Fizetős SSL tanúsítványok

Innen: LinuxWeb Wiki
A lap korábbi változatát látod, amilyen Nszabo (vitalap | szerkesztései) 2026. május 27., 08:45-kor történt szerkesztése után volt.
Ugrás a navigációhoz Ugrás a kereséshez

Bevezetés

A LinuxWeb.hu rendszerében lehetőség van fizetős Sectigo SSL tanúsítványok rendelésére és kezelésére.

A szolgáltatás célja, hogy a Let's Encrypt tanúsítványok mellett hosszabb támogatási idővel, vállalati kompatibilitással és egyszerű kezelőfelülettel rendelkező SSL megoldást biztosítson.

A rendszer jelenleg Sectigo PositiveSSL és Sectigo PositiveSSL Wildcard tanúsítványokat támogat.

Ajánlás

A fizetős SSL tanúsítványok elsősorban az alábbi esetekben ajánlottak:

  • vállalati weboldalak
  • webshopok
  • Wildcard használat
  • hosszabb lifecycle igény
  • ügyféloldali támogatás igénye
  • olyan rendszerek, ahol a Let's Encrypt nem megfelelő megoldás

Támogatott tanúsítvány típusok

Termék Leírás
PositiveSSL Normál domain SSL tanúsítvány egy domainhez.
PositiveSSL Wildcard Wildcard SSL tanúsítvány, amely az összes aldomaint is védi (*.domain.hu).

SSL rendelés folyamata

CSR generálás

A fizetős SSL tanúsítványok használatához CSR (Certificate Signing Request) szükséges.

A CSR tartalmazza:

  • domain nevet
  • szervezeti adatokat
  • nyilvános kulcsot

A Linuxweb szerverén nem történik CSR generálás biztonsági okok miatt. A CSR generálás során jön létre a privát kulcs, ezt a kulcsot generáló szerver tárolja. A saját szerverén hozza létre a CSR-t, erre minden operációs rendszerben meg vannak az eszközök : Linux, Winsdows server, Synology NAS, stb.

CSR generálás Linux alatt

Linux operációs rendszer alatt az openssl parancsot használja.

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Wildcard tanúsítványok

Wildcard tanúsítvány csak wildcard CSR-rel rendelhető.

Példa: 

*.domain.hu

Wildcard tanúsítvány esetén DNS validáció használata javasolt.

Új SSL rendelés

Az ügyféloldali felületen új SSL rendelés indítható.

A folyamat lépései:

  1. Termék kiválasztása
  2. CSR megadása
  3. CSR ellenőrzése
  4. DCV (Domain Control Validation) kiválasztása
  5. Rendelés megerősítése
  6. Díjfizetés
  7. Automatikus feldolgozás

Domain validáció, támogatott DCV típusok

Email validáció

A hitelesítő e-mailt a Sectigo küldi ki.

Az elfogadott e-mail címek jellemzően:

  • admin@
  • hostmaster@
  • postmaster@
  • webmaster@

DNS validáció

A rendszer megjeleníti a szükséges CNAME rekordot.

A DNS rekord létrehozása után a validáció manuálisan újraellenőrizhető.

FILE validáció

A Sectigo által megadott fájlt kell a weboldalra feltölteni.

Tanúsítvány kezelése

SSL rendelés állapotok

Állapot Jelentés
draft A rendelés még nincs kifizetve.
pending_validation A tanúsítvány validációra vár.
issued A tanúsítvány aktív.
expired A szolgáltatás lejárt, megújítás szükséges.

SSL tanúsítvány kezelése

Az ügyféloldali kezelőfelületen az alábbi funkciók érhetők el:

  • rendelés részletek
  • validáció újraküldés
  • DNS ellenőrzés
  • tanúsítvány letöltés
  • Reissue (újrakiadás)
  • Renew (megújítás

Tanúsítvány letöltése

A rendszer több formátumban támogatja a tanúsítványok letöltését.

Formátum Leírás
PEM Fullchain Fullchain PEM fájl nginx és modern Linux szerverekhez.
Apache ZIP Apache kompatibilis ZIP csomag.
nginx ZIP nginx kompatibilis ZIP csomag.
ZIP (összes) Minden elérhető formátum egy ZIP csomagban.

Reissue – tanúsítvány újragenerálás

A Sectigo PositiveSSL tanúsítványok köztes újragenerálást (Reissue) igényelnek. 2026 március 1-től a tanúsítvány 6 hónapra készül, ezért "félidőben" újra kell generálni.

A reissue során:

  • nem készül új rendelés
  • ugyanaz az order ID marad
  • ugyanaz a CSR használható
  • a tanúsítvány új lejárati dátumot kap

A rendszer automatikusan figyeli a lejárati időt.

Ha a tanúsítvány közeledik a lejárathoz, a kezelőfelületen megjelenik a Reissue lehetőség.

Renew – szolgáltatás megújítás

A Renew különbözik a Reissue folyamattól.

Renew esetén:

  • új SSL rendelés készül
  • új order ID jön létre
  • új validáció szükséges
  • díjfizetés szükséges
  • a szolgáltatás azonosítója változatlan marad

A rendszer automatikusan archiválja a korábbi SSL lifecycle rekordot.

Technikai információk

Biztonsági funkciók

A rendszer több biztonsági ellenőrzést is végez:

  • ügyfél tulajdon ellenőrzés
  • archivált SSL rekordok kizárása
  • duplikált CSR ellenőrzés
  • jogosultság ellenőrzés backend műveleteknél

Támogatott szervertípusok

A rendelési folyamatban megadható szervertípus:

  • nginx
  • Apache
  • IIS
  • Egyéb

A szervertípus kizárólag a tanúsítvány formátum ajánláshoz használatos.

Technikai háttér

A rendszer az OnlineNIC SSL API interfészt használja.

Az SSL lifecycle kezelés teljesen adatbázis alapú:

  • SSL rendelések
  • lejárati dátumok
  • reissue státuszok
  • renew history
  • archivált lifecycle rekordok

minden esetben saját adatbázisban tárolódik.

Ismert korlátozások

Az OnlineNIC SSL API válaszideje időszakosan lassú lehet.

Egyes műveletek:

  • tanúsítvány letöltés
  • reissue
  • státusz lekérdezés

10-60 másodpercig is tarthatnak.

A rendszer ezért:

  • részletes API logolást használ
  • timeout védelmet alkalmaz
  • automatikus státusz szinkronizálást végez

Kapcsolódó oldalak

A lap eredeti címe: „https://linuxweb.hu/wiki/index.php?title=Fizetős_SSL_tanúsítványok&oldid=1151