Společnost Thawte je jednou z nejznámějších certifikačních autorit na světě, byla založena v roce 1995. V roce 2000 odkoupila Thawte společnost Verisign (nyní společnost spadá pod Symantec)

ZÁKLADNÍ PARAMETRY:

Úroveň ověřováni: ověření společnosti (organization validation)
Úroveň SSL šifrování: 128-256 bitů
Doba vystavení certifikátu: do 1-2 dnů
Perioda: 1 - 3 roky
Podpora prohlížečů více než 99,9%
Záruka poskytovaná certifikační autoritou: $250.000
Licence pro více serverů: ANO
Licence pro servery v základní ceně: 1
Podpora pro Microsoft Exchange: ANO
Hloubka root certifikátu 2.048 bitů
SAN/UC: ANO (1-4)



CSR (Certificate Signing Request): veřejný klíč, který je nezbytný k vystavení SSL certifikátu. V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora.

Návod na vytvoření CSR (Certificate Signing Request) naleznete na adrese:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1108 Délka klíče by měla být 2048b.

Údaje pro generování CSR:

Common name: přesný název požadované domény (například puvodni.domena.cz)
Organization: název firmy
Organizational unit: jednotka, účel (například IT)
City/locality: město
State/province: stát
Country/region: kód země
Key Size: 2048 bit

Poznámka: v políčku "common name" je nutné zadat přesný název požadované domény, kde má být vystaven certifikát. Tedy například puvodni.domena.cz, nebo domena.cz

SAN/UC (Subject Alternative Name/Unified Communications): Tento SSL certifikát podporuje technologii SAN/UC. Umožnuje tak chránit jedním SSL certifikátem více domén. V současné době lze získat k základní doméně až 4 další domény.

Název SAN/UC může být pouze FQDN doména (plně kvalifikované doménové jméno), interní název serveru nebo privátní IP adresa!

Příklady SAN:

Může obsahovat:
- puvodni.domena.cz (hlavní doména)
- www.domena.eu
- admin.domena.cz

Nepovolené:
- owa.exchange.local (interní doménové jméno rozdělené tečkami)
- nazev.domeny (interní doménové jméno rozdělené tečkami)
- 48.179.15.35 (veřejná IP adresa)


OVĚŘENÍ SSL CERTIFIKÁTU:  
Proces vystavení SSL certifikátu je manuální. Certifikační autorita ověřuje údaje o majiteli domény, pro kterou bude SSL certifikát vystaven. Dále pak ověřuje společnost žadatele, ověřuje i telefonicky uvedenou kontaktní osobu. Informace o společnosti ověřují v obchodním rejstříku, ve veřejných telefonnich seznamech (např. Zlaté stránky), konečným ověřením je telefonický hovor s osobou, pro která je uvedena v objednávce.

Pokud CA (certifikační autorita) není schopna některé informace dohledat, vyžádá si dodatečné ověření pomocí formulářů. Vystavení certifikátu se pak v tomto případě může prodloužit.

Vystavení certifikátu trvá běžně několik pracovních dní.

INSTALACE CERTIFIKÁTU:
V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora. Zde naleznete návod pro instalaci certifikátu https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498

KONTROLA INSTALACE SSL CERTIFIKATU:
Správnost instalace SSL certifikátu je možné zkontrolovat online zde https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555&actp=LIST