Instalare
Două instrumente excelente pentru a verifica cât de bine este instalat certificatul SSL sunt:
1) Testul serverului SSL
2) De ce nu există un lacăt?
Aveți la dispoziție doar pentru a lipi adresa dvs. https URL pentru a obține un raport gratuit și o notă de la A++ la F pentru instalarea certificatului SSL. Aceste instrumente vă vor spune care sunt vulnerabilitățile instalării certificatului dumneavoastră SSL și vă vor oferi informații detaliate despre cum să le remediați.
Vă recomandăm, de asemenea, să citiți articolul nostru intitulat: Cum să vă mutați site-ul web de la HTTP la HTTPS cu ușurință și fără durere.
Copiați link-ul
Puteți descărca certificatul SSL direct de pe pagina Certificatului SSL din contul dumneavoastră SSL Dragon.
Pur și simplu folosiți butoanele Download Intermediate/Chain și Download Certificate.
Sau puteți folosi și butonul Trimiteți certificatul.
Noi vă furnizăm certificatul SSL în exact același format în care îl primim de la autoritatea de certificare.
De asemenea, puteți utiliza orice instrument de editare a textului, cum ar fi Notepad, și să creați fișierele de care aveți nevoie:
Accesați contul dvs. SSL Dragon, apoi pagina de detalii a certificatului SSL, unde veți găsi cele 3 bucăți mari de coduri din care este alcătuit certificatul dvs. SSL:
- Codul CSR este cel pe care l-ați generat împreună cu cheia privată și pe care l-ați folosit pentru a configura certificatul SSL. Dacă aveți nevoie de acest cod sub formă de fișier, puteți copia și lipi acest cod în Notepad, apoi îl puteți salva ca fișier în format .csr.
- Codul CRT, care este codul real al certificatului SSL. Salvați-l ca fișier în format .crt.
- Codul CA Bundle conține certificatele rădăcină și intermediar. Salvați-l ca fișier în format .ca-bundle.
Nu veți putea găsi cheia privată în contul dvs. SSL Dragon, deoarece nu o avem și nu o stocăm. Cheile private sunt private și numai dumneavoastră ar trebui să le aveți. Dacă nu vă găsiți cheia privată, vă recomandăm să citiți acest articol pentru a vă ajuta să o găsiți sau să generați una nouă.
Copiați link-ul
Dacă intrați în contul dumneavoastră SSL Dragon, apoi în pagina de detalii a certificatului SSL, veți găsi cele 3 bucăți mari de coduri din care este alcătuit certificatul dumneavoastră SSL:
1) Codul CSR este cel pe care l-ați generat împreună cu cheia privată și pe care l-ați folosit pentru a configura certificatul SSL.
2) Codul CRT, care este codul real al certificatului SSL.
3) Codul CA Bundle conține certificatele rădăcină și intermediare .
De asemenea, în lista de mai jos veți găsi toate certificatele Sectigo Root și Intermediate CA și fișierele bundle necesare pentru a finaliza instalarea certificatului SSL pe diferite servere și clienți de e-mail.
Fișiere DV ECC
- Sectigo ECC DV CA – fișier TXT
- USERTrust ECC CA – fișier TXT
- ECC DV Bundle – fișier TXT
Fișiere DV RSA
- Sectigo RSA DV CA – fișier TXT
- USERTrust RSA CA – fișier TXT
- RSA DV Bundle – fișier TXT
- RSA DV Bundle with SHA-1 – fișier TXT – include SHA-1 AddTrust External Root CA necesară pentru platformele tradiționale și Zimbra.
Fișiere OV ECC
- Sectigo ECC OV CA – fișier TXT
- USERTrust ECC CA – fișier TXT
- ECC OV Bundle – fișier TXT
Fișiere OV RSA
- Sectigo RSA OV CA – fișier TXT
- USERTrust RSA CA – fișier TXT
- RSA OV Bundle – fișier TXT
- RSA OV Bundle with SHA-1 – fișier TXT – include SHA-1 AddTrust External Root CA necesară pentru platformele tradiționale și Zimbra.
Fișiere EV ECC
- Sectigo ECC EV CA – fișier TXT
- USERTrust ECC CA – fișier TXT
- ECC EV Bundle – fișier TXT
Fișiere EV RSA
- Sectigo RSA EV CA – fișier TXT
- USERTrust RSA CA – fișier TXT
- RSA EV Bundle – fișier TXT
- RSA EV Bundle with SHA-1 – fișier TXT – include SHA-1 AddTrust External Root CA necesară pentru platformele tradiționale și Zimbra.
