Vanliga frågor och svar

Leverans

Hur får jag SSL-certifikatet?
När alla kontroller är klara och certifikatetet är utfärdat skickar vi ett e-post-meddelande med en länk där du kan ladda ned SSL-certifikatet.

Var hittar jag den privata nyckeln och CSR-filen?
Om du själv skapat din privata nyckel finns den privata nyckeln och CSR-filen på din egen server. Har du valt att generera nyckelparet via vår server hittar du filerna i zip-filen du laddar ned från oss efter att ha loggat in här. Den privata nyckeln heter server.key och ligger i den första katalogen i zip-filen. CSR-filen (som du normalt inte behöver för installationen) ligger i underkatalogen ovrigt/   med filnamnet server_csr.txt.

Installation

Var hittar jag installationsinstruktioner för min servertyp?
Här finns installationsinstruktioner på svenska för de vanligaste servertyperna samt på engelska för övriga servertyper.

Jag behöver installationssupport, hur gör jag?
Läs mer på vår sida för installationssupport om de alternativ du har.

Har ni några verktyg för att underlätta felsökning?
Vi har utvecklat praktiska verktyg som kan hjälpa dig med felsökning och installation.


Jag får ett felmeddelande - hur verifierar jag att SSL-certifikatet stämmer med nyckeln?

Enklaste sättet är att använda vårt verifieringsverktyg för att kontrollera att certifikat och nyckel stämmer ihop.

Om du vill göra det själv gör du så här (på Linux):

Filerna server.key och server.csr har du antingen fått med i zip-filen eller skapat själv tidigare enligt instruktionerna för att skapa CSR i Apache . Filen server.cer har du fått i den zip-fil du laddat ned från servern.

Om du får problem med installationen så kontrollera att allt stämmer med de tre filerna. Lägg dem i samma katalog på servern och ställ dig i den katalogen vid terminalen. Skriv sedan följande:

openssl rsa -noout -modulus -in server.key 
openssl req -noout -modulus -in server.csr
openssl x509 -noout -modulus -in server.cer

Om alla tre kommandona ger samma resultat (samma modulus) så är allt OK med certifikatet.

Varför är certifikatfilen server_iis.pfx tom när jag laddar ned certifikatet?
Detta beror nästan alltid på att du återställt lösenordet för inloggning. Då går det inte att läsa den privata nyckeln från servern längre (detta av säkerhetsskäl).

Om det var mindre än femton dagar sedan du beställde certifikatet lägger du in en ny beställning och skickar ett e-post-meddelande till info@snt.se och säger att du vill ta bort den gamla ordern samt meddelar ordernumret för den gamla ordern. Din gamla order annulleras och du får en kreditfaktura per post.

Om det var mer än femton dagar sedan du lade ordern så behöver du skicka in en ny CSR till oss så att du kan få ett nytt certifikat. Du hittar instruktioner för att skapa en ny CSR här. Skicka sedan CSR-filen via e-post till info@snt.se.

 

Förnyelse

Vad händer när SSL-certifikatet är på väg att gå ut?
SSL-certifikatet är giltigt i ett, två eller tre år. I god tid innan det går ut skickar vi en påminnelse till dig via e-post där du förnyar certifikatet genom att svara på meddelandet.

 

Tekniska frågor

Stödjer ni SHA-2-certifikat?
Från och med 1 oktober 2014 säljer vi enbart certifikat med den mer kraftfulla krypteringsalgoritmen SHA-2 (även kallad SHA-256).


Går det bra att använda ett SSL-certifikat av typen diamant på två servrar, t.ex. en server med IIS / Windows och en med Apache / Linux?

Ja, det går bra. I zip-filen du hämtar från vår sida när SSL-certifikatet är utfärdat finns certifikatet med i både den form som IIS vill ha det och i den form som Apache behöver.


Går det att använda SSL-certifikatet på en server som accessas via NAT?

Själva SSL-certifikatet är kopplat till domännamnet (t.ex. www.mittforetag.se ) och inte till IP-adressen. SSL-certifikatet fungerar därför bra över NAT så länge du har öppnat port 443 i brandväggen. Du installerar det på samma sätt som om det inte hade varit NAT.
 

Hur konverterar jag mellan olika certifikatformat?
För alla standardordrar som läggs automatiskt via sslcert.se erbjuder vi en unik service där vår server konverterar certifikatet till alla vanligt förekommande typer och samlar allt i en zip-fil du kan ladda ned. För manuella ordrar kommer dock certifikatet enbart i PEM-format. Filen server.key (den privata nyckeln / private key) har du då normalt skapat själv eller sparat sedan tidigare i det fall det är ett ersättningscertifikat. Certifikatfilen (certificate file) du får ska du döpa till filnamnet server.cer.  Kedje-certifikatet (chain certificate) ska heta chain.cer. Rot-certifikatet (root certificate) hämtar du från Sectigo och ska döpas till root.cer.

Enklaste sättet att konvertera är att använda ett externt webbverktyg för att konvertera mellan certifikatformat.

Om du vill göra det själv gör du enligt nedan (på Linux). Lägg alla filer i samma katalog på servern och ställ dig i den katalogen vid terminalen. Välj sedan mellan följande kommandon beroende på vad du vill konvertera till:

A) Från PEM (standardformat) till PFX (paketfil med certifikat och privat nyckel för IIS på Windows):

openssl pkcs12 -export -out server_iis.pfx -inkey server.key -in server.cer 
-certfile chain.cer  -password pass:lösenord

Byt ut texten lösenord mot det lösenord du vill ha för pfx-filen.

