FAQ - nejčastější dotazy

V této sekci naleznete odpovědi na nejčastější otázky související s SSL certifikáty.

Jaký certifikát zvolit?

Pro výběr správného SSL certifikátu můžete použít našeho průvodce výběrem certifikátu. Nebudete-li si přesto vědět rady s výběrem vhodného certifikátu, neváhejte kontaktovat naší zákaznickou podporu, která vám s výběrem správného certifikátu poradí.

Kontaktovat nás můžete i přímo z vašeho zákaznického účtu zasláním požadavku z menu Autorizovaný požadavek.

Jak uhradit platbu za certifikát

Po zadání objednávky certifikátu je zaslána výzva k úhradě na zvolený fakturační e-mail. Jakmile nám dorazí platba, bude následně daňový doklad zaslán také na tuto fakturační e-mailovou adresu.

Objednávku můžete zaplatit kreditem, převodem, nebo platební kartou či paypalem online. Více informací naleznete v nápovědě pro zákaznický účet. Pokud vám nedorazila výzva k úhradě nebo máte jiný problém, neváhejte kontaktovat zákaznickou podporu. Informace o kreditním systému najdete na stránce Kreditní systém pro úhradu SSL certifikátů.

Proč není certifikát důvěryhodný?

Důvěryhodnost certifikátu je zajištěna jeho napojením na Intermediate certifikáty autority v tzv. řetězu důvěry. Častou chybou důvěryhodnosti jsou chybějící Intermediate certifikáty na serveru, v důsledku čehož je v prohlížeči návštěvníka zobrazeno varování o neznámém vystaviteli SSL certifikátu. Po doplnění Intermediate certifikátů na server je problém odstraněn.

Proč se v prohlížeči nezobrazuje zámek?

Pokud se v prohlížeči nezobrazuje zámek coby symbol zabezpečení, bude některá z částí webu načtena přes nezabezpečený protokol. Pro kompletní zabezpečení webu a zobrazení symbolu je nutné, aby veškeré prvky stránky byly načteny přes protokol HTTPS. Pokud bude na stránce načtený například javascript (Google Analytics) nebo obrázek přes nezabezpečený protokol HTTP, nebude zabezpečení kompletní a symbol zámku se nezobrazí. Více se dočtete v článku Smíšený obsah - rozbité stránky a bezpečnostní riziko.

Jak přidám nebo upravím SAN v certifikátu ?

Upravit a přidat SAN jména je možné u SAN certifikátu, který byl vystaven alespoň s jedním SAN. Pro přidání SAN jména do certifikátu kontaktujte zákaznickou podporu. Každý jednotlivý SAN název navíc bude zpoplatněn dle aktuálního ceníku, pokud již nebyl zaplacen v objednávce certifikátu. Změna SANu je rovněž zpoplatněna.

Jak ověřím správnost instalace?

Správnost instalace si můžete ověřit v detailu objednávky ve vašem zákaznickém centru, kde najdete odkaz k testu SSL Labs od společnosti Qualys. Kromě správnosti instalace certifikátu test posoudí i celkovou bezpečnost vašeho serveru pro návštěvníky. Úroveň zabezpečení je vyjádřena známkou A-F a nedostatky jsou spolu s návodem k jejich odstranění přesně popsány.

Co je to CSR a kde ho vezmu?

Veřejný klíč (CSR) je nezbytný k vystavení SSL certifikátu. Tento veřejný klíč vám vygeneruje správce Vašich stránek (webhostingová společnost) nebo přímo administrátor serveru, kde je umístěna doména, na kterou se SSL certifikát vystavuje.

Více informací a postupy pro generování veřejného klíče naleznete v samostatném článku o veřejném klíči.

Mohu certifikát použít na jiném serveru?

Ano, certifikát se váže na privátní klíč. Pokud vyexportujete certifikát spolu s privátním klíčem, můžete ho naimportovat na jiný server a využívat. Použití certifikátu na více serverech zároveň je omezeno, viz níže.

Mohu certifikát použít na více serverech?

SSL certifikáty mají omezené serverové licence dle pravidel dotyčné autority. Platí, že certifikáty autority GeoTrust, RapidSSL a Thawte můžete použít na neomezeném počtu serverů, ale certifikáty Symantec vyžadují licencování každého fyzického serveru. Pokud tedy chcete mít certifikát od Symantecu na dvou serverech, je nutné přikoupit druhou licenci.

Jak mohu exportovat certifikát?

Certifikát je možné exportovat buď samostatně, nebo spolu s privátním klíčem. Na platformě Microsoft se pro export používá formát PFX, ve kterém je certifikát spolu s privátním klíčem. Na serveru Apache se správa certifikátů provádí typicky přes nástroj OpenSSL, který umožňuje export certifikátu do různých formátů. Export ze serveru Apache se provádí prostým zkopírováním souborů s klíči a certifikátem. Jsou totiž uloženy v textovém formátu.

Co je to soukromý (privátní) a veřejný klíč?

Privátní klíč je vytvořen při generování žádosti o certifikát a nesmí za žádných okolností opustit server, jelikož s jeho získáním je možné používat SSL certifikát serveru.

Veřejný klíč je žádost o certifikát, která je odeslána certifikační autoritě; po provedení ověření autorita veřejný klíč podepíše a vytvoří SSL certifikát.

Při SSL komunikaci jsou data na straně klienta šifrována veřejným klíčem serveru (certifikátem) a privátním opět rozšifrována na serveru.

Co to je Intermediate certifikát a k čemu ho potřebuji?

Intermediate certifikáty zajišťují důvěryhodnost certifikátu a musí být na serveru nainstalovány spolu s vaším certifikátem. Častou chybou instalace je zapomenutí instalace Intermediate certifikátů na server, v důsledku čehož je v prohlížeči návštěvníka zobrazeno varování o neznámém vystaviteli SSL certifikátu. Po doplnění Intermediate certifikátů na server je problém odstraněn.

Jak změním údaje v certifikátu?

Údaje v již vystaveném certifikátu není možné změnit. Pokud potřebujete změnit údaje v certifikátu a neuplynulo ještě 30 dnů od jeho vystavení, kontaktujte zákaznickou podporu, která vám pomůže problém vyřešit.

Certifikát nejde nainstalovat nebo nemám privátní klíč

Pokud máte problém s instalací certifikátu, jako například spárovat vystavený certifikát s CSR požadavkem, můžete certifikát nechat zdarma přegenerovat s novým CSR requestem. Stejně postupujte v případě smazání nebo kompromitace privátního klíče. Přegenerování se provádí buď s asistencí zákaznické podpory, nebo v rozhraní End User Portal dotyčné autority.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.