Strežniška digitalna potrdila z uporabo šifriranja in digitalnega podpisovanja omogočajo varnejši prenos podatkov med strežniki in uporabniki. Protokola, ki se uporabljata v te namene sta SSL in TLS. Na začetku takšne komunikacije se strežnik identificira z digitalnim potrdilom (certifikatom), ki ga lahko skrbnik strežnika sicer ustvari sam (t. i. samopodpisano potrdilo), vendar se uporabnikom v takšnem primeru prikaže opozorilo brskalnika, da overitelj ni priznan. Spletni brskalniki namreč vsebujejo seznam znanih overiteljev, za katere lahko samodejno preverijo legitimnost in veljavnost potrdila. Mednje sodi tudi Sectigo, prek katerega upravičene organizacije lahko pridobijo digitalna potrdila na Arnesu.
- Gostovanje infrastrukture
- /
- Overjena digitalna potrdila
Overjena digitalna strežniška potrdila
Naročilo potrdila
CSR zahtevek vsebuje vse potrebne informacije za izdajo certifikata. CSR datoteko morate z e-naslova pooblaščene osebe posredovati na elektronski naslov helpdesk@arnes.si. Organizacija, ki je zavedena v zahtevku, mora biti nosilec domene, za katero bo certifikat izdan.
Ob prvem zahtevku za posamezno organizacijo ali domeno Arnes vnese podatke o organizaciji in pooblaščeni osebi v portal za izdajo certifikatov ter sproži postopek validacije. Validacijo organizacije overitelj opravi s pregledom javno dostopnih evidenc (npr. Ajpes), validacija domene pa se običajno vrši s preverbo DNS zapisov ali z elektronskim sporočilom poslanim na administrativne kontakte domene (admin@, administrator@, hostmaster@, postmaster@, webmaster@). Oba postopka se obnovita na letni ravni oz. po potrebi.
Navodila za kreiranje CSR zahtevka se razlikujejo glede na operacijski sistem. Bodite pozorni, da zahtevek ne vsebuje parametra STATE, saj v tem primeru certifikata ni mogoče izdati.