FAQ - SSL-CERTIFIKAT



  1. Vilka webbläsare/plattformar stödjer Telia Companys CA-certifikat?

    Telia Companys SSL-certifikat utfärdas av TeliaSonera Server CA som finns med i följande plattformars bibliotek över betrodda rotcertifikatsutfärdare:

    WebbläsareWindows 10/8/7/Vista/ServerJavaWin Phone 7Win Phone 8LinuxApple OSX och iOSGoogle Android
    IE och EdgeJa-NoJa---
    Mozilla FirefoxJa---JaJaJa
    Google ChromeJa-NoJaJaJaJa
    OperaJa---JaJaJa
    SafariJa----Ja-
  2. Varför syns inte TeliaSonera Server CA i Internet Explorers lista över betrodda rotcertifikatsutfärdare?

    Sedan Windows XP, Windows kontrollerar i realtid från Microsoft om vem som är en betrodd utfärdare. Telia Company deltar i Microsofts program för betrodda rotcertifikatutfärdarna.

    När en användare med modernare Windowsversion kommer till en sida med ett SSL-certifikat utfärdat av TeliaSonera CA, hämtar Windows Telia Companys rotcertifikat hos Microsoft utan att användaren får någon säkerhetsvarning. Nedan beskrivs processen av Microsoft:

    Any new roots accepted by Microsoft are available to Windows XP clients through Windows Update. When a user visits a secure Web site (that is, by using HTTPS), reads a secure e-mail (that is, S/MIME), or downloads an ActiveX control that uses a new root certificate, the Windows XP certificate chain verification software checks the appropriate Windows Update location and downloads the necessary root certificate. To the user, the experience is seamless. The user does not see any security dialog boxes or warnings. The download happens automatically, behind the scenes.

    Funktionen kan även testas på Telia Company certifikattestsida.

  3. Min tjänst visar ett certifikatfel när Mozilla Firefox används. Tjänsten fungerar normalt med andra webbläsare.

    Mozilla Firefox hanterar förtroendekedjan av certifikat på ett annat sätt jämfört med andra webbläsare. Lösningen är att installera Telia Companys rotcertifikat (Teliasonera Root CA v1 och Teliasonera Server CA v2) till din server. Rotcertifikat finns att ladda ned här.

  4. Går det att beställa ett SSL-certifikat med flera DNS-namn eller som ett wildcardcertifikat (*.domän.se)?

    Ja, det går då Telia Company inte begränsar antalet SAN-värden i sina certifikat och dessutom levererar wildcardcertifikat.

  5. Varför utfärdar inte Telia Company servercertifikat till interna namn och interna IP-adresser?

    CA/Browser Forum Baseline Requirements har som krav att man inte får utfärda certifikat med interna namn eller IP-adresser. Anledningen till denna förändring av regelverket beror på att en eventuell hackare kan ansöka om certifikat för ett internt namn eller för en intern IP-adress. Personen installerar sedan certifikatet på en hackad server i en organisation som använder samma interna namn eller adress. Tjänsterna ser då tillförlitliga ut för användarna och hackaren får då en möjlighet att hämta användarnamn och lösenord. Det enda sättet att förhindra denna typ av hot är att inte utfärda certifikat till andra än offentliga DNS-namn och routbara IP-adresser.

  6. Varför använder Telia Company en "nivå tre" certifikathierarki?

    CA/Browser Forum har förbjudit utfärdandet av SSL-certifikat signerade direkt av ett rotcertifikat. På grund av detta utfärdar TeliaSonera CA alla servercertifikat från TeliaSonera Server CA v2. Orsaken till detta är pågående övergång till ett nytt rotcertifikat utfärdat från Telia Company. Den gamla roten Sonera Class 2 CA kommer då att ersåttas med TeliaSonera Root CA v1. Under övergångsperioden används "TeliaSonera Root CA v1" som ett mellanliggande certifikat vilket blir en länk mellan det gamla och nya rotcertifikatet tills dess att TeliaSonera Root CA v1 stöds på alla plattformar.

  7. Går det att flytta över ett servercertifikat på en annan server?

    Ja, certifikatet kan flyttas till en annan server om samma DNS-namn bibehålls.

  8. Hur skiljer sig Telia Company Single SSL och SSL Portal som tjänst?

    Single SSL är avsedd för organisationer som inte är i behov av fler än max 5 st. SSL-certifikat. För att underlätta beställningsprocessen behövs inget avtal mellan Telia Company och kunden innan certifikaten kan beställas. Dessa certifikat beställs direkt via ett webbformulär och är perfekt för dig som behöver enstaka SSL-certifikat.

    SSL Portalen är för kunder som har ett behov av fler än 5 st. certifikat per år. När man använder portalen är certifikatutfärdandet snabbt och kan göras vid behov. Man får även en översikt över alla certifikat i portalen. För att bli kund och kunna använda SSL Portalen krävs ett avtal mellan Telia Company och kunden innan certifikatutgivning kan påbörjas. Inloggning i portalen görs smidigt med ett klientcertifikat, detta certifikat får alla administratörer gratis. Med SSL Portalen får man även lägre priser per certifikat än för certifikat som beställs via Single SSL tjänsten.

  9. Kan jag ändra min beställning efter att den har skickats för bearbetning eller efter att beställningen har avvisats?

    Inskickade beställningar kan ändras innan Telia Company börjat behandla beställningen. Efter att beställningen skickats iväg får beställaren en unik URL-adress där beställningen kan ändras/justeras.

    I en avvisad beställning kan beställaren bara korrigera felaktiga fält och skicka den korrigerade beställningen till Telia Company. Man behöver alltså inte göra hela beställningen på nytt.

  10. Måste jag ange alla uppgifter om mitt företag varje gång jag gör en SSL-certifikatbeställning?

    Det är inte nödvändigt att ange namn- och kontaktuppgifter för din organisation efter den första beställningen gjorts eftersom tjänsten sparar kontaktinformationen. Vid nästa beställning går det att hämta företagets information utifrån organisationsnumret.

  11. Var får man hjälp i frågor gällande SSL-certifikat i Sverige?

    Kontakta: mss@cygate.se