B) Från PEM (standardformat) till P7B (paketfil med certifikat utan privat nyckel för IIS på Windows):

cat server.cer <(echo) chain.cer <(echo) root.cer > server.pem
openssl crl2pkcs7 -nocrl -certfile server.pem -out server_iis.p7b -certfile
chain.cer

C) Från PEM (standardformat) till DER (paketfil med certifikat för Tomcat):

cat server.cer <(echo) chain.cer <(echo) root.cer > server.pem
openssl x509 -outform der -in server.pem -out server_tomcat.der

 

Allmänna frågor om SSL och SSL-certifikat

Vad är SSL?
SSL står för Secure Sockets Layer och är en standard för att kryptera information. När SSL används kan inte informationen avlyssnas när den skickas mellan dig och webbsidan du besöker. SSL utvecklades ursprungligen av Netscape år 1994.

Vad är ett SSL-certifikat?
Ett SSL-certifikat är en typ av legitimation för en webbplats. På samma sätt som du kan legitimera dig med ditt ID-kort eller ditt pass, så kan webbplatsen legitimera sig med ett SSL-certifikat. Legitimationen kontrolleras av din webbläsare, och om allt är korrekt så ser du att hänglåset i din webbläsare blir låst. Du kan då även kontrollera vilket företag som står bakom webbplatsen genom att dubbelklicka på hänglåset.

Precis som ett pass har har ett SSL-certifikat en utfärdare. För SSL-certifikat kallas utfärdaren på engelska Certificate Authority (CA). För att staten ska ta utfärda ett pass behövs giltig dokumentation. På samma sätt kräver en utfärdare giltig dokumentation av den som ansöker om ett SSL-certifikat innan certifikatet utfärdas. Utfärdaren intygar och står därmed som garant för att SSL-certifikatet är korrekt.


När och varför behövs ett SSL-certifikat?
För att få hantera känsliga uppgifter på din webbplats som till exempel kontokortsnummer är SSL-certifikat ett absolut krav. Förtroendet för din e-handels-butik ökar med ett SSL-certifikat, och leder till att kunden känner sig trygg med att handla hos dig. SSL-certifikatet visar att du har en seriös e-butik. Eftersom kunden kanske aldrig träffar dig i verkliga livet är det viktigt att kunden har förtroende för ditt företag. Ett SSL-certifikat visar tydligt med ett stängt hänglås för  att kundens uppgifter är skyddade, vilket gör att han/hon får tillit och trygghet med att handla hos dig.


Vilka typer av SSL-certifikat finns det?

Det finns i dagsläget tre typer av SSL-certifikat för webbplatser: domänvaliderade (förkortas DV), organisationsvaliderade (OV) och certifikat med utökad validering (EV = Extended Validation). Domänvalidering (DV) innebär att endast en kontroll görs av att den som söker certifikatet har kontroll över domännamnet. Detta innebär rent praktiskt att ett meddelande skickas till den e-post-adress som är registrerad för domännamnet i fråga. Ingen kontroll görs över vilket företag som innehar domännamnet. Organisationsvalidering (OV) är den vanligaste typen av SSL-certifikat, och innebär att kontroll dessutom görs av att uppgifterna för organisationen eller företaget som beställer SSL-certifikatet är korrekta. Denna säkrare typ av certifikat erbjuder vi. Till sist är EV-certifikat en typ av SSL-certifikat med en hög nivå av kontroll vid utfärdandet (och därmed ett högre pris). Många internetbanker innehar denna certifikattyp. Med ett EV-certifikat syns företagets namn i grönt i webbläsarens adressrad, vilket gör att besökaren lätt kan verifiera att han/hon besöker den korrekta webbplatsen.

 

Faktura-, inköps- och betalningsfrågor

Hur sker betalningen av SSL-certifikatet?
Betalningen sker i efterskott mot faktura. Vi har ett äganderättsförbehåll innan betalning är oss tillhanda vilket innebär att SSL-certifikatet kan deavaktiveras om betalning ej är oss tillhanda efter att faktura samt påminnelse skickats ut. Vi förbehåller oss rätten att göra en kreditupplysning.


Vad innebär pengarna-tillbaka-garantin?
Den innebär att vi garanterar att du blir nöjd med ditt SSL-certifikat, annars kan du häva köpet inom 15 dagar efter beställning genom att skriva ett e-post-meddelande till oss. Då behöver du inte betala något.

Hur gör jag om jag vill köpa ett SSL-certifikat som privatperson?
Det går bra att köpa ett SSL-certifikat som privatperson. Om du vill köpa ett silver- eller guldcertifikat skickar du då in antingen en kopia på en giltig legitimationshandling eller en kopia på ditt personbevis i webbformuläret vid beställning.

Fråga oss gärna

Hittar du inte svaret på din fråga? Skicka gärna din fråga via vårt kontaktformulär >>>

 
 
 
           
  sntlogo   sslcert.se är en tjänst från Swedish Networking Technologies AB.
Postadress
Kapellgatan 3 lgh 1402, 754 18  Uppsala
E-post
info@snt.se  Hemsida www.sslcert.se
Villkor Integritetspolicy | Allmänna villkor