Využívejte výhody SSLmarketu naplno

30. 3. 2023 | Jindřich Zechmeister

Skutečnost, že SSLmarket vám zajistí certifikát nejrychleji na trhu, pro vás určitě není novinkou. Umí toho však mnohem víc a nabízí celou řadu nástrojů pro správu digitálních certifikátů a jejich životního cyklu. V dnešním článku se zaměřujeme na ty možná méně známé, které jsou však o to užitečnější. Pojďme se podívat na méně tradiční funkce, které vám při správě certifikátů mohou pomoci.

Správa certifikátů a expirace

Kalendář expirací

Hlavním tématem pro správce certifikátů je datum expirace. Po tomto dnu přestane certifikát fungovat a je potřeba ho vyměnit (prodloužit) ještě před ním. Pro sledování expirací máme více nástrojů. Platí, že pokud nějaký certifikát prodloužíte, tak na expiraci původního už zbytečně neupozorňujeme.

Kalendář expirací je zcela unikátní funkce, kterou jsme vytvořili pro naše zákazníky! Pro každý zákaznický účet publikujeme sdílený kalendář, který obsahuje události k TLS certifikátům na daném účtu. Pokud si tento kalendář přihlásíte k odběru, uvidíte všechny události a budete na ně včas upozorněni. Více informací najdete v článku o kalendáři. Kalendář můžete odebírat nejen ve svém Outlooku na PC, ale i třeba ve smartphone. Funguje zcela univerzálně.

Je zohledněno prodloužení certifikátu? Nemusíte se bát. Pokud je certifikát prodloužen, tak se prodloužení promítne i do kalendáře a změnu uvidíte vizuálně ve formě zelené fajfky.

Upozornění na expiraci e-mailem a SMS zprávou

Pro každý zákaznický účet si můžete nastavit upozornění pomocí e-mailu (dokonce na více adres). Na těsně se blížící expiraci certifikátů upozorňujeme dokonce SMS zprávou. V ní dostanete varování o blížící se expiraci a upřesnění o jakou objednávku se jedná.

Snažíme se minimalizovat riziko, že se vám "podaří" na nějaký certifikát zapomenout, a SMS zpráva je poslední instance.

Autorenew

Náš systém nabízí i automatickou obnovu certifikátů. Můžete si zvolit automatické prodlužování a to se může automaticky hradit z nabitého kreditu. Vy už jen potvrdíte vydání certifikátů a po jejich obdržení je nainstalujete. Je to zcela komfortní.

Občas zapomene každý...

Nikdo není dokonalý a občas se chyba stane. Pokud vám certifikát expiruje, tak jste pořád schopni kdykoliv certifikát prodloužit v minimálním čase. Objednávky jsou zpracovány automaticky, stejně jako platby za ně.

Na prodloužený certifikát dlouho nečekáte. Pokud se jedná o doménový DV certifikát, tak stačí potvrdit jeden potvrzovací e-mail (tzv. DCV) za každou v certifikátu obsaženou doménu. Pokud se jedná o certifikát s ověřením, tedy s ověřením organizace (OV) či rozšířeným ověřením (EV), měli byste certifikát dostat rovněž rychle. Jsme lídr v inovacích a využití funkcí DigiCertu, takže jistě nepřekvapí, že plně používáme platné (již provedené) ověření a nenecháme ho opakovat. Ověření má určitou expiraci, my však organizace necháváme ověřit automaticky, aby bylo kontinuální. Získání nového certifikátu tak nebude pracnější než kliknutí na nové DCV pro doménu na další rok. EV certifikáty jsou specifické tím, že k jejich vydání dojde až po finálním potvrzení tohoto vydání budoucím vlastníkem. Tento e-mail však dostanete také automaticky.

Konverze formátů certifikátů

Certifikáty se na serverech používají v drtivé většině případů v textové podobě ve formátu PEM. Nabízíme vám možnost stáhnout si certifikát i v binární podobě. Soubory pro server si můžete připravit při stažení a rovnou sloučit více certifikátů do jednoho souboru, což se hodí například pro instalaci na Apache.

Nástroje pro ověření instalace

SSLmarket nabízí celou řadu nástrojů pro ověření instalace certifikátů na serveru, ale také pro dekódování certifikátů a CSR nebo pro ověření revokace (zrušení) certifikátu. Dále si můžete vyzkoušet, jestli vám sedí privátní klíč k certifikátu či můžete zkonvertovat formát certifikátu. To všechno jsou nástroje, které můžete potřebovat.

Aplikace SSLmarket pro Windows

Vyvinuli jsme pro naše zákazníky aplikaci SSLmarket pro Windows desktop, která jim pomůže zejména s instalací (importem) certifikátu na počítač či server. Pomocí ní můžete provádět základní operace s certifikáty. Velice praktická je možnost instalace podpisového S/MIME certifikátu do Outlooku a jeho nastavení jako výchozího certifikátu pro podpis.

Automatizace

Na konec nesmím zapomenout na možnosti automatizace životního cyklu certifikátů, který se ve firmách široce prosazuje. My spolupracujeme s technologickou jedničkou na trhu a díky nám tak můžete využít všechny možnosti automatizace. Pro připomenutí se jedná o naši API pro objednávání certifikátů, DigiCert ACME protokol, KeyTalk CKMS server či platformu DigiCert ONE. Všechny tyto výhody může využít každý náš zákazník; stačí se s námi spojit a domluvit se na detailech.

Zautomatizujte si získání i instalaci certifikátů a ušetřený čas věnujte něčemu, co vás baví.