Certyfikacja IceWarp SSL ( 1 )

Icewarp jest świadom jak złożony jest process generowania i instalacji certyfikatu SSL I jakie problem nastręcza administratorom i dlatego stworzyliśmy ten przewodnik aby bezpiecznie przejść przez tworzenie Twojego CSR, wybór odpowiedniego certyfikatu IceWarp SSL , oraz zainstalowania podpisanego certyfikatu. Wszystko to może być zrobione bez konieczności wykonywania tego co jest powszechne u innych sprzedawców, scalania certyfikatów pośrednichi martwienia się czy masz właściwy główny organ certyfikujący. Ta syzyfowa praca jest zrobiona za Ciebie więc cały proces jest łatwy i prosty jak tylko możliwe.

Wybór właściwego typu certyfikatu

Zanim wygenerujesz swój CSR musisz wybrać jaki typ certyfikatu będzie spełniał Twoje oczekiwania i potrzeby. Będziesz miał wybór z następujących typów certyfikatów:

  • Personal Identification (ID) – ten certyfikat jest do użytku osobistego i pozwoli na zaszyfrowanie emaili dla każdego odbiorcy który będzie posiadał certyfikat publiczny podany przez nadawcę. W celu wysłania szyfrowanej poczty, odbiorcawiadomości musi posiadać certyfikat nadawcy zainstalowany , aby wiadomość mogła zostać zdeszyfrowana.
  • Domain Validation (DV) – jest to standardowy certyfikat SSL i pozwoli on firmie na bezpieczną komunikację dla domeny. Istnieją dodatkowe opcje dla tego typu certyfikatu czyli można chronic pojedynczą domenę lub skorzystać z certyfikatu typu wildcard który zapewnia ochronę poddomen w zasięgu domeny primary (głównej).
  • Single – ta opcja utworzy certyfikat dla pojedynczej domeny, np. poczta.domena.com lub domena.com Jeśli wybierzesz tę opcję certyfikatu, musisz dokładną nazwę domeny dla której zechcesz ją zastosować. Jeśli Twoja nazwa hosta jest poczta.domena.com i certyfikat zostanie wydany dla tej domeny ale będziesz korzystał z dostępu przez webmaila “webmail.domena.com” tonie będzie on pokryty przez ten certyfikat.
  • Wildcard – ta opcja pozwala na objęcie ochroną wszystkich poddomen określonej domeny podstawowej. Na przykład jeśli masz domain.com jako domenę podstawową ale chcesz mieć też mail.domain.com i webmail.domain.com objęte jednym certyfikatem to ta opcja jest najlepszym rozwiązaniem.
  • Organizational Validation (OV) – Certyfikaty Organizacyjne idą krok dalej w sprawdzaniu tożsamości firmy kupującej certyfikat i dlatego świadectwo zamiast tylko nazwy domeny zawierać będzie również nazwę firmy co zapewnia dodatkowy poziom bezpieczeństwa i komfortu dla odwiedzających. Tak samo jak certyfikaty sprawdzania poprawności domen istnieją dwie opcje dla pojedynczego CERT i wieloznaczne. Działają one w taki sam sposób jak opisano powyżej. Ten typ świadectwa wymaga wyższego poziomu lustracji niż świadectwo walidacji domeny.
  • Extended Validation (EV) – Rozszerzone certyfikaty walidacyjne mają zwiększone wymagania dotyczące sprawdzania, co pozwola na najwyższy poziom bezpieczeństwa dla odwiedzających witryny.  „Green Site Seal” (zielona pieczęć) oznacza, że witryna jest godna zaufania. Proces lustracji takiej strony jest znacznie bardziej intensywny i dlatego certyfikat EV może być wydany jedynie na okres maksymalnie dwóch lat, potem certyfikat zostanie cofnięty i proces rozpoczyna się ponownie. Poniżej pasek przeglądarki ze stroną chronioną certyfikatem EV.

Tworzenie Twojego CSR (Certificate Signing Request)

W celu wygenerowania Twojego certyfikatu SSL chroniącego Twoje dane i zapewniającego bezpieczną komunikację musisz najpierw wygenerować CSR. Certyfikat zostanie wygenerowany w oparciu o informacje wskazane w CSR. Niesłychanie ważnym jest aby dane zawarte w CSR były aktualne i poprawne , tak abyś nie miał problemów gdy zastosujesz swój certyfikat.

CSR może być generowany przy pomocy IceWarp Unified Communications Server w sposób podany niżej.

  • Najpierw musisz otworzyć Konsolę Administratora bezpośrednio na serwerze i przejść do zakładek [Tools, Certificates, Server Certificates].

  • Tutaj też zobaczysz przycisk [Create CSR/Server Certificate], naciśnij go.
  • Otworzy się okno tworzenia certyfikatu. Będziesz musiał posiadać wymagane informacje aby prawidłowo wygenerować CSR. Każde pole jest opisane poniżej i czy jest to pole wymagalne.

Bits (Wymagalne) – Jaki rodzaj szyfrowania będzie użyty dla tego certyfikatu

Certificate Validity (Wymagalne ) – Jak długo ważny będzie ten certyfikat

Country (Opcjonalne) – Użyj dwuliterowego kodu kraju gdzie znajdują się biura firmy

State (Opcjonalne) – Dwuliterowy kod stanu gdzie znajduje się firma

City (Opcjonalne) – Miasto gdzie znajduje się firma

Organization (Opcjonalne) – nazwa firmy

Organization unit (Opcjonalne) – jeśli masz wiele biur, dobrze jest podać oddziały aby kontrolować certyfikaty.

Email (Opcjonalne ) – zwykle jest to kontakt administracyjny firmy

Common name (Wymagalne ) – musisz podać nazwę domeny dla której chcesz wygenerować certyfikat. Jeśli chcesz aby wszystkie serwisy które używają nazwy hosta mail.domain.com korzystały z SSL to upewnij się,że Nazwa publiczna jest mail.domain.com, jeśli tylko podasz domain.com wtedy “mail” nie będzie działać ponieważ certyfikat jest typu wildcard. Jeśli chcesz wygenerować certyfikat typuwildcard wtedy użyj formatu *.domain.com jako nazwy publicznej.

  • Na końcu będziesz musiał zaznaczyć pole “Create Certificate Signature Request” (CSR). Gdy zaznaczysz to pole i klikniesz “OK” utworzony zostanie CSR a Ty zostaniesz poproszony o zapisanie tego w miejscu które wybrałeś.

  • Teraz po zapisaniu certyfikatu zobaczysz CSR wprowadzony pod Twoją zakładką [Certificates, Server Certificates].

Proces zakupu certyfikatu IceWarp SSL będzie opisany w części drugiej.

Reklamy

Informacje o IceWarp Polska

Blog poświęcony IceWarp Communication Server (Merak)
Ten wpis został opublikowany w kategorii Uncategorized i oznaczony tagami , , , , , , , , , , , , , . Dodaj zakładkę do bezpośredniego odnośnika.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Connecting to %s