česky | english
Serverové certifikáty
Přínosy
- Umožňují šifrovaný přenos dat uživatelům používajícím HTTPS, popř. jiné služby Vašeho serveru, které používají SSL (FTPS, POP3S, IMAPS,...).
- Identifikují Váš server klientům kontaktujícím takové servery.
Omezení
CAcert vydává certifikáty pouze pro veřejně registrované DNS domény, nelze získat certifikáty pro IP adresy nebo interní domény (například xxx.local - čtěte Nemám doménový název pro podrobnější vysvětlení).
Musíte být schopen/schopna potvrdit, že jste vlastníkem příslušné domény (nebo oprávněným správcem), odpovědí na testovací 'ping' e-mail odeslaný buď na e-mailovou adresu uloženou v záznamu whois, nebo na jednu z povinných adres dle RFC (hostmaster/postmaster/atd.). Prosím čtěte Vlastník domény
- Certifikáty vyprší pro nezaručené účty (do 49 bodů vč.) za 6 měsíců; pro zaručené účty (50 bodů a více) za 24 měsíců.
Do certifikátů lze vložit pouze samotné názvy domén (nikoli Vaše plné jméno, název společnosti, umístění, atd.). Pro získání možnosti uložit je do certifikátu zvažte zaručení organizace (OrganisationAssurance).
Serverové certifikáty - zabezpečte svůj webový server, VPN, atd.
Jednoduchý certifikát pro server Apache - návod od Daniela Blacka (s použitím OpenSSL)
Jak na to -> Jak vytvořit serverový certifikát CAcert?
CSR a Podání CSR - podání Žádosti o podpis certifikátu (Certificate Signing Request, CSR) CAcertu.
Správa domén - Jak přidat a odebrat domény, pro které si chcete požádat o certifikáty.
Webové servery - jejich použití a konfigurace.
Webový server MS Windows (IIS) - Vše, co se týká SSL a provozu služeb Microsoftu.
Přenos e-mailů agenty (Mail Transfer Agents, MTA's) - (Postfix, Dovecot, Sendmail, Qmail, Exim4, MS Exchange server 2010)
FTP server příklad: vsftpd
Konfigurace Stunnelu - Stunnel = S(ecured?) Tunnel
Komando VHost - Jak mohu zabezpečit několik virtuálních strojů (VHosts) na tomtéž serveru?
openVPN - Jak vybudovat tunel pomocí certifikátů CAcert.