GeoTrust patří mezi největší certifikační autority na světě. V roce 2006 byla společnost odkoupena  firmou VeriSign a dnes tak spadá do portfólia produktů společnosti Symantec.

ZÁKLADNÍ PARAMETRY:

Úroveň ověřováni: rozšířené ověření (extended validation)
Úroveň SSL šifrování: 40-256 bitů
Doba vystavení certifikátu: 1-10 dnů (podle ověření)
Perioda: 1 - 2 roky
Podpora prohlížečů více než 99,9%
Záruka poskytovaná certifikační autoritou: $750.000
Licence pro více serverů: ANO
Podpora pro Microsoft Exchange: ANO
Hloubka root certifikátu 2.048 bitů
SAN/UC: ANO
Zelený adresní řádek

OBJEDNÁVKA SSL CERTIFIKÁTU: http://www.ignum.cz

CSR (Certificate Signing Request): veřejný klíč, který je nezbytný k vystavení SSL certifikátu. V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora. Návod na vytvoření CSR (Certificate Signing Request) naleznete na adrese: http://www.geotrust.com/support/generate-csr/

Údaje pro generování CSR:

Common name: přesný název požadované domény (například puvodni.domena.cz)
Organization: název firmy
Organizational unit: jednotka, účel (například IT)
City/locality: město
State/province: stát
Country/region: kód země
Key Size: 2048 bit

Poznámka: v políčku "common name" je nutné zadat přesný název požadované domény, kde má být vystaven certifikát. Tedy například puvodni.domena.cz, nebo domena.cz

SAN/UC (Subject Alternative Name/Unified Communications)
Tento SSL certifikát podporuje technologii SAN/UC. Umožnuje tak chránit jedním SSL certifikátem více domén. Certifikát podporuje získat k základní doméně až 24 dalších domén. Lze objednat minimálně 4x SAN/UC.

Název SAN/UC může být pouze FQDN doména (plně kvalifikované doménové jméno). V případě EV certifikátů nelze použít jako SAN interní název serveru nebo IP adresu!

Příklady SAN:

Může obsahovat:
- puvodni.domena.cz (FQDN - plně kvalifikované doménové jméno)
- mail.domena.cz (subdoména)
- autodiscover.domena.cz (Microsoft Exchange)

Nepovolené:
- owa.exchange.local (interní doménové jméno)
- EXCHANGE01 (interní název serveru / NetBIOS název)
- 10.0.0.1 (privátní IP adresa)
- 48.179.15.35 (veřejná IP adresa)


OVĚŘENÍ SSL CERTIFIKÁTU:

Pro zajištění té nejvyšší bezpečnosti je postup ověření EV SSL důkladnější, veškeré informace jsou zjišťovány z více zdrojů, proto z tohoto důvodu trvá vystavení certifíkátu déle než u běžných SSL s ověřením organizace. Proces má čtyři kroky, ověření majitele domény, ověření společnosti, ověření zaměstnaneckého poměru kontaktní osoby a telefonické ověření kontaktní osoby.

Ověření domény: shoda majitele domény s objednavatelem certifikátu se ověřuje v dostupných databázích správců domén. Například u .cz domén z www.nic.cz .

Ověření společnosti: ověření společnosti, která bude majitelem ssl certifikátu,  v obchodním rejstříku

Ověření zaměstaneckého poměru kontaktu: zaměstnanecký poměr kontaktu se ověřuje pomocí dodaného formuláře od certifikační autority. Potvrzuje ho kompetentní osoba v organizaci (HR manažer, vedoucí, ...). Tato osoba je následně také validována telefonním ověřením.

Telefonické ověření: telefonní údaje se získavají z veřejných telefonních seznamů třetích stran, jako je například www.zlatestranky.cz . Následné ověření autorizační osoby probíha standardně v anglickém jazyce.

Pokud CA (certifikační autorita) není schopna některé informace dohledat, vyžádá si dodatečné ověření pomocí formulářů. Vystavení certifikátu se pak v tomto případě může prodloužit.


INSTALACE CERTIFIKÁTU:
V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora. Zde naleznete návod pro instalaci certifikátu https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO15065


KONTROLA INSTALACE SSL CERTIFIKATU:
Správnost instalace SSL certifikátu je možné zkontrolovat online zde https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO9557&actp=LIST