FAQ - nejčastější dotazy

V nejčastějších dotazech naleznete odpovědi na nejčastější otázky z oblasti SSL/TLS certifikátů. Najdete zde i související terminologii.

FAQ - nejčastější dotazy
Pro výběr správného SSL certifikátu můžete použít našeho průvodce výběrem certifikátu. Nebudete-li si přesto vědět rady s výběrem vhodného certifikátu, neváhejte kontaktovat naší zákaznickou podporu, která vám s výběrem správného certifikátu poradí.

Kontaktovat nás můžete i přímo z vašeho zákaznického účtu zasláním požadavku z menu Autorizovaný požadavek.
Po zadání objednávky certifikátu je zaslána výzva k úhradě na zvolený fakturační e-mail. Jakmile nám dorazí platba, bude následně daňový doklad zaslán také na tuto fakturační e-mailovou adresu.

Objednávku můžete zaplatit převodem, nebo platební kartou či paypalem online. Více informací naleznete v nápovědě pro zákaznický účet. Pokud vám nedorazila výzva k úhradě nebo máte jiný problém, neváhejte kontaktovat zákaznickou podporu.
Důvěryhodnost certifikátu je zajištěna jeho napojením na Intermediate certifikáty autority v tzv. řetězu důvěry. Častou chybou důvěryhodnosti jsou chybějící Intermediate certifikáty na serveru, v důsledku čehož je v prohlížeči návštěvníka zobrazeno varování o neznámém vystaviteli SSL certifikátu. Po doplnění Intermediate certifikátů na server je problém odstraněn.
Pokud se v prohlížeči nezobrazuje zámek coby symbol zabezpečení, bude některá z částí webu načtena přes nezabezpečený protokol. Pro kompletní zabezpečení webu a zobrazení symbolu je nutné, aby veškeré prvky stránky byly načteny přes protokol HTTPS. Pokud bude na stránce načtený například javascript (Google Analytics) nebo obrázek přes nezabezpečený protokol HTTP, nebude zabezpečení kompletní a symbol zámku se nezobrazí.
Úprava a přidání SAN jména je možné u SAN certifikátu, který byl vystaven alespoň s jedním SAN. Pro přidání SAN jméno do certifikátu kontaktujte zákaznickou podporu. Každý jednotlivý SAN název navíc bude zpoplatněn dle aktuálního ceníku, pokud již nebyl zaplacen v objednávce certifikátu.
Správnost instalace SSL certifikátu je možné zkontrolovat online. Poskytujeme vlastní nástroj na kontrolu instalace, který se připojí na uvedenou doménu a provede kontrolu instalace certifikátu. Pokud je nalezen problém, ověřovač na něj upozorní a navrhne řešení. V případě častého problému s Intermediate certifikáty nabídne správné certifikáty ke stažení, takže je nemusíte hledat.

Ujistěte se, že máte instalaci vašeho certifikátu provedenou správně: Ověřit instalaci.
Veřejný klíč (CSR) je nezbytný k vystavení SSL/TLS certifikátu. Tento veřejný klíč vám vygeneruje správce Vašich stránek (webhostingová společnost) nebo přímo administrátor serveru, kde je umístěna doména, na kterou se SSL certifikát vystavuje. CSR si můžete také vygenerovat přímo v SSLmarketu a pak předat uložený privátní klíč spolu s certifikátem administrátorovi.

Více informací a postupy pro generování veřejného klíče naleznete v samostatném článku o veřejném klíči.
Ano, certifikát se váže na privátní klíč. Pokud vyexportujete certifikát spolu s privátním klíčem, můžete ho naimportovat na jiný server a využívat. Použití certifikátu na více serverech zároveň je neomezeno, viz níže.
SSL/TLS certifikáty od DigiCertu mají neomezené serverové licence. Platí tedy, že je můžete použít na neomezeném počtu serverů.
Certifikát je možné exportovat buď samostatně, nebo spolu s privátním klíčem. Na platformě Microsoft se pro export používá formát PFX, ve kterém je certifikát spolu s privátním klíčem. Na serveru Apache se správa certifikátů provádí typicky přes nástroj OpenSSL, který umožňuje export certifikátu do různých formátů. Export ze serveru Apache se provádí prostým zkopírováním souborů s klíči a certifikátem. Jsou totiž uloženy v textovém formátu.

Privátní klíč je vytvořen při generování žádosti o certifikát a nesmí za žádných okolností opustit server, jelikož s jeho získáním je možné používat SSL certifikát serveru.

Veřejný klíč je žádost o certifikát, která je odeslána certifikační autoritě; po provedení ověření autorita veřejný klíč podepíše a vytvoří SSL certifikát.

Při SSL komunikaci jsou data na straně klienta šifrovány veřejným klíčem serveru (certifikátem) a privátním opět rozšifrovány na serveru.

Pro nasazení certifikátu je nezbytné mít odpovídající privátní klíč. Zdali v privátnímu klíči sedí zjistíte v našem nástroji pro kontrolu shody klíčů.

Intermediate certifikáty zajišťují důvěryhodnost certifikátu a musí být na serveru nainstalovány spolu s vaším certifikátem. Častou chybou instalace je zapomenutí instalace Intermediate certifikátů na server, v důsledku čehož je v prohlížeči návštěvníka zobrazeno varování o neznámém vystaviteli SSL certifikátu. Po doplnění Intermediate certifikátů na server je problém odstraněn.
Údaje v již vystaveném certifikátu není možné změnit. Pokud potřebujete změnit údaje v certifikátu a neuplynulo ještě 30 dnů od jeho vystavení, kontaktujte zákaznickou podporu, která vám pomůže problém vyřešit.
Pokud máte problém s instalací certifikátu, jako například spárovat vystavený certifikát s CSR požadavkem, můžete certifikát nechat zdarma přegenerovat s novým CSR requestem. Stejně postupujte v případě smazání nebo kompromitace privátního klíče. Přegenerování se provádí buď s asistencí zákaznické podpory, nebo v rozhraní End User Portal dotyčné autority.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.
To není možné. Jeden Code Signing certifikát je možné uložit pouze na jeden token a nelze ho s privátním klíčem z tokenu exportovat. Pokud potřebujete certifikáty pro více uživatelů, tak je potřeba zakoupit více certifikátů na tokenech.

Nenašli jste odpověď na svůj dotaz?

Naši certifikovaní pracovníci pro vás v sekci Nápověda připravili nejdůležitější informace týkající se našeho systému SSLmarket a SSL certifikátů obecně.
Nápovědu jsme roztřídili do 6 různých témat, které vám pomohou se zorientovat.

Do nápovědy

Byl tento článek pro vás užitečný?