Aktywuj lub odnów podpis elektroniczny

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

Jak aktywować i zainstalować certyfikat SSL (instrukcje)?

Do aktywacji i wydania certyfikatu SSL niezbędne jest wygenerowanie żądania CSR (Certificate Signing Request), które zostanie przesłane do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego.

Plik CSR generowany jest:

1. Instrukcje aktywacji certyfikatów Certum SSL

Nazwa instrukcji

Wersja

Plik

Instrukcja aktywacji certyfikatu Certum Commercial SSL

1.3

PDF

Instrukcja aktywacji certyfikatu Certum Trusted SSL

1.3

PDF

Instrukcja aktywacji certyfikatu Certum Premium EV SSL

1.3

PDF

Nazwa instrukcji

Instrukcja aktywacji certyfikatu Certum Commercial SSL

Instrukcja aktywacji certyfikatu Certum Trusted SSL

Instrukcja aktywacji certyfikatu Certum Premium EV SSL

Wersja

1.3

1.3

1.3

Plik

PDF

PDF

PDF

2. Darmowa wymiana certyfikatu na nowy – mechanizm Reissue

Mechanizm Reissue – ponowne wydanie certyfikatu SSL 

Reissue oznacza ponowne wydanie certyfikatu z zachowaniem daty końcowej danego certyfikatu.

Ponownie wydawany certyfikat za pomocą tego mechanizmu jest całkowicie darmowy oraz dostępny przez cały okres ważności certyfikatu. Mechanizm ten ma zastosowanie w następujących sytuacjach:

  • Utrata klucza prywatnego,
  • Brak dopasowania certyfikatu SSL do klucza prywatnego,
  • Usunięcie certyfikatu lub klucza z serwera,
  • Wymiana klucza prywatnego,
  • Posiadacz certyfikatu SSL z różnych innych przyczyn chce wymienić posiadany certyfikat na nowy.

Przed użyciem mechanizmu Reissue należy zapoznać się z poniższą informacją:

Uwaga - ważna informacja dla użytkowników dokonujących reissue certyfikatu!

Mechanizm: Reissue / ponowne wydanie certyfikatu

W przypadku dokonania Reissue ważny może pozostać tylko jeden, najnowszy certyfikat. Certyfikat, dla którego wykonano Reissue, zostanie automatycznie unieważniony po upływie 2 tygodni od daty skorzystania z mechanizmu Reissue certyfikatu. Jest to czas na zamianę certyfikatów na serwerze.

Z uwagi na to zachęcamy wszystkich użytkowników korzystających z mechanizmu Reissue o  niezwłoczne zainstalowanie ponownie wydanego certyfikatu w celu zachowania ciągłości działania certyfikatu na stronie internetowej.

Nazwa instrukcji

Wersja

Plik

Jak skorzystać z mechanizmu Reissue/ponowne wydanie certyfikatu SSL

2.0

PDF

Nazwa instrukcji

Jak skorzystać z mechanizmu Reissue/ponowne wydanie certyfikatu SSL

Wersja

2.0

Plik

PDF

3. Przykładowe instrukcje, jak zainstalować certyfikat Certum SSL na serwerach

Apache – instalacja certyfikatu SSL i certyfikatów pośrednich

Do instalacji certyfikatu SSL na serwerze Apache potrzebne będą następujące pliki:

  • plik zawierający certyfikat serwera: yourDomainName.crt
  • plik zawierający klucz prywatny
  • plik zawierający certyfikaty pośrednie (intermediate/ca-bundle) odpowiednie dla zamówionego certyfikatu SSL

 

Po otrzymaniu informacji od Certum o wydanym certyfikacie, plik certyfikatu będzie do pobrania z konta użytkownika w zakładce Zarządzanie certyfikatami. Skopiuj całą zawartość certyfikatu od linii —–BEGIN CERTIFICATE—– do —–END CERTIFICATE—– i zapisz do pliku mojadomena.crt.

