Domain Ellenőrzött (DV) SSL-tanúsítvány
Felhasználási területek
Az SSL-tanúsítvány (elektronikus igazolás) segítségével egy biztonságos adatátviteli csatornát alakít ki a felhasználó böngészője (kliens)
és a webszerver között, ahol a szerver az SSL-tanúsítvánnyal azonosítja magát.
A szerverrel folytatott kommunikáció ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog megvalósulni.
Fontos tulajdonsága, hogy a tanúsítvány magánkulcsa csak a weboldalt kiszolgáló szerveren található meg, a felhasználó számára egyértelműen azonosítja
az adott szervert, így a felhasználó biztos lehet abban, hogy nem térítették el az adatforgalmát más szerver felé.
Az tanúsítványainkkal minden böngésző és webkiszolgáló együttműködik. A NETLOCK SSL tanúsítványai alapértelmezettként szerepelnek a legelterjedtebb böngészők és szoftverek tanúsítványtáraiban – ilyenek Google Chrome, Internet Explorer, Edge böngésző, Mozilla Firefox, a Safari (MAC OSX), valamint az Android és iPhone készülékek böngészői.
Böngésző kompatibilitás
Kiadóink alapértelmezetten szerepelnek a legelterjedtebb böngészőkben, operációs rendszerekben, így kiadók telepítése külön nem szükséges. A tanúsítvány a beállítását követően lejáratáig semmi törődést nem igényel.
Domain feletti rendelkezési képesség
Az SSL-domain ellenőrzést az alábbi módon végezzük el (multifaktoros ellenőrzés):
- A védeni kívánt domainhez tartozó valamely e-mail-cím kontrolljának ellenőrzése (admin@ / administrator@ / webmaster@ / hostmaster@ / postmaster@),
- A szerveradminisztrálási képesség ellenőrzése (a fenti e-mail-cím valamelyikére kiküldött egyedi kód elhelyezése)
Míg a domain feletti felügyeleti képességet igen, addig a domain tulajdonosának személyét és szervezetét nem ellenőrizzük. Így a szervezet neve (“O”-mező) és szervezeti egysége (“OU”-mező) sem kerül bele a tanúsítványába. A Certificate Signing Request (CSR) elkészítésekor ezeket az atributumokat vegye figyelembe.
Az igényléshez szükséges kérelem (CSR) generálására és szerver beállításaihoz segédletet ezen a linken keresztül talál!
A DV SSL-tanúsítványhoz szolgáltatói felelősségvállalási érték is tartozik.
Tanúsítványkérelem (CSR) generálás
A megrendelési folyamathoz és a tanúsítvány kibocsátásához szükség van az azon szerveren generált Certificate Signing Request, vagyis CSR fájl feltöltésére, amelyre a tanúsítvány kiállításra kerül. A CSR fájl generálása alapvető feltétele az igénylésnek, melyet a szerveren parancssorosan vagy a szerveren elérhető varázslóval érdemes elvégezni. Ha a letölthető dokumentumok listájában nem találja az Ön számára megfelelő szerver-útmutatót, vagy a szerverével kapcsolatban további információra van szüksége, akkor javasoljuk, hogy érdeklődjön a szerver értékesítőjénél vagy terméktámogatási oldalán.
A tanúsítványhoz szükséges CSR file elkészítésekor az alábbiakra ügyeljen:
- Név (Common name) mezőbe az igényelt domain- vagy aldomain nevet kell beírni (“https://” nélkül)
- Város (Location) mezőt Ne töltse ki!
- Megye (State) mezőt Ne töltse ki!
- Szervezet (Organization) mezőt Ne töltse ki!
- Szervezeti egység (Organization Unit) mezőt Ne töltse ki!
- az e-mail cím mezőt Ne töltse ki!
- CN: egyikoldal.hu
- O:
- OU:
- L:
- C:
Fontos, hogy ne töröljön ki semmit a kérelem fájlból és ne adjon hozzá további mezőket!
A kérelemfájl tartalma az alábbival kezdődjön:
“—–BEGIN CERTIFICATE REQUEST—–“
a kérelemfájl tartalma ily módon végződjön:
“—–END CERTIFICATE REQUEST—–“
A tanúsítványok elmentésére leggyakrabban használt formátum. A szerverek többsége (például Apache) különböző fájlokba elmentve használja a privát kulcsot és a tanúsítványt. A PEM-tanúsítványokat sokszor “szöveges formátumként” említjük, ugyanis Base64-ben vannak kódolva.
Aláírt adatblokk, amely igazolja, hogy egy adott nyilvános kulcshoz tartozó magánkulcs birtokosa a saját nyilvános kulcsának tanúsítványba való foglalását, és a tanúsítványban egy meghatározott megnevezés (distinguished name) feltüntetését kéri. A PKCS#10-formátumú tanúsítványkérelem tartalmazza a kérelmező nyilvános kulcsát, a kérelmező által igényelt megnevezést, és a kérelmező aláírását a benne foglalt nyilvános kulcshoz tartozó magánkulccsal.
- Egy ASCII-jeleket használó Base64-formátumban kódolt fájl.
- Ezen tanúsítványok legtöbbször a .cer, .crt, .pem, vagy .key (a privát kulcs számára) végződéssel rendelkeznek.
- Ezt a formátumot használja az Apache és minden Unix/Linux OS alatt futó szerver
Megrendelés
Weboldal-hitelesítő tanúsítvány a DVSSL ügyfélmenübe történő bejelentkezést követően igényelhető.
Amennyiben korábban még nem vásárolt NETLOCK DVSSL tanúsítványt, úgy kérjük első lépésként hajtsa végre a fiók regisztrációs lépést, a megrendelem gombra kattintva.
A domain validált SSL-tanúsítvány szolgáltatásunk 1 db domain védelmét látja el.
A DV SSL-tanúsítvánnyal csak publikus DNS-szolgáltatással feloldható név (FQDN) hitelesíthető, belső név vagy IP-cím esetén nem.
| Domain Validated SSL Certificate |
DV SSL
|
|---|---|
| 1 éves előfizetés |
10 000 HUF
Gross 12 700 HUF
|
| Domainek száma | 1db főadmin adható meg |
