V tomto článku se dočtete:

• K čemu certifikační autorita WEDOS slouží
• Jak stáhnout a nainstalovat kořenový certifikát WEDOS CA
• Často kladené dotazy

Pro základní nastavení HTTPS na webhostingu doporučujeme certifikát Let’s Encrypt, který můžete nastavit přímo v zákaznické administraci podle návodu Webhosting – Základní nastavení HTTPS.

Certifikační autorita WEDOS umožňuje připojení k webu pomocí protokolu HTTPS s využitím našeho certifikátu. Tento certifikát ale není prohlížeči či operačními systémy běžně uznávaný, takže mohou připojení přesto označovat za nedůvěryhodné.

Aby OS nebo prohlížeč s certifikátem správně pracoval, stáhněte a nainstalujte kořenový certifikát WEDOS CA.

Kořenový certifikát WEDOS CA nejprve stáhněte:

Autenticitu certifikátu můžete ověřit pomocí:

• Název certifikátu: WEDOS Certification Authority
• MD5 fingerprint: 58:B8:8F:04:5A:AB:F0:C9:B7:BF:35:20:C2:38:CD:8B
• SHA1 fingerprint: 3C:59:AA:D9:F4:F2:25:05:CC:D8:42:93:BA:AC:15:AD:06:57:29:22

Stažený certifikát můžete nainstalovat:

• Na operační systém Windows
• Do prohlížeče:
  • Chrome
  • Firefox

Máte-li certifikát nainstalovaný v operačním systému, nemusíte jej instalovat v jednotlivých prohlížečích.

V operačním systému Windows nainstalujte certifikát těmito kroky:

1. Stáhněte soubor certifikátu a spusťte jej.
2. Odsouhlaste případné hlášky zabezpečení.
3. V okně Certifikát na záložce Obecné klikněte na tlačítko Nainstalovat certifikát…
4. V druhém kroku Průvodce importem certifikátu vyberte položku Všechny certifikáty umístit v následujícím úložišti, klikněte Procházet a zvolte možnost Důvěryhodné kořenové certifikační autority.
5. Klikněte na tlačítko Dokončit.

V prohlížeči Chrome nainstalujte certifikát těmito kroky:

1. Stáhněte soubor certifikátu.
2. V prohlížeči zadejte adresu chrome://settings/certificates.
3. Přepněte na záložku Autority a klikněte na tlačítko Import…
4. Najděte soubor s certifikátem a importujte jej.
5. V okně Certifikační autorita odsouhlaste všechny tři nastavení důvěryhodnosti.
6. Volby potvrďte kliknutím na tlačítko OK.

V prohlížeči Firefox nainstalujte certifikát těmito kroky:

1. Stáhněte soubor certifikátu.
2. V prohlížeči zadejte adresu about://preferences#privacy.
3. Vyhledejte položku Certifikáty a klikněte na tlačítko Zobrazit certifikáty…
4. V okně Správce certifikátů na záložce Autority klikněte na tlačítko Import…
5. Najděte soubor s certifikátem a importujte jej.
6. V okně Certifikační autorita odsouhlaste obě dvě nastavení.
7. Volby potvrďte kliknutím na tlačítko OK v oknech Stažení certifikátu a následně Správce certifikátů.

Otázka: Musí každý návštěvník webu takto instalovat certifikát?
Odpověď: Pokud chce přistupovat zabezpečeně na web, který má HTTPS zajištěné přes WEDOS CA (v současnosti tuto možnost již nenabízíme), tak ano. Pro běžný provoz tedy doporučujeme nasazení certifikátu Let’s Encrypt podle návodu Webhosting – Základní nastavení HTTPS, nebo vlastní certifikát podle návodu Webhosting – Nasazení vlastního SSL certifikátu.