Doména, registrace, SSL certifikát

Upravit obsah stránky

Komunikace klienta s Flexideo aplikací probíhá zabezpečeným HTTP protokolem.  Pro jeho fungování je třeba SSL/TLS certifikát, tedy digitálně podepsaný veřejný šifrovací klíč ve formátu X.509 vydaný důvěryhodnou certifikační autoritou.
Certifikát vydaný a podepsaný důvěryhodnou certifikační autoritou, veřejný certifikát cert.crt, privátní klíč cert.key,  případně certificate chain k root CA fullchain.crt  je třeba nakopírovat do složky určené v konfiguračním souboru Flexideo aplikace. Zde je také definován cert-hostname, což je subjekt pro který bude certifikát vystaven. viz Nastavení SSL

použité parametry  v CFG souboru
CERTHOSTNAME = aplikace.domena.cz => C:\aplikace\certifikat\cert.crt, C:\aplikace\certifikat\cert.key
případně s použitím chain certifikátu
CERTHOSTNAME = aplikace.domena.cz => C:\aplikace\certifikat\fullchain.crt, C:\aplikace\certifikat\cert.key

Příkladaplikace.domena.cz = náš cert-hostname musí být na certifikátu uveden v položkách 
Subject: CN=aplikace.domena.cz
Subject Alternative Name: DNS Name=aplikace.domena.cz
Takovýto certifikát je vázaný na jeden určitý cert-hostname, je tedy použitelný pro jednu instanci Flexideo aplikace.

případně je možno  použít jediný certifikát pro vícero aplikací přidáním parametru
CERT_PARS  = C:\aplikace\certifikat\cert.crt => aplikace.domena.czaplikace1.domena.czaplikace2.domena2.cz, .....atd.

Příklad: aplikace.domena.cz = náš cert-hostname musí být na certifikátu uveden  v  položkách 
Subject: CN=aplikace.domena.cz
Subject Alternative Name: DNS Name=aplikace.domena.cz
DNS Name=aplikace1.domena.cz
DNS Name=aplikace2.domena2.cz
Takovýto certifikát je možno použít    pro více instancí Flexideo aplikací, které jsou provozovány na stejném serveru.

Pro více aplikací v rámci jedné domény, je možné využít wildcard certifikát, zde by to byl např. *.domena.cz,
wildcard certifikát je možno použít na vícero aplikací s certhostname ruzné-názvy.domena.cz.  

Zde je ukázka wildcard certifikátu, pokud byste se např. rozhodli využít hostování aplikace v doméně flexideo.cloud,