FAQ - najčastejšie otázky

V tejto sekcii nájdete odpovede na najčastejšie otázky súvisiace s SSL certifikátmi.

Aký certifikát zvoliť?

Na výber správneho SSL certifikátu môžete použiť nášho sprievodcu výberom certifikátu. Ak si nebudete aj tak vedieť poradiť s výberom vhodného certifikátu, neváhajte kontaktovať našu zákaznícku podporu, ktorá vám s výberom správneho certifikátu poradí.

Kontaktovať nás môžete aj priamo z vášho zákazníckeho účtu zaslaním požiadavky z menu Autorizovaná požiadavka.

Ako uhradiť platbu za certifikát

Po zadaní objednávky certifikátu je zaslaná výzva na úhradu na zvolený fakturačný e-mail. Po doručení platby bude daňový doklad zaslaný aj na tento fakturačný e-mail.

Objednávku môžete zaplatiť prevodom, alebo platobnou kartou online. Viac informácií nájdete v nápovede pre zákaznícky účet. Ak vám nedorazila výzva na úhradu alebo máte iný problém, neváhajte kontaktovať zákaznícku podporu.

Prečo nie je certifikát dôveryhodný?

Dôveryhodnosť certifikátu je zabezpečená jeho napojením na Intermediate certifikáty autority v tzv. reťazci dôvery. Častou chybou dôveryhodnosti sú chýbajúce Intermediate certifikáty na serveri, v dôsledku čoho je v prehliadači návštevníka zobrazené varovanie o neznámom vydávateľovi SSL certifikátu. Po doplnení Intermediate certifikátov na server je problém odstránený.

Prečo sa v prehliadači nezobrazuje zámok?

Ak sa v prehliadači nezobrazuje zámok, teda symbol zabezpečenia, bude niektorá z častí webu načítaná cez nezabezpečený protokol. Pre kompletné zabezpečenie webu a zobrazenia symbolu je nutné, aby všetky prvky stránky boli načítané cez protokol HTTPS. Pokiaľ bude na stránke načítaný napríklad javascript (Google Analytics) alebo obrázok cez nezabezpečený protokol HTTP, nebude zabezpečenie kompletné a symbol zámku sa nezobrazí. Viac sa dočítate v článku Zmiešaný obsah - rozbité stránky a bezpečnostné riziko.

Ako pridám alebo upravím SAN v certifikáte ?

Úprava a pridanie SAN mena je možné pri SAN certifikáte, ktorý bol vystavený aspoň s jedným SAN. Pre pridanie SAN meno do certifikátu kontaktujte zákaznícku podporu. Každý jednotlivý SAN názov navyše bude spoplatnený podľa aktuálneho cenníka, ak už nebol zaplatený v objednávke certifikátu. Zmena SANu je taktiež spoplatnená

Ako overím správnosť inštalácie?

Správnosť inštalácie certifikátu môžete overiť skontrolovať online. Certifikačné autority poskytujú vlastný nástroj na kontrolu inštalácie, ktorý sa pripojí na uvedenú doménu a port a vykoná kontrolu inštalácie certifikátu. Ak je nájdený problém, overovač na neho upozorní a navrhne riešenie. V prípade častého problému s Intermediate certifikátmi ponúkne správne certifikáty na stiahnutie, takže ich nemusíte hľadať.

Uistite sa, že máte inštaláciu vykonanú správne:

Čo je to CSR a kde ho zoberiem?

Verejný kľúč (CSR) je nevyhnutný na vystavenie SSL certifikátu. Tento verejný kľúč vám vygeneruje správca Vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát vystavuje.

Viac informácií a postupy pre generovanie verejného kľúča nájdete v samostatnom článku o verejnom kľúči.

Môžem certifikát použiť na inom serveri?

Ano, certifikát sa viaže na privátny kľúč. Ak vyexportujete certifikát spolu s privátnym kľúčom, môžete ho naimportovať na iný server a využívať. Použitie certifikátu na viacerých serveroch zároveň je obmedzené, pozri nižšie.

Môžem certifikát použiť na viacerých serveroch?

SSL certifikáty majú obmedzené serverové licencie podľa pravidiel príslušnej autority. Platí, že certifikáty autority Thawte, GeoTrust a RapidSSL môžete použiť na neobmedzenom počte serverov, ale certifikáty Symantec vyžadujú licencovanie každého fyzického servera. Ak teda chcete mať certifikát na dvoch serveroch, je nutné prikúpiť druhú licenciu.

Ako môžem exportovať certifikát?

Certifikát je možné exportovat buď samostatne, alebo spolu s privátnym kľúčom. Na platforme Microsoft sa pre export používa formát PFX, v ktorom je certifikát spolu s privátnym kľúčom. Na serveri Apache sa správa certifikátov vykonáva typicky cez nástroj OpenSSL, ktorý umožňuje export certifikátu do rôznych formátov. Export zo servera Apache sa vykonáva jednoduchým skopírovaním súborov s kľúčmi a certifikátom. Sú totiž uložené v textovom formáte.

Čo je to súkromný (privátny) a verejný kľúč?

Privátny kľúč je vytvorený pri generovaní žiadosti o certifikát a nesmie za žiadnych okolností opustiť server, pretože s jeho získaním je možné používať SSL certifikát servera.

Verejný kľúč je žiadosť o certifikát, ktorá je odoslaná certifikačnej autorite; po vykonaní overenia autorita verejný kľúč podpíše a vytvorí SSL certifikát.

Pri SSL komunikácii sú dáta na strane klienta šifrované verejným kľúčom servera (certifikátom) a privátnym opäť rozšifrované na serveri.

Čo to je Intermediate certifikát a na čo ho potrebujem?

Intermediate certifikáty zabezpečujú dôveryhodnosť certifikátu a musia byť na serveri nainštalované spolu s vaším certifikátom. Častou chybou inštalácie je zabudnutie inštalácie Intermediate certifikátov na server, v dôsledku čoho je v prehliadači návštevníka zobrazené varovanie o neznámom vydávateľovi SSL certifikátu. Po doplnení Intermediate certifikátov na server je problém odstránený.

Ako zmením údaje v certifikáte?

Údaje v už vystavenom certifikáte nie je možné zmeniť. Ak potrebujete zmeniť údaje v certifikáte a neuplynulo ešte 30 dní od jeho vystavenia, kontaktujte zákaznícku podporu, ktorá vám pomôže problém vyriešiť.

Certifikát sa nedá nainštalovať alebo nemám privátny kľúč

Ak máte problém s inštaláciou certifikátu, ako napríklad spárovať vystavený certifikát s CSR požiadavkou, môžete certifikát nechať zadarmo znova vytvoriť s novým CSR requestom. Rovnako postupujte v prípade zmazania alebo kompromitácie privátneho kľúča. Pregenerovanie sa vykonáva buď s asistenciou zákazníckej podpory, alebo v rozhraní End User Portal dotyčnej autority.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomôže s výberom certifikátu a s akoukoľvek otázkou.