Mais conteúdo relacionado Certifikat 1232. Vad är ett certifikat?
• Ett elektroniskt dokument, signerat av ett företag,
som intygar en Internet-servers identitet.
• Utökade certifikat (t.ex. EV) intygar också ett
företags identitet
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
3. Certifikat-
dokumentet
• I enklaste formen innehåller certifikatet serverns
namn
• www.namn.se
• I utökade certifikat ingår också företagets namn
• I standarden finns många fält - adress,
kontaktperson, bild och mycket mer
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
4. Identitet säkras
med kryptonycklar
• När du ansöker om certifikat skapas två
kryptonycklar
• En hemlig (på engelska private key)
• En öppen (på engelska public key)
• Båda nycklarna används i TLS och SSL
• Den hemliga nyckeln måste skyddas från spridning
på ett förtroendefullt sätt.
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
5. CSR
Ansökningsblanketten
• Engelska: Certificate Signing Request
• Ett dokument som skapas i din server
• Innehåller den öppna nyckeln
• Signeras med den hemliga nyckeln
• Skickas till den som levererar certifikat
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
6. CA
-Certifikatutfärdare
• Företag som godkänns av Microsoft, Mozilla och
andra som utfärdare av certifikat
• Deras certifikat finns redan i de flesta datorerna
• Företag Internet litar på för säkerhet
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
7. Ditt certifikat
• Baseras på din CSR
• Signeras för ett specifikt ändamål av CA
• Webb, e-post, IP-telefoni, Intern-CA
• Innehåller din öppna nyckel
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
8. Installation
• Görs i din server
• Då kontrolleras att certifikatets nyckel matchar
serverns hemliga nyckel
• Om servern ominstallerats sedan CSR utfärdades
fungerar inte detta
• Om webben flyttas, måste även hemliga nyckeln
flytta med
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
9. Serverns namn
är en del av certifikatet
• När du skapar nycklarna måste dom vara minst
2048 bitar stora
• När du skapar en CSR ska du ange serverns
nodnamn, som andra kommer att uppge det
• T.ex. www.namn.se, remote.namn.se, vpn.namn.se
• Fältet heter ”Subject:” eller ”Common Name”
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
10. Hur gör du?
• På vår webb hittar du lathundar för att skapa nycklar
och en CSR samt för installation
• Skapa en CSR, fyll i formuläret på vår webb och
klistra in din CSR så hjälper vi dig vidare
• Kontakta oss om du har frågor
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
11. Validering av
domänen
• För dom enklare certifikaten, som QuickSSL, skickas
ett email till en fördefinierad adress i samma domän
som du använt för certifikatet.
• Det är för att testa om du har tillgång till domänen
• E-postadressen är inte valfri, kan inte ändras.
• webmaster@dindomän.se
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
12. Annat att tänka på:
• Uppge gärna en funktionsadress för kontakt. Om du
beställer ett 3-års certifikat kommer påminnelser
om uppdatering om 3 år via e-post. Det är viktigt att
det kommer fram fortfarande!
• Du kan uppge flera kontaktpersoner och
epostadresser
• Om servern havererar under giltighetstiden kan vi
ordna nytt certifikat baserat på nya nycklar
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
13. Fler frågor?
• Kontakta oss på info@webway.se
eller ring 08-594 788 10!
© Copyright Webway AB, Sollentuna, Sweden 2012. All rights reserved.
Notas do Editor \n \n \n \n \n \n \n \n \n \n \n \n \n