FAQ - ExpertSSL

Vilket är det billigaste SSL-certifikatet?

Vårt billigaste certifikat är Thawte SSL123. Det klarar bara en adress. Domännamnet skickas med om adressen certifikatet ska gälla för är www.domän.se.

Hur kan jag säkra en webmail med ActiveSync?

Om webmailen bara skall accessas utifrån rekommenderar vi GeoTrust QuickSSL Premium.

Om flera adresser skall användas rekommenderar vi Geotrust True BusinessID SAN eller GlobalSign DomainSSL SAN beroende på antalet adresser.

Vilket UC-certifikat för MS Exchange?

Det certifikat vi rekommenderar för MS Exchange är GlobalSign DomainSSL. Det stödjer upp till 100 adresser (SAN). Explicit interna adresser, t ex. .local, kan inte läggas till på tredjeparts certifikat. DomainSSL hanterar bara adresser som bygger på en och samma domän.

Väljer man ett OrganizationSSL så kan man lägga till adresser som bygger på olika domäner.
Man kan även köpa till Wildcard-SAN och SAN som bygger på IP-adresser.
Om man inte är i behov av att kunna lägga till Wildcard-SAN eller IP-adresser är True BusinessID SAN, från GeoTrust, ett billigare alternativ.

Alla certifikat är licensierade för installation på ett fritt antal fysiska servrar vilket är viktigt om man använder webbfrontar eller kluster. Naturligtvis fungerar det också utmärkt med mobiltelefoner och andra mobila enheter.

Hur säkrar jag flera siter under samma domän?

Om man skall säkra flera webbplatser under samma domän, exempelvis www.expertssl.com, mail.expertssl.com, resellers.expertssl.com osv, så man två alternativ. Ett SAN-certifikat eller ett Wildcardcertifikat.

Ett wildcard är det smidigaste alternativet om man behöver täcka många adress eller
behöver kunna lägga till nya adresser mer eller mindre löpande. Ett SAN-certifikat blir billigare om man har 5 eller färre adresser att täcka.

Vi har flera olika Wildcard-certifikat men billigast är Thawte SSL Wildcard.

När det gäller SAN-certifikat finn det flera alternativ. Vilket som är bäst beror på antalet adresser ni vill lägga till och vilka adresser det är. Kontakta supporten så kan vi hjälpa med att rekommendera det alternativ som passar er bäst.

Vilket passar för RDP & Terminal Services?

För RDP och Terminal Services kan du använda vilket certifikat du vill. Välj ett som passar baserat på hur du skall anropa servrarna.

Om den anropas via publik IP så använd ett GlobalSign Public IP.
Om den anropas via en vanlig webbadress (FQDN) så rekommenderar vi Thawte SSL123.

Jag behöver ett Extended Validation (EV)

Välj ett certifikat som är markerat som EV och vars övriga egenskaper passar för ditt behov.

Om certifikatet ska gälla för en publik IP-adress, vilket väljer jag?

Det enda certifikat som kan utfärdas för en publik IP-adress är GlobalSign Public IP. Det är ett organisationsvaliderat certifikat. Om ni inte äger IP-adressen måste organisationen som äger IP-adressen godkänna att den används i ert certifikat.

Jag kan inte skapa en CSR, hur gör jag?

Ingen fara. Kryssa i rutan att du vill ha hjälp i beställningsformuläret så kontaktar supporten dig. Vi kommer sedan hjälpa dig att skapa en alternativt skapa en åt dig.

Jag vill inte skapa en CSR

Ingen fara. Kryssa i rutan att du vill ha hjälp i beställningsformuläret så kommer vi skapa en åt dig.

Vad är Extended Validation (EV)?

En viktig aspekt av ett certifikat är att verifiera vilken site man besöker. Extended Validation innebär att man gör en extra noggrann kontroll av adress, ägare mm av websiten så att den som besöker den skall kunna vara trygg i att det verkligen är det som man utger sig för att vara.

Eftersom man kollar bolagsregister, inhämtar intyg och även tredjeparts intyg så tar det oftas ca 1-2 veckor och i bland något längre att utfärda ett sådant. I gengäld får man marknadens mest kraftfulla och trovärdiga certifikat.

EV-certifikaten är änkta för e-handels siter, banker, myndigheter, företag och organisationer där det är viktigt att kunna bekräfta websitens identitet för besökarna.

När bör man använda SSL?

SSL används när man vill skydda den information som skickas mellan t ex. en webbläsare (klient) och en server eller mellan olika servrar och applikationer. Det kanske vanligaste exemplet är kortbetalningar, då man givetvis inte vill skicka kontokortsinformationen i klartext. SSL bör användas när man värdesätter säkerhet och förväntar sig att andra ska lita på den tjänst man tillhandahåller

Ett SSL-certifikat talar också om för vilken adress det är utfärdat för och i vissa fall, beroende på certifikatstyp, vilket företag som står bakom webbplatsen man besöker. Denna information visas om man klickar på hänglåset i webbläsaren eller på det sigill som följer med vissa certifikat.

Kan man bli återförsäljare?

Om du är nätverkskonsult eller jobbar med drift så behöver du ofta köpa fler certifikat. Enda kravet är att du beställer minst tre certifikat.

Kontakta supporten på 08 – 601 96 00 eller support (a) expertssl.com så berättar vi mer.

Hur genererar man en CSR?

En CSR är en fil med information som skickas till en certifikatsutgivare med en förfrågan om signering. Filen innehåller certifikatsinformationen samt den publika nyckeln. CSR:en genereras på webbservern. Den privata nyckeln skapas i samband med att CSR:en genereras. På alla ställen där certifikatet ska användas, måste både den privata nyckeln och SSL-certifikatet finnas.

Informationen i CSR:en
Common Name (CN) www.vmi.se (Den adress som certifikatet ska gälla för)
Organizational Unit (OU) IT (Godtyckligt med vissa begränsningar)
Organization (O) VMI AB (Det fullständiga registrerade företagsnamnet)
Locality (L) Väddö (Stad)
State (ST) Stockholm(Län eller landskap)
Country (C) SE (Landskod)

Bitlängd: 2048

Några exempelguider:
IIS 7+
OpenSSL
Java keytool