Co je to SSL certifikát?
SSL certifikáty jsou digitální dokumenty, které zajišťují ověřování a šifrování dat odesílaných přes internet. Používají se především k navázání bezpečného spojení mezi webovou stránkou a webovým prohlížečem uživatele. Certifikáty SSL vydávají především certifikační autority (CA) a jsou nezbytné pro zajištění integrity a bezpečnosti webových stránek.
Stručná odpověď zní ano, certifikáty SSL jsou přenosné. To znamená, že správce webu může přenést certifikát SSL z jednoho serveru na druhý, což mu umožní zachovat stejné bezpečné připojení. Má to však určitá omezení. Přenos musí například schválit certifikační autorita a název domény musí zůstat stejný.
Proces přenosu certifikátu SSL je poměrně jednoduchý. Prvním krokem je kontaktovat certifikační autoritu a požádat o převod certifikátu. Certifikační autorita vám poté zašle formulář žádosti, který je třeba vyplnit a odeslat. Po schválení žádosti je třeba vygenerovat žádost o podepsání certifikátu (CSR) z nového serveru a odeslat ji certifikační autoritě. Jakmile certifikační autorita schválí CSR, vystaví nový certifikát SSL, který pak můžete nainstalovat na server.
Přenesení SSL certifikátu má několik výhod. Zaprvé zajišťuje, že majitelé webových stránek nemusí vynakládat čas a peníze na nákup nového certifikátu. Za druhé umožňuje majitelům webových stránek zachovat stejné bezpečné připojení a zajistit bezpečnost dat svých zákazníků. V neposlední řadě zabraňuje tomu, aby majitelé webových stránek museli podstupovat potíže s opětovným ověřováním svých webových stránek u certifikační autority.
Přenos certifikátu SSL má několik omezení. Za prvé, certifikační autorita musí převod schválit a název domény musí zůstat stejný. Za druhé, certifikační autorita může za převod účtovat poplatek. Za třetí, proces může trvat až několik dní.
Wildcard SSL je typ SSL certifikátu, který se používá k zabezpečení více subdomén na jedné doméně. To je užitečné zejména pro webové stránky s více subdoménami, například login.example.com a blog.example.com. Certifikáty Wildcard SSL jsou vydávány certifikačními autoritami a jsou přenosné stejně jako ostatní certifikáty SSL.
Certifikáty Wildcard SSL nabízejí několik výhod, včetně úspory nákladů, vyššího zabezpečení a možnosti zabezpečit více subdomén na jedné doméně. Úspora nákladů je možná, protože certifikát Wildcard SSL lze použít k zabezpečení více subdomén namísto nutnosti zakoupit pro každou subdoménu samostatný certifikát. Certifikáty SSL Wildcard také poskytují vyšší zabezpečení, protože umožňují majitelům webových stránek zachovat stejné zabezpečené připojení a zabránit útokům typu man-in-the-middle.
Ano, SSL certifikáty Wildcard jsou přenosné stejně jako ostatní SSL certifikáty. To znamená, že správce webu může přenést certifikát Wildcard SSL z jednoho serveru na druhý, což mu umožní zachovat stejné bezpečné připojení. Přenos však musí schválit certifikační autorita a název domény musí zůstat stejný.
Hlavním omezením SSL certifikátů Wildcard je, že jsou omezeny na jednu úroveň subdomén. To znamená, že je lze použít pouze k zabezpečení subdomén stejné domény, například login.example.com a blog.example.com. Certifikační autorita (CA) si navíc může za převod účtovat poplatek a celý proces může trvat až několik dní.
Než začnete, ujistěte se, že máte následující informace:
– soukromý klíč pro váš certifikát SSL
– žádost o podepsání certifikátu (CSR) pro váš certifikát SSL
– textový editor
Chcete-li přenést certifikát SSL z jednoho počítače do druhého, postupujte podle následujících kroků:
1. V počítači, kde je nainstalován váš certifikát SSL, otevřete textový editor a vložte soukromý klíč do nového dokumentu.
2. Uložte dokument jako soubor .key.
3. V počítači, kde chcete nainstalovat certifikát SSL, otevřete textový editor a vložte svůj CSR do nového dokumentu.
4. Uložte dokument jako soubor .csr.
5. Pomocí příkazu openssl vygenerujte nový soubor .pem ze souborů .key a .csr:
openssl rsa -in your_domain_name.key -out new_domain_name.pem
openssl req -in your_domain_name.csr -out new_domain_name.pem -signkey new_domain_name.pem
6. Nainstalujte nový soubor .pem na webový server.
Další informace naleznete v následujících zdrojích:
– Jak vygenerovat CSR
– Jak nainstalovat certifikát SSL
Certifikát SSL není vázán na IP adresu. Certifikát je vystaven na název domény, který může být spojen s jednou nebo více IP adresami.
Ano, certifikát SSL můžete použít opakovaně. Je však třeba mít na paměti několik věcí. Za prvé, budete muset vygenerovat nový CSR (Certificate Signing Request) pro nový server. Kromě toho budete muset znovu zadat klíč k certifikátu, pokud původní pár klíčů již není k dispozici. Nakonec nezapomeňte nainstalovat certifikát na nový server stejnou metodou jako při původní instalaci.