre kompletné zabezpečenie webu a zobrazenie symbolu je nutné, aby všetky prvky stránky boli načítané cez protokol HTTPS. Pokiaľ bude na stránke načítaný napríklad javascript (Google Analytics) alebo obrázok cez nezabezpečený protokol HTTP, nebude zabezpečenie kompletné a symbol zámku sa nezobrazí.
Úprava a pridanie SAN mena je možná pri SAN certifikáte , ktorý bol vystavený aspoň s jedným SAN. Pre pridanie SAN mena do certifikátu kontaktujte zákaznícku podporu. Každý jednotlivý SAN názov navyše bude spoplatnený podľa aktuálneho cenníka, pokiaľ už nebol zaplatený v objednávke certifikátu.
Správnosť inštalácie SSL certifikátu je možné skontrolovať online. Poskytujeme vlastný nástroj na kontrolu inštalácie, ktorý sa pripojí na túto doménu a port a vykoná kontrolu inštalácie certifikátu. Ak je nájdený problém, dôrazne naň upozorní a navrhne riešenie. V prípade častého problému s Intermediate certifikátmi ponúkne správne certifikáty k stiahnutiu, takže ich nemusíte hľadať.

Uistite sa, že máte inštaláciu vášho certifikátu vykonanú správne: Overiť inštaláciu.
Verejný kľúč (CSR) je nevyhnutný k vystaveniu SSL certifikátu. Tento verejný kľúč vám vygeneruje správca Vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát vystavuje. CSR si můžete také vygenerovat přímo v SSLmarketu a pak předat uložený privátní klíč spolu s certifikátem administrátorovi.

Viac informácií a postupy pre generovanie verejného kľúča nájdete v samostatnom článku o verejnom kľúči .
Áno, certifikát sa viaže na privátny kľúč. Ak vyexportujete certifikát spolu s privátnym kľúčom, môžete ho naimportovať na iný server a využívať. Použitie certifikátu na viacerých serveroch zároveň je obmedzené, viď nižšie.
SSL certifikáty majú obmedzené serverové licencie podľa pravidiel príslušnej autority. Platí, že certifikáty autority GeoTrust a RapidSSL môžete použiť na neobmedzenom počte serverov, ale certifikáty Thawte a Symantec vyžadujú licencovanie každého fyzického servera. Ak teda chcete mať certifikát na dvoch serveroch, je nutné prikúpiť druhú licenciu.
Certifikát je možné exportovať buď samostatne, alebo spolu s privátnym kľúčom. Na platforme Microsoft sa pre export používa formát PFX, v ktorom je certifikát spolu s privátnym kľúčom. Na serveri Apache sa správa certifikátov vykonáva typicky cez nástroj OpenSSL, ktorý umožňuje export certifikátu do rôznych formátov. Export zo servera Apache sa vykonáva jednoduchým skopírovaním súborov s kľúčmi a certifikátom. Sú totiž uložené v textovom formáte.
Privátny kľúč je vytvorený pri generovaní žiadosti o certifikát a nesmie za žiadnych okolností opustiť server, pretože s jeho získaním je možné používať SSL certifikát servera.

Verejný kľúč je žiadosť o certifikát, ktorá je odoslaná certifikačnej autorite; po vykonaní overení autorita verejný kľúč podpíše a vytvorí SSL certifikát.

Pri SSL komunikácii sú dáta na strane klienta šifrované verejným kľúčom servera (certifikátom) a privátnym opäť rozšifrované na serveri.

Pro nasazení certifikátu je nezbytné mít odpovídající privátní klíč. Zdali v privátnímu klíči sedí zjistíte v našem nástroji pro kontrolu shody klíčů.

Čo to je Intermediate certifikát a načo ho potrebujem?

Intermediate certifikáty zabezpečujú dôveryhodnosť certifikátu a musia byť na serveri nainštalované spolu s vaším certifikátom. Častou chybou inštalácie je zabudnutie inštalácie Intermediate certifikátov na server, v dôsledku čoho je v prehliadači návštevníka zobrazené varovanie o neznámom vydávateľovi SSL certifikátu. Po doplnení Intermediate certifikátov na server je problém odstránený.
Údaje v už vystavenom certifikáte nie je možné zmeniť. Ak potrebujete zmeniť údaje v certifikáte a neuplynulo ešte 30 dní od jeho vystavenia, kontaktujte zákaznícku podporu , ktorá vám pomôže problém vyriešiť.
Ak máte problém s inštaláciou certifikátu, ako napríklad spárovať vystavený certifikát s CSR požiadavkou, môžete certifikát nechať zadarmo pregenerovať s novým CSR requestom. To sa týka aj zmazania alebo kompromitácie privátneho kľúča. Pregenerovanie sa vykonáva buď s asistenciou zákazníckej podpory, alebo v rozhraní End User Portal dotknutej autority.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.

Nenašli ste odpoveď na svoju otázku?

Naši certifikovaní pracovníci pre vás v sekcii Nápoveda pripravili najdôležitejšie informácie týkajúce sa nášho systému SSLmarket a SSL certifikátov všeobecne.

Nápovedu sme roztriedili do 6 rôznych tém, ktoré vám pomôžu sa zorientovať.

Do pomocníka