Az igénylő a tanúsítvány igénylését az info@netlock.hu címre küldött ajánlatkéréssel tudja kezdeményezni.
A DV SSL-tanúsítvánnyal csak publikus DNS-szolgáltatással feloldható név (FQDN) hitelesíthető, belső név vagy IP-cím nem.
DV SSL TANÚSÍTVÁNYOK
Domain validált, (DV) SSL-tanúsítvány
A domainellenőrzött SSL-tanúsítvány szolgáltatásunk 1 db domain védelmét látja el.
SSL több domainre?
Ha egy szerveren több domaint szeretne hitelesíteni, akkor több automata SSL-tanúsítvány vagy minősített SSL- (QWAC) vagy OV SSL-tanúsítványunk – amely multidomain (wildcard tagot is tartalmazhat) – használata szükséges.
Mikor válasszak DV SSL-tanúsítványt?
Segítünk a választásban!
Az alábbiakban látható a domain ellenőrzéssel kibocsátott tanúsítványok (DV SSL) és a szervezet ellenőrzéssel kibocsátott SSL tanúsítványok (OV SSL) főbb jellemzői táblázat összefoglalva.
Felhasználási területek
Domain Validated tanúsítvány felhasználási területei
Az SSL-tanúsítvány (elektronikus igazolás) segítségével egy biztonságos adatátviteli csatornát alakít ki a felhasználó böngészője (kliens) és a webszerver között, ahol a szerver az SSL-tanúsítvánnyal azonosítja magát.
A szerverrel folytatott kommunikáció ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog megvalósulni.
Fontos tulajdonsága, hogy a tanúsítvány magánkulcsa csak a weboldalt kiszolgáló szerveren található me -, a felhasználó számára egyértelműen azonosítja az adott szervert, így a felhasználó biztos lehet abban, hogy nem térítették el az adatforgalmát más szerver felé.
Az tanúsítványainkkal minden böngésző és webkiszolgáló együttműködik. A NETLOCK SSL tanúsítványai alapértelmezettként szerepelnek a legelterjedtebb böngészők és szoftverek tanúsítványtáraiban – ilyenek Google Chrome az Internet Explorer és Edge böngésző, a Mozilla Firefox, a Safari (MAC OSX), Android és iPhone készülékek böngészői!
Kiadóink alapértelmezetten szerepelnek a legelterjedtebb böngészőkben, operációs rendszerekben, így kiadók telepítése nem szükséges. A tanúsítvány a beállítását követően a lejáratáig semmi törődést nem igényel.
Miért fontos, hogy a tanúsítvány hitelesítésszolgáltatótól származzon?
Mit jelent számunkra a biztonság?
SSL-szolgáltatásunkat úgy terveztük és fejlesztettük, hogy a felhasználók kommunikációjának tartalmához harmadik fél ne férhessen hozzá. Az ügyfél által megadott adatok biztonságos csatornán keresztül közlekednek.
Az általunk kínált tanúsítvánnyal az Ügyfelei biztonságban tudhatják az adataikat, s egyúttal biztos lehet abban, hogy a weboldalon megadott információk (pl. személyes adatok, jelszó- vagy bankkártyaadatok) titkosított csatornán keresztül védve vannak. Illetéktelen személyek (adathalászok) nem férhetnek hozzá!
Domain feletti rendelkezési képesség
Az SSL-domain ellenőrzést az alábbi módon végezzük el (multifaktoros ellenőrzés):
- A védeni kívánt domainhez tartozó valamely e-mail-cím kontrolljának ellenőrzése (admin@ / administrator@ / webmaster@ / hostmaster@ / postmaster@),
- A szerveradminisztrálási képesség ellenőrzése (a fenti e-mail-cím valamelyikére kiküldött egyedi kód elhelyezése).
Míg a domain feletti felügyeleti képességet igen, addig a domain tulajdonosának személyét és szervezetét nem ellenőrizzük. Így a szervezet neve (“O”-mező) és szervezeti egysége (“OU”-mező) sem kerül bele a tanúsítványába. A Certificate Signing Request (CSR) elkészítésekor ezeket az atributumokat vegye figyelembe.