Semnarea codurilor – Intermediar
Standard
- Sectigo RSA Code Signing CA –
Fișier TXT
EV Code Signing
- Sectigo RSA RSA Extended Validation Code Signing CA –
Fișier TXT
Pentru certificatele de semnare a codurilor, emise la 1 iunie 2021 sau după această dată
Standard
- Sectigo Public Code Signing CA R36 –
Fișier TXT
- SectigoPublicCodeSigningRootR46_AAA [ Semnat încrucișat ] –
Fișier TXT
EV Code Signing
- Sectigo Public Code Signing CA EV R36 –
Fișier TXT
- SectigoPublicCodeSigningRootR46_AAA [ Semnat încrucișat ] –
Fișier TXT
Email securizat
- Sectigo RSA Client Authentication și Secure Email CA –
Fișier TXT
Notă: Este posibil ca puține sisteme vechi care nu mai primesc actualizări de la furnizorul lor să nu aibă încredere în certificatele Sectigo SHA-2. Pentru a le permite să aibă încredere în certificatele SHA-2, Sectigo recomandă includerea certificatului semnat încrucișat în lanțul de certificate al serverului. Acest lucru va permite acestor sisteme tradiționale să aibă încredere în certificatele SHA-2.
Sursa: Baza de cunoștințe Sectigo
Copiați link-ul
Puteți obține certificatul SSL din contul dumneavoastră SSL Dragon urmând pașii următori:
1) Conectați-vă la contul dumneavoastră SSL Dragon;
2) Mergeți la Certificate SSL;
3) Mergeți apoi la My SSL Certificates (Certificatele mele SSL);
4) Veți vedea lista de produse pe care le-ați cumpărat de la noi. Faceți clic pe certificatul SSL pe care l-ați cumpărat;
5) Când vă aflați pe pagina Certificatului SSL, derulați în jos și veți vedea codurile din care este alcătuit certificatul SSL.
Cele 3 bucăți mari de coduri pe care le veți vedea sunt:
1) Codul CSR este cel pe care l-ați generat împreună cu cheia privată și pe care l-ați folosit pentru a configura certificatul SSL. Dacă aveți nevoie de acest cod sub formă de fișier, puteți copia și lipi acest cod în Notepad, apoi îl puteți salva ca fișier în format .csr.
2) Codul CRT, care este codul real al certificatului SSL. Salvați-l ca fișier în format .crt.
3) Codul CA Bundle conține certificatele rădăcină și intermediare. Salvați-l ca fișier în format .ca-bundle.
Nu veți putea găsi cheia privată în contul dvs. SSL Dragon, deoarece nu o avem și nu o stocăm. Cheile private sunt private și numai dumneavoastră ar trebui să le aveți. Dacă nu vă găsiți cheia privată, vă recomandăm să citiți acest articol pentru a vă ajuta să o găsiți sau să generați una nouă.
Copiați link-ul
După ce ați instalat un certificat SSL pe site-ul dvs. web, puteți, de asemenea, să le spuneți vizitatorilor și clienților dvs. că site-ul dvs. web este securizat prin adăugarea unui sigiliu al site-ului undeva într-un loc proeminent pe site-ul dvs. web. Puteți alege să plasați sigiliul site-ului în subsolul paginii de subsol a site-ului dvs. web sau pe pagina de plată, unde clienții trebuie să introducă informațiile despre cardul de credit, sau în ambele locuri.
Sigiliile site-ului sunt de două tipuri: statice și dinamice. Toate certificatele SSL cu validare de domeniu sunt însoțite de un sigiliu static al site-ului, care este practic o imagine. Toate certificatele SSL Business Validation și Extended Validation sunt însoțite de un sigiliu dinamic al site-ului, pe care se poate trece cu mouse-ul sau pe care se poate face clic și care va afișa numele companiei dumneavoastră, va confirma că site-ul dumneavoastră a primit un certificat SSL legitim și va dovedi că site-ul dumneavoastră aparține companiei dumneavoastră.
Sigiliile site-ului pentru certificatele SSL RapidSSL
Dacă ați achiziționat un SSL emis de RapidSSL, puteți obține sigiliul site-ului dvs. la următorul link:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Sigilii de site pentru certificatele SSL GeoTrust
Dacă ați achiziționat un SSL emis de GeoTrust, puteți obține sigiliul site-ului dvs. la următorul link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Sigiliile site-ului pentru certificatele SSL Thawte
Dacă ați achiziționat un SSL emis de Thawte, puteți obține sigiliul site-ului dvs. la următorul link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Sigiliile site-ului pentru certificatele DigiCert SSL
Dacă ați achiziționat un SSL emis de DigiCert, puteți obține sigiliul site-ului dvs. la următorul link:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Sigilii de site Sectigo
Dacă ați achiziționat un SSL Sectigo, puteți descărca sigiliul dinamic al site-ului la următorul link: https://sectigo.com/trust-seal
Sigiliile site-ului GoGetSSL
Dacă ați achiziționat un SSL GoGetSSL, puteți descărca sigiliul dinamic al site-ului la următorul link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.