Pobierz odpowiedni ca-bundle oparty o funkcję skrótu SHA-2:

Pliki umieść na serwerze, który udostępnia Twoją stronę w odpowiednich katalogach.
Typowe ustawienia:

  • wygenerowany wcześniej klucz prywatny ssl.key należy umieścić w katalogu /etc/ssl/ssl.key. Uwaga: Prawa do tego katalogu może mieć wyłącznie Apache
  • pliki yourDomainName.crt i ca-bundle należy przenieść do katalogu /etc/ssl/ssl.crt

Ważne: powyższe ścieżki są jedynie przykładami. Twój serwer może posiadać inne – być może będzie konieczna ich modyfikacja.

Dokonaj edycji pliku z konfiguracją SSL dla serwera WWW przy użyciu edytora tekstowego.
Ważne: Lokalizacja tego pliku różni się w zależności od konfiguracji serwera WWW.

Dla serwera Apache są to:

Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
Debian and Debian based: /etc/apache2/apache2.confSpotykane nazwy plików dla konfiguracji SSL:

  • httpd-ssl.conf
  • ssl.conf
  • lub w katalogu: /etc/apache2/sites-enabled/

W konfiguracji VirtualHost strony, która ma być szyfrowana, należy dodać (jeśli nie istnieją) poniższe wpisy:

  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle (with Apache 1.x SSLCertificateChainFile instead of SSLCACertificateFile should be used)

Ważne: powyższe ścieżki są jedynie przykładami. Twój serwer może posiadać inne – być może będzie konieczna ich modyfikacja.

Konfiguracja dodatkowa:

  • SSLProtocol all
  • w Apache 2.4 włączenie protokołów SSLv3 i TLSv1 oraz opcjonalnie TLSv1.1 i TLSv1.2 (w OpenSSL 1.0.1 i wyższych)
  • w Apache 2.2 należy użyć dyrektywy SSLProtocol All -SSLv2. Parametr -SSLv2 wyłącza obsługę przestarzałego protokołu SSLv2
  • SSLHonorCipherOrder On – wymuszenie przez serwer kolejności stosowania szyfrów
  • SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS – ustawienie priorytetu dla silnych szyfrów, jednocześnie wyłączenie słabych i przestarzałych

Zapisz zmiany w pliku konfiguracyjnym

Zrestartuj serwer używając następujących poleceń:

  • dystrybucje Debian lub Ubuntu: /etc/init.d/apache2 restart
  • dystrybucje Red Hat/Fedora/CentOS: apachectl restart
  • inne polecenia: /usr/sbin/httpsd restart lub /etc/init.d/apache restart

IIS 8.0/8.5 – instalacja certyfikatu SSL

Pobierz plik certyfikatu (twojadomena.cer) z konta użytkownika w zakładce Zarządzanie Certyfikatami

Aby „zamknąć” wcześniej wygenerowane żądania CSR w IIS i wgrać uzyskany certyfikat SSL należy przejść do Internet Information Services (IIS) Manager, z lewego menu wybierz nazwę swojego serwera. Ze środkowego panelu kliknij w ikonę Server Certificates., a następnie z prawego panelu Actions wybierz Complete Certificate Request.

Wybierz plik, który zawiera wystawiony certyfikat serwera. W polu Friendly name: podaj przyjazną nazwę certyfikatu, która ułatwi jego identyfikację, np. www.moja-domena.pl. Zatwierdź przyciskiem OK.

Wystawiony certyfikat serwera pojawi się w środkowym panelu Server Certificates.

