Cum instalez un certificat SSL dintr-o sursa externa?

Daca detii un Certificat SSL achizitionat dintr-o sursa externa, trebuie sa te asiguri ca acesta este introdus in aceeasi forma in care a fost receptionat. Iti recomandam sa te asiguri ca arhiva receptionata la achizitionarea Certificatului SSL contine urmatoarele fisiere:

  • Certificatul (fisier cu extensia .crt;)
  • Fisierul bundle (cu extensia .ca-bundle);
  • Cheia privata.

Daca CSR-ul si Cheia privata nu au fost generate in panoul de administrare al magazinului, in momentul instalarii certificatului va fi necesar sa adaugi Cheia privata receptionata impreuna cu Certificatul SSL.

Important

MerchantPro nu asigura suport tehnic pentru instalarea unui certificat dintr-o sursa externa. Trebuie sa te asiguri ca arhiva receptionata la achizitionarea Certificatului SSL contine toate componentele necesare instalarii acestuia in cadrul magazinului tau.

In cadrul platformei MerchantPro, certificatele adaugate sunt formate din:

  1. fisierul .crt
  2. fisierul .ca-bundle, format din doua parti, reprezentand chain-ul Certificatului SSL. Furnizorii de Certificate SSL Comodo sau Globe au denumirea intermediate si denumirea root pentru cele doua parti din chain-ul certificatului.

Daca achizitionezi un certificat din sursa externa ar trebui sa te astepti ca certificatul tau sa aiba un alt format.

In functie de furnizorul de unde ai achizitionat certificatul, acesta poate fi compus din 3 sau 4 fisiere sau poate avea denumiri diferite. Mai jos regasesti cateva exemple:

  • domeniul-tau.crt si chain-ul format din 3 parti:

    • - GlobeSSL DV Certification Authority 2;

    - USERTrust RSA;

    - AddTrust External CA Root.

  • domeniul-tau.crt si chain-ul format din 3 parti:

    • - COMODO RSA DomainValidation SecureServerCA;

    - COMODO RSA AddTrustCA;

    - AddTrust External CA Root;

  • certificat CRT.txt si chain-ul certificat CA.txt;
  • certificate.crt si chain-ul ca_bundle.crt;
  • domeniul-tau.crt si CAChain.crt.

    • Nota

    Daca nu stii ce reprezinta mai exact fiecare componenta a arhivei, poti consulta un decodor pentru a afla aceste aspecte (Ex: Certlogik Decoder sau SSL Shopper Decoder).

    Creeaza un fisier concatenat din toate componentele certificatului tau: fisierul .crt si .ca-bundle (in cazul in care arhiva receptionata la achizitionarea Certificatului SSL contine mai multe componente, trebuie sa te asiguri ca adaugi componenta root pe ultima pozitie).

    Concatenarea (alipirea) se poate realiza spre exemplu folosind un fisier tip .txt prin listarea continutului din fisierele .crt si .ca-bundle, unul sub celalalt, fara randuri libere, precum in exemplul de mai jos.

    Forma generala a unui Certificat SSL este:

    -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

    Important

    In platforma MerchantPro nu este permisa instalarea certificatelor SSL de tip Self Signed, deoarece acestea nu sunt verificate printr-un proces riguros al unei autoritati de certificare si prezinta riscuri ridicate in cazul unei brese de securitate.

    Pentru a instala un Certificat SSL dintr-o sursa externa:

    1
    Acceseaza Setari > Domenii & SSL;
    2
    Mergi la coloana SSL asociata domeniului pentru care vrei sa instalezi certificatul SSL si da click pe icon-ul in forma de lacat;
    3
    In overlayer, da click pe optiunea Incarca certificat;
    4
    Introdu Certificatul SSL si Cheia privata in forma in care au fost receptionate la achizitionarea certificatului, fara niciun fel de modificari;
    Important

    Pentru a fi functionale, Certificatul SSL si Cheia privata trebuie sa inceapa si sa se termine cu identificatoare specifice:

    - BEGIN CERTIFICATE / END CERTIFICATE (Certificat)

    - BEGIN PRIVATE KEY / END PRIVATE KEY (Cheie privata).
    5
    Apasa Salveaza.

    Nota

    Incarcarea unui certificat SSL extern nu este recomandata, cu exceptia cazului in care utilizezi un serviciu de tip Cloudflare.

    Te-a ajutat acest articol? Multumim pentru feedback A aparut o problema la trimiterea feedback-ului dvs.. Te rugam sa incerci din nou mai tarziu.