Origin Data Management

Obsah

Použití oficiální certifikační autority

Obecné informace

Oficiální certifikační autorita může vytvořit a formulovat certifikát. V závislosti na certifikační autoritě a typu certifikátu je nutné provést různé pracovní kroky.

Zde je typický postup od výběru až po instalaci certifikátu:

Potřebné krokyProces
Výběr certifikátu
  • Vyberte vhodný certifikát (např. standardní, se zástupnými znaky)

  • Určete, jak bude ověřována autorizace (např. na základě domény, organizace nebo rozšířená)

  • Stanovte období platnosti

Vyplnění žádosti
  • Vyplňte žádost Certificate Signing Request (CSR – žádost o podepsání certifikátu): u tohoto digitálního požadavku musí být nastaveny konkrétní atributy zákazníka (například plně kvalifikovaný název serveru v doméně, jméno kontaktní osoby, e-mailová adresa)

  • CSR lze vytvořit jednak přímo na portálu Origin Server, jednak přímo u certifikační autority (auto-CSR)

Ověření autorizace
  • V závislosti na poskytovateli existují různé mechanismy pro ověření, zda je žadatel oprávněn žádat o certifikát k dané doméně

  • Nejobvyklejší postup je ověření domény, postmasterovi příslušné domény se zašle e-mail s odkazem

PlatbaNáklady se mohou lišit podle zvoleného poskytovatele, postupu a období platnosti
Stažení certifikátu
  • Certifikát je nutno stáhnout od certifikační autority prostřednictvím zabezpečeného internetového připojení
  • Obvykle je certifikát zašifrován heslem, které lze snadno přiřadit v žádosti o certifikát

Instalace certifikátuCertifikát lze nyní nainstalovat na Origin Server

Platné/doporučené certifikáty pro Origin Server

Vhodné jsou všechny certifikáty typu TLS/SSL. Tyto certifikáty obvykle slouží k bezpečnostní ochraně webových serverů.

Origin Server také podporuje certifikáty SSL se zástupnými znaky (wild card), kterými lze chránit několik serverů, poddomén nebo dokonce i celou doménu.

Obecně vzato používejte pouze certifikáty, které byly vytvořeny minimálně pomocí mechanismů SHA-2 a mají minimální délku klíče 2 048 bitů.

Další informace k tvorbě a formulaci certifikátů

Poskytovatelé oficiálních certifikačních autorit nabízí další technické informace na svých webových stránkách:

Číslo výrobku: 60919-77CS

Datum vydání: 2020-04-09