Powiązanie certyfikatu z witryną:

  • Kliknij na nazwę witryny (Default Web Site) i z menu Actions wybierz Bindings…
  • W wyświetlonym oknie Site Bindings kliknij w przycisk Add….
  • W oknie Add Site Bindings z listy rozwijanej Type: wybierz https, następnie z listy rozwijanej SSL certificate: wybierz certyfikat, który będzie używany dla tej Twojej witryny. Wyświetlona lista zawiera certyfikaty, które posiadają swój klucz prywatny
  • Zatwierdź zmiany

Konfiguracja konsoli MMC:

  • Uruchom konsolę MMC (Microsoft Management Console). Z menu File wybierz pozycję Add/Remove Snap-in…
  • Następnie z listy dostępnych przystawek (snap-ins) wybierz Certificates i kliknij w przycisk Add
  • Wybierz Computer account i kliknij Next>
  • Wybierz Local computer i kliknij Finish

IIS – Instalacja certyfikatów pośrednich

Bardzo ważnym elementem do prawidłowego działania certyfikatu SSL są certyfikaty urzędów pośrednich. Należy je zainstalować na serwerze WWW, aby przeglądarka internetowa poprawnie zweryfikowała wystawcę certyfikatu SSL.

Uwaga!

Czynności opisane w niniejszej instrukcji należy wykonać tylko w przypadku braku zainstalowanych zaświadczeń certyfikacyjnych w systemie Windows 2008/2012 server.

W przypadku certyfikatów wspierających algorytm SHA-2 należy pobrać poniższe zaświadczenia certyfikacyjne:

  • Dla certyfikatu Commercial SSL lub jego opcji MultiDomain/Wildcard należy pobrać i zainstalować na serwerze następujący certyfikat pośredni:
    Klucz urzędu – Certum Domain Validation CA SHA-2

  • Dla certyfikatu Trusted SSL lub jego opcji MultiDomain/Wildcard należy pobrać i zainstalować na serwerze następujący certyfikat pośredni:
    Klucz urzędu – Certum Organization Validation CA SHA-2

  • Dla certyfikatu Premium EV SSL lub jego opcji MultiDomain należy pobrać i zainstalować na serwerze następujące certyfikaty pośrednie:
    Klucz urzędu – Certum Extended Validation CA SHA2

Instalacja certyfikatów pośrednich – krok po kroku

Proszę wcisnąć kombinację klawiszy [Windows+ r] wpisać polecenie mmc.exe. Zostanie uruchomiony edytor przystawek MMC. Z menu File wybierz pozycję Add/Remove Snap-in. W nowym oknie kliknij przycisk Add a następnie wskaż przystawkę Certificates i wciśnij przycisk Add.

Z drzewa Certificates (Local Computer) rozwiń gałąź Intermediate Certification Authorities. Wybierz pozycję Certificates, kliknij prawym przyciskiem i wybierz z menu All Tasks -> Import…

W kreatorze importu certyfikatów kliknij Next.

Wybierz plik z certyfikatem pośrednim i kliknij Next.

Wybierz docelowy magazyn w którym będzie przechowywany certyfikat pośredni. Wybierz Place all certificates in the following store. Pole Certificate store: powinno wskazywać Intermediate Certification Authorities

Wybierz plik z certyfikatem pośrednim i kliknij Next.

Jeżeli chcesz zainstalować certyfikaty pośrednie dla innych typów certyfikatów należy powtórzyć opisane wyżej kroki.

Uwaga!

W niektórych przypadkach zmiany w konfiguracji IIS-a mogą nie być widoczne po restarcie usługi. W takim przypadku należy zrestartować system operacyjny Windows.

    Czy ten artykuł był pomocny?

    Jak możemy go poprawić?

    Instrukcje nie doprowadziły mnie do rozwiązania problemuArtykuł jest napisany w trudnym dla mnie językuInne

    Prosimy o więcej informacji jak moglibyśmy udoskonalić ten artykuł.

    Nie znalazłeś odpowiedzi na swoje pytanie?

    contact1

    Zapytaj naszego konsultanta

    Uzyskaj odpowiedź od naszych Konsultantów

    Skontakuj się z nami