Dotaz na SSL - gr hosting

O doménách, registrátorech, technologii

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod zelenypan 28. 8. 2020 16:03

Dobrý den, obracím se na odborníky z tohoto fóra s následujícím. Potřeboval jsem k doméně zakoupit SSL certifikát RapidSSL. První patálie je vygenerovat CSR soubor. Na GR hostingu mi řekli, že ho mám prý vygenerovat na serverech, kde máme hosting resp. doménu. Nepochopil jsem, co po mě chtějí, resp. zde je postup, kdy si z nás snad dělají legraci, protože tam píšou jen o UNIXových systémech: http://podpora.generalregistry.cz/kb/a2 ... t-csr.aspx Takže to jsem ignoroval a místo toho jsem použil Keystore Explorer pro Windows a CSR soubor vygeneroval z něj. Ten jsem pak použil k objednání RapidSSL. Dalším problémem bylo, že po zaplacení certifikátu se měl potvrdit Approve Certificate Request pro tu doménu, o čemž nás nikdo neinformoval. Když jsem to po měsíci zjistil, Approve Certificate Request jsem nakonec potvrdil. Pak mi příšlo z GR Hostingu, že CSR je špatně vygenerován, protože nebyl generován na serveru, kde je ta doména, a že k tomu potřebují další pfx soubor a heslo k němu. Ten se mi podařilo vygenerovat a poslat. Teď čekáme na zprovoznění.
Mě by jenom zajímalo, proč je to taková ukrutná procedura, když jiné hostingy to https mají na klíč? Co říkáte na GR Hosting obecně? Naštěstí jsou na podpoře gr hostingu tak trpěliví, že mě nenechali ve štychu. Ta složitost objednávání SSL certifikátů je opravdu takhle standardní?
zelenypan
Kolemjdoucí

Odeslat příspěvekod Nargon 31. 8. 2020 10:56

Tebou vybraný hosting nepoužívám a ani neznám, tak ho nijak hodnotit nebudu. Ale obecně vzato nevidím žádný problém v tom co po tobě chtěli.
Certifikát se skládá z privátního klíče a veřejné části. Při generování žádosti se automaticky generuje i ta privátní část, která by měla zůstat jen na tom serveru a neměla by se nikam šířit aby byla garance bezpečnosti. Proto požadavek, aby jsi to vygeneroval na tom serveru je zcela v pořádku. Pak ta privátní část zůstane v systému a nemusíš se o to dál starat. Z té veřejné části se vytvoří ta žádost, kterou ti pak certifikační autorita ověří a podepíše, tím je veřejná část certifikátu hotová. Podepsaný certifikát pak naimportuješ do systému a tam se to spojí s tím soukromým klíčem a můžeš to používat pro SSL zabezpečení. Bez soukromého klíče je ti ta veřejná část celkem naprd, protože se nedá použít pro šifrování komunikace. Právě proto po tobě chtěli i PFX soubor, kde je ten privátní klíč.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků