מדריך שרותי SSL

מדריך שירותי SSL

כללי
אודות השירות
קבלת התעודה
התקנת התעודה
חידוש התעודה
יצירת ה-CSR
אישור ההזמנה

ברוכים הבאים למדריך תעודות SSL

אודות שירות SSL

שירות הנפקת תעודות SSL מבית GeoTrust, לשימוש אבטחת אתרים, שרתי דואר וכו' תעודת SSL משמשת לרוב לאבטחת התקשורת שבין גולש האתר לשרת על-ידי הצפנת המידע ואימות זהות השרת, לקוחות רבים לא יספקו מספר כרטיס אשרי, פרטי זהות וסיסמה לאתר ללא סימון המנעול בדפדפן המצביע על שימוש בתעודת SSL תקינה.

ניתן לבחור להנפיק תעודה מתוך רשימת סוגי התעודה הבאות:

ישנם 3 סוגי תעודות SSL לאבטחת אתרים Domain Validation, Organization Validation ו Extended Validation שמובדלות ביניהם בפרטי התעודה וזמן ופרוצדורת ההנפקה
תעודות DV מתאפיינות בתהליך הנפקה פשוט ומהיר שכולל אישור מייל שישלח לכתובת מייל אדמיניסטרטיבית שנבחרה,
בנוסף לתעודות אלה יש מחיר אטרקטיבי יותר בהשוואה לסוגים האחרים

תעודות OV מכילות את פרטי החברה בתוך פרטי התעודה, כדי להשלים את הליך ההנפקה יש לשלוח את פרטי העסק לרשם התעודות ולעבור תהליך אימות לשם הוכחת זהות מזמין התעודה והעסק

תעודת EV דומה לתעודת OV אך מתאפיינת בהליך אימות קפדני יותר, כשנכנסים לאתר בעל תעודת EV כתובת האתר בדפדפן תסומן בירוק עם שם הארגון.

כאשר מזמינים תעודה לכתובת www של הדומיין מקבלים תעודה המאבטחת גם את שורש הדומיין בנוסף לכתובת ה www
הטבה זאת לא כוללת תעודות שהוזמנו לדומיינים משניים כמו sub.ccc.co.il
תעודת Wildcard מסוגלת לאבטח את כל הכתובות רמה אחת מתחת לכתובת הדומיין ללא הגבלת מספר הדומיינים,
זמן ההנפקה יכול להתארך בשל פרטי קשר, נתוני Whois או שם דומיין לא ברורים או חשודים

ולא כולל את הזמן עד לשליחת המסמכים המאמתים בתעודות מסוג DV/EV

לפרטים נוספים על התעודות – לחצו כאן

קבלת התעודה

לאחר אישור המייל וכעבור זמן הכפוף לסוג התעודה שהוזמנה ה-Administrative Contact ה-Technical Contact וה-Auxiliary Billing Contact
יתקבל מייל נוסף מ-no-reply@rapidssl.com עם כותרת בנוסח "www.example.edu RapidSSL Order: 12345678 Complete"
המכיל את תעודת ה-SSL שהונפקה.

התקנת התעודה

למדריך עבור התקנת התעודה – לחצו כאן

חידוש התעודה

במידה ויש מנוי קיים מתחדש תשלח הזמנה חדשה עם אותו CSR 7 ימים לפני.

במידה ורוצים לבטל את החידוש האוטומטי יש לעשות זאת לפני שהחידוש האוטומטי הופעל
כדי לבצע זאת יש להיכנס לממשק הניהול עם שם המשתמש והסיסמה, לעבור ללשונית Account, ללחוץ על Subscriptions ולבחור את ה Subscription הרצוי.

כעת נוכל לבטל את החידוש האוטומטי או להפעיל אותו עם הכפתורים Turn Off Auto-Renewal או Turn On Auto-Renewal

בעת חידוש התעודה נידרש לאשר את החידוש כפי שמתואר בסעיף אישור ההזמנה.

חידוש תעודה עם CSR

במידה וההזמנה המקורית בוצעה עם הכנסת CSR נצטרך להשיג את ה Private Key מהשרת בו הותקנה התעודה המקורית, בשרת פותחים את ממשק ה IIS, לוחצים על שם השרת, בוחרים Server Certificates, מסמנים את התעודה, לוחצים Export… ושומרים את התעודה כ oldcert.pfx (עם סיסמה כלשהי).
כעת נחלץ את ה Private Key מה pfx שיצאנו, ניתן לעשות זאת בדרכים שונות לדוגמה על-ידי התקנת התוכנה OpenSSL והרצת הפקודה הבאה (לאחר הרצת הפקודה נתבקש להכניס את הסיסמה מהשלב הקודם) :

openssl pkcs12 -in oldcert.pfx -nocerts -out privateKey.pem -nodes

כעת יש להשתמש בקובץ privateKey.pem ובתעודה החדשה כפי שמתואר בסעיף התקנת תעודה.

יצירת ה-CSR בשרת המיועד

יצירת ה CSR בשרת המיועד
להסבר איך להנפיק את ה CSR (וה Private Key) בשרתים השונים ניתן להיעזר במדריך – לחצו כאן.
לאחר בחירת סוג השרת תקבלו הסבר מותאם לסוג השרת הכולל סרטון הדגמה.

אישור ההזמנה

לפני הזמנת תעודה יש להחליט איזה מייל יהיה בשימוש, ניתן להשתמש באחד מהשמות
Admin,administrator,postmaster,webmaster,hostmaster בדומיין (או תת-דמיין) עבורו מוזמנת התעודה או במייל המופיע בפרטי הבעלים במידה והם לא מוסתרים (כמו לדוג' בדומיינים ישראלים).

במקרה של הזמנת תעודה פשוטה יתקבל מייל אישור מהכתובת – no-reply@rapidssl.com
ומספיק לגשת לקישור במייל ולאשר אותו.

בהנפקות של תעודות יוקרתיות יידרשו פרטים נוספים כמו לדוג' הצגת מסמכים, תיאום שיחת אימות או מענה לשיחת אימות למס' הטלפון המפורסם באתר החברה.

הקודם הבא