Lathund CSR
Lathundar: Så här tar du fram en Certificate Signing Request (CSR) i din webbserver
Om du har din webb på webbhotell så tar dom fram en CSR till dig.
Lathundar finns för en rad webbservrar, epostservrar och informationstjänster av olika slag. Många av lathundarna är på engelska, vi översätter löpande.
I stora drag är den gemensamma processen den här:
- Skapa krypteringsnycklar . Skapa ett asymmetriskt nyckelpar, där den ena nyckeln blir en hemlig nyckel (engelska: private key). Den andra nyckeln är en öppen nyckel (engelska: public key). Den öppna nyckeln är den som ska certifieras som tillhörande en server eller en organisation/ett företag
- Skapa certifikatansökan. I ditt program skapar du en certifikatansökan (engelska: certificate signing request, CSR). Ansökan innehåller den öppna nyckeln och ett antal administrativa uppgifter om servern och företaget/organisationen. Viktigt är uppgiften som i certifikatet heter CN, Common Name. I vissa program kallas den felaktigt för Domain Name (t.ex. i First Class). Här ska du fylla i datorns namn i DNS, det som heter host name. (t.ex. www.foretag.se). Det namnet används sedan av klienterna för att kontrollera att servern är rätt server och använder rätt certifikat. Certifikatansökan är en textmassa som är oläslig och lagras i textfil på servern eller visas för dig så att du kan klippa/klistra.
- Certifikatansökan och certifikatet innehåller inte något som är hemligt. Du behöver inte vara rädd om den informationen. Den hemliga nyckeln ska dock skyddas för obehöriga.
- Beställ certifikat. Beställ certifikatet i vår ansökningsblankett. Där fyller du också i faktureringsuppgifter och kontaktperson.Om din typ av server inte är ifylld kan du för alla Unix/Linux-servrar som använder OpenSSL välja “Apache+ModSSL”. För andra ej listade servrar kan du välja “other”. Om allt är okej så får du inom kort e-post till en e-postadress som är registrerad som ansvarig för din domän i domänregister eller till “webmaster@”-adressen i din domän.
- Bekräfta certifikatansökan. Meddelandet du får i e-post är på engelska och kommer från GeoTrust, vår leverantör av certfikat. För att dom ska signera en QuickSSL-ansökan krävs att man svarar på e-posten och på webbadressen bekräftar att man ansökt om certifikat. Inom ett par minuter får du certifikatet via e-post.
- Installera certifikatet. Servern behöver den hemliga nyckeln och certifikatet (som innehåller den öppna nyckeln) för att kunna initiera SSL-sessioner. Certifikatet är en textmassa som ser ut som en CSR. Din programvara har funktioner för att installera certifikat utifrån den text du får som bilaga i e-post. I brevet får du också pekare till GeoTrusts lathundar för installation av certifikat. Våra lathundar för installation av certifikat finns här.
- Testa certifikatet och SSL/TLS . När du installerat certifikat och nycklar i din server (och i nödvändiga fall startat om serverprogramvaran) kan du testa din server.
Webbservrar: Är det en webbserver så skriver du serverns adress med https:// framför i stället för http:// . Om allt fungerat ska du i din webbläsare få det lilla låsta låset. Klicka på det för att inspektera ditt nya certifikat och se om du har en säker session!
E-postservrar: För e-postservrar ska du nu klicka i SSL/TLS som alternativ för att hämta e-post med POP eller sända med SMTP, beroende på hur du installerat din server.
Grattis! Du har nu en server med stark kryptering