Aby zabezpieczyć ruch HTTPS w naszych usługach prosimy klientów o informacje dotyczące certyfikatów SSL.
W pełni działający certyfikat SSL obejmuje 3 pliki:
- Certyfikat dla domeny, którą chcemy zabezpieczyć
- Certyfikat pośredni (CA – Certificate Authority)
- Klucz prywatny
Nasi inżynierowie potrzebują przede wszystkim certyfikatu (1) i klucza (3).
Certyfikat i klucz – gdzie je znaleźć? #
Certyfikaty mogą być dostarczone przez dostawcę w 4 formatach:
- PEM
W tym wypadku każdy z potrzebnych plików będzie dostarczony oddzielnie. Będą to dwa pliki certyfikatów (w formacie .pem, .cer lub .crt) oraz klucza .key. Pliki certyfikatów będą zaczynać się od linijki “—- BEGIN CERTIFICATE—-„ natomiast plik klucza od “—- BEGIN RSA PRIVATE KEY—–„.
- PKCS7
Certyfikat, w którym pliki certyfikatów mają rozszerzenie .p7b lub .p7c. Pliki certyfikatów będą zaczynać się od linijki “—- BEGIN PKCS7—-„. Plik klucza powinien zostać dostarczony dodatkowo z rozszerzeniem .key i tak jak w przypadku formatu .pem będzie zaczynał się od “—- BEGIN RSA PRIVATE KEY—–„.
- PKCS12
Certyfikat, w którym wszystkie pliki najczęściej skondensowane są w jeden plik z rozszerzeniem .pfx lub .p12. Nie da się go odczytać normalnym edytorem tekstu.
- DER
To certyfikat, który jest w formie binarnej, najczęściej używany w aplikacjach opartych na Java. W tym wypadku pliki certyfikatów mogą być z rozszerzeniem .der lub .cer. Nie będzie można ich odczytać normalnym edytorem tekstu. Plik klucza powinien zostać dostarczony dodatkowo z rozszerzeniem .key i tak jak w przypadku formatu .pem będzie zaczynał się od “—- BEGIN RSA PRIVATE KEY—–„.
Klucz – jak go bezpiecznie przekazać? #
Klucz jest informacją tajną, dlatego też należy zabezpieczyć, np.:
- zaszyfrowany PGP,
- zahasłowany, w rozszerzeniu .ZIP
oraz przekazać osobną metodą niż certyfikat, np. poprzez SMS do ustalonej osoby kontaktowej w MAIN (informacja o osobach kontaktowych jest zawsze zawarta w umowie).