Pogledajte koji su to koraci i pripremite se za svaki od njih, kako biste SSL sertifikat dobili za najkraće moguće vreme.
Opisana procedura odnosi se na OV (standardne) i EV (zelene) SSL sertifikate.
Kliknite na sliku da vidite u većem formatu.
Korak 1Na našem sajtu pronađite sertifikat koji odgovra vašim potrebama i naručite ga. Sertifikat možete da naručite putem sajta, putem imejla (office@netpp.rs) ili telefonom 011/3699-967. Korak 2Pošaljite nam CSR kao prilog imejla (ili copy-paste u telu imejla), zajedno sa kontakt podacima osoba koje će biti Organizacioni i Tehnički kontakt. Pročitajte više o tome šta je CSR, kako izgleda i kako se generiše. Korak 3Sertifikaciono telo obavlja autentifikaciju u tri koraka, odnoso proverava da li je organizacija koja traži sertifikat stvarna (validacija organizacije), da li je vlasnik domena za koji traži sertifikat (validacija domena) i da li je stvarno zatražila sertifikat (verifikacija). Svi podaci se proveravaju uvidom u javne registre (APR, Who-Is, Javni imenik). Podaci iz jednog registra moraju u potpunosti da se poklapaju sa podacima iz drugog registra (na primer poslovno ime iz APR-a mora da se u potpunosti slaže sa imenom Registranta u Who-Is bazi, kao i sa nazivom organizacije u javnom imeniku, adrese takođe moraju da se slažu). Pročitajte više o autentifikaciji za SSL sertifikate. Korak 4Kada ste uspešno završili autentifikaciju, sertifikaciono telo Organizacionom i Tehničkom kontaktu šalje imejl sa linkom za preuzimanje sertifikata. Korak 5Preuzmite sertifikat i instalirajte ga na server sa kog ste generisali CSR. Proverite da li je sertifikat dobro instaliran pomoću cryptoreport alata. Ako je sve u redu vaš posao je završen. |
Trajanje procesa izdavanja OV i EV SSL sertifikata zavisi od toga koliko traje autentifikacija, odnosno koliko Sertifikacionom telu treba vremena da proveri i potvrdi vaše podatke.
Ako su podaci o vašoj organizaciji, domenu i broju telefona dostupni u zvaničnim registrima na internetu, ako su međusobno usklađeni (svuda piše identično ime firme, ista adresa) i ako je Organizacioni kontakt dostupan za telefonski poziv i odmah odgovori na imejl, sertifikat ćete u najvećem broju slučajeva dobiti za 2 radna dana.
U slučaju da neki podaci o organizaciji
proces će se odužiti, jer će Sertifikaciono telo tražiti da ažurirate podatke, odnosno da ih uskladite sa zvaničnim podacima (onima u APR-u), ili da na drugi način potvrdite informacije (na primer preko pisma advokata ili notara - Professional Oppinion Letter).
Organizacioni kontakt će imejlom biti obavešten o svim eventualnim problemima, tako da preporučujemo da pažljivo čitate poruke koje primite od Sertifikacionog tela.
Procedura za obnovu SSL sertifikata je ista kao i za nove sertifikate. Svi podaci se ponovo proveravaju.
Ako obnavljate OV sertifikat, a informacije o vašoj organizaciji se nisu menjale (nije promenjen naziv ili adresa) i Organizacioni kontakt ostaje isti, nije neophodna telefonska verifikacija. Sertifikaciono telo će ranije potvrđenom Organizacionom kontaktu poslati imejl sa linkom za potvrdu porudžbine i ostalih informacija. Ako su informacije o organizaciji promenjene (npr. u međuvremenu je uz naziv organizacije u APR-u dodato BEOGRAD (Novi Beograd) i sl.), potrebna je nova verifikacija.
Ako obnavljate EV sertifikat, neophodna je telefonska verifikacija, bez obzira da li je Organizacioni kontakt isti ili nije.
Organizacioni (ili administrativni) kontakt je osoba koja je zaposlena u vašoj organizaciji koju će Sertfikaciono telo kontaktirati kako bi proverilo 1) da li je organizacija zaista tražila sertifikat za konkretan domen i 2) da li su podaci koje imaju o organizaciji tačni.
Važna napomena: Sertifikaciono telo poziva javno izlistan broj (broj iz imenika) organizacije i preko tog broja treba da stupi u kontakt sa Organizacionim kontaktom. Ako Organizacioni kontakt ne može da se javi na javno izlistan broj, poziv može da mu/joj se prosledi (preusmeri) ili da se agentu Sertifikacionog tela potvrdi email ili izdiktira direktan broj Organizacionog kontakta.
Tehnički kontakt je obično osoba koja instalira sertifikat, jer na imejl tehničkog kontakta stiže sertifikat.
Jedna osoba može da bude i organizacioni i tehnički kontakt, ali se preporučuje da to budu dve osobe. Oba kontakta će primati obaveštenja vezana za SSL sertifikat (npr. podsetnik da sertifikat ističe, obaveštenje da je potrebno ponovo izdati sertifikat jer se menja algoritam i sl.), tako da će, u slučaju da jedan kontakt napusti posao ili bude duže vreme odsutan, organizacija biti obaveštena o svom SSL sertifikatu preko drugog kontakta.