Az igényléshez szükséges kérelem (CSR) generálására és szerver beállításaihoz segédletet ezen a linken keresztül talál!
Az automata SSL-tanúsítványok SHA256-lenyomatképző algoritmussal készülnek és kulcshosszuk 2048 bites. Ugyanaz a tanúsítvány korlátlan számú szerverre feltelepíthető.
A DV SSL-tanúsítványhoz szolgáltatói felelősségvállalási érték is tartozik.
DV SSL - Kiadott tanúsítványok kezelése
Kiadott DV SSL tanúsítványának letöltéséhez, visszavonásához kérjük vegye fel velünk a kapcsolatot elérhetőségeink egyikén.
– Magyar székhelyű cég esetén a magyar adószámot
– EU székhelyű cég esetén az EU-s (közösségi) adószámot
– EU-n kívüli székhelyű cég esetén pedig az adott országban alkalmazott adószámot adja meg!
Tanúsítványkérelem (CSR) generálás
A megrendelési folyamathoz és a tanúsítvány kibocsátásához szükség van az azon szerveren generált Certificate Signing Request-re, vagyis CSR fájlra feltöltésére, amelyre a tanúsítvány kiállításra kerül. A CSR fájl generálása alapvető feltétele az igénylésnek, melyet a szerveren parancssorosan vagy a szerveren elérhető varázslóval érdemes elvégezni. Ha a letölthető dokumentumok listájában nem találja az Önnek megfelelő szerverútmutatót, vagy a szerverével kapcsolatban további információra van szüksége, akkor javasoljuk, hogy érdeklődjön a szerver értékesítőjénél vagy terméktámogatási oldalán.
RÉSZLETEK
A tanúsítványhoz szükséges CSR file elkészítésekor az alábbiakra ügyeljen:
- a Név (Common name) mezőbe az igényelt domain- vagy aldomain nevet kell beírni (“https://” nélkül)
- a Város (Location) mezőt NE töltse ki
- a Megye (State) mezőt NE töltse ki
- a Szervezet (Organization) mezőt NE töltse ki
- a Szervezeti egység (Organization Unit) mezőt NE töltse ki
- az e-mail cím mezőt NE töltse ki
Példa:
- CN: www.egyikoldal.hu
- O:
- OU:
- L:
- C:
Fontos, hogy ne töröljön ki semmit a kérelem fájlból és ne adjon hozzá további mezőket!Amennyiben a generálás során a CSR fájlba a fentiektől eltérő információ kerül, úgy előfordulhat, hogy rendszerünk elutasítja a befogadást. Ha sikeres a befogadás, akkor sem kerül be a fentiektől eltérő paraméterű adat (pl: “O” vagy “OU” tartalom) a tanúsítványba.!
A kérelemfájl tartalma az alábbival kezdődjön:
“—–BEGIN CERTIFICATE REQUEST—–“
a kérelemfájl tartalma ily módon végződjön:
“—–END CERTIFICATE REQUEST—–“
PEM-formátumú PKCS#10-tanúsítványkérelem
A tanúsítványok elmentésére leggyakrabban használt formátum. A szerverek többsége (például Apache) különböző fájlokba elmentve használja a privát kulcsot és a tanúsítványt. A PEM-tanúsítványokat sokszor “szöveges formátumként” említjük, ugyanis Base64-ben vannak kódolva.
Aláírt adatblokk, amely igazolja, hogy egy adott nyilvános kulcshoz tartozó magánkulcs birtokosa a saját nyilvános kulcsának tanúsítványba való foglalását, és a tanúsítványban egy meghatározott megnevezés (distinguished name) feltüntetését kéri. A PKCS#10-formátumú tanúsítványkérelem tartalmazza a kérelmező nyilvános kulcsát, a kérelmező által igényelt megnevezést, és a kérelmező aláírását a benne foglalt nyilvános kulcshoz tartozó magánkulccsal.
- Egy ASCII-jeleket használó Base64-formátumban kódolt fájl.
- Ezen tanúsítványok legtöbbször a .cer, .crt, .pem, vagy .key (a privát kulcs számára) végződéssel rendelkeznek.
- Ezt a formátumot használja az Apache és minden Unix/Linux OS alatt futó szerver.