Copiați link-ul
Există mai multe moduri diferitede a instala un certificat SSL și toate depind de marca certificatului SSL, de tipul de server web, de sistemul de operare de pe server și de panoul de găzduire web pe care îl aveți pe serverul dvs.
Acestea fiind spuse, vă rugăm să consultați Articolele noastre de instalare pentru a obține instrucțiuni detaliate despre cum să instalați certificatul SSL pe aproximativ 44 de tipuri de servere, panouri de găzduire și sisteme de operare diferite.
De asemenea, iată linkuri către documentația privind modul de instalare a certificatului SSL pe serverul dvs., în funcție de marca certificatului SSL pe care îl aveți:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
Vă recomandăm întotdeauna să apelați la ajutor specializat pentru instalarea certificatului SSL. Dacă aveți un dezvoltator web sau un inginer de sistem, atunci aceștia ar fi persoanele potrivite pentru a vă ajuta cu instalarea certificatului SSL.
Copiați link-ul
Este posibil ca unele servere și companii de găzduire să vă ceară să trimiteți certificatul SSL într-un format diferit de formatul original în care v-a fost furnizat certificatul SSL. Iată câteva linkuri cu instrucțiuni privind modul de conversie a unui certificat SSL în diferite formate de fișier:
Conversia CRT în conversia Format PFX
1. Obțineți PFX din CRT și txt care conține cheia privată pentru Azure
2. Legarea unui certificat SSL personalizat existent la Azure Web Apps
3. Exportarea certificatului SSL ca fișier PFX de pe serverul IIS
4. Conversia certificatului dumneavoastră în PFX
Conversia fișier .CRT în fișier .CER
Este ușor să treceți de la formatul .CRT la formatul .CER. Acestea sunt practic interschimbabile. Puteți schimba extensia/formatul certificatului SSL, urmând pașii descriși mai jos:
- Copiați și lipiți codul CRT pe care l-ați obținut de pe pagina de detalii a certificatului SSL în contul dvs. SSL Dragon și utilizați Notepad pentru a crea un fișier mywebsite.crt din acesta;
- Faceți dublu clic pe fișierul mywebsite.crt pentru a-l deschide și pentru a vedea certificatul afișat;
- Faceți clic pe butonul “Details” (Detalii), apoi faceți clic pe butonul “Copy to File” (Copiați în fișier);
- După ce ați ajuns la Expertul pentru certificate, faceți clic pe “Next” (Următorul);
- Apoi selectați Base-64 encoded X.509 (.CER), apoi faceți din nou clic pe “Next”;
- Faceți clic pe “Browse” pentru a alege locația în care doriți să salvați fișierul convertit și introduceți numele dorit pentru fișierul dvs. (de exemplu: mywebsite.cer);
- În cele din urmă, faceți clic pe “Salvare” și conversia din .CRT în .CER va fi completă;
- Puteți obține fișierul mywebsite.cer din dosarul în care ați selectat pentru a-l salva.
Copiați link-ul
Uneori, certificatul SSL care v-a fost emis nu se potrivește cu cheia privată pe care încercați să o utilizați atunci când instalați certificatul SSL pe serverul dumneavoastră. Aceasta este o eroare comună generată de utilizator.
Dacă sistemul spune că există o neconcordanță, atunci trebuie să verificați de două ori CSR-ul și cheia privată pe care le-ați generat și care au venit împreună. Trebuie să vă asigurați că ați utilizat acel CSR specific atunci când ați configurat certificatul SSL. Atunci când certificatul SSL este emis, trebuie să utilizați cheia privată care se asociază cu acel CSR specific.
Vedem clienți care fac greșeala de a genera un CSR și o cheie privată, apoi de a configura certificatul SSL cu un CSR diferit, generat de server. În acest caz, serverul a generat perechi CSR cu propria cheie privată pe care, cel mai probabil, nu o aveți.
Cheia privată pe care o aveți funcționează numai cu CSR-ul cu care a fost furnizată. De asemenea, cheia privată pe care o aveți funcționează numai cu certificatul SSL care a fost configurat cu ajutorul CSR-ului care se asociază cu acea cheie privată.
Soluție
Pentru a rezolva această problemă, trebuie să reconfigurați (să emiteți din nou) certificatul SSL utilizând un cod CSR pentru care aveți cheia privată cu care se asociază. Este posibil să doriți să utilizați un cod CSR furnizat de serverul dvs. sau să generați un nou CSR și o nouă cheie privată.
Copiați link-ul
Vă puteți instala certificatul Sectigo CPAC imediat ce acesta v-a fost emis.
Iată instrucțiunile de instalare pentru diferite browsere, clienți de e-mail și dispozitive mobile furnizate de Sectigo:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
Copiați link-ul
Puteți găsi documentație detaliată despre cele mai bune practici de instalare a certificatelor SSL la SSL Labs.
Copiați link-ul