Nabízíme certifikát pro doménu 3. řádu *.bakalari.cz. Dodaný skript zajistí nasazení a kontrolu platnosti certifikátu. Cena na rok je 250 Kč vč. DPH (úhrada bude součástí automatického upgrade v listopadu).
škola certifikát objedná v aplikaci Naše škola v Bakalářích (zde je zpoždění asi 1 - 2 dny)
škola otevře (případně zkontroluje) otevřenost portu pro HTTPS přístup - nejčastěji 443, ale může být i jiný
certifikát si škola může nainstalovat sama, případně lze instalaci objednat u firmy Bakaláři za cenu 600,- Kč včetně DPH
škola informuje rodiče, žáky, učitele o změně adresy Webové aplikace prostřednictvím např. zprávy Komens, zprávou na stránkách školy, na úvodní stránce Webové aplikace, mailem...
instalace Webové aplikace zůstává na škole, nová URL adresa bude směrována na stávající IP adresu Webové aplikace školy
Příklady nové adresy:
https://naseskola.bakalari.cz - standardní port 443, aplikace v kořeni webového serveru IIS (původní adresa např. https://zakovska.naseskola.cz, https://123.456.123.456.)
https://naseskola.bakalari.cz:444/bakaweb - nestandardní port 444, aplikace není v kořeni serveru IIS, ale jako aplikace bakaweb (původní adresa např. https://zakovska.naseskola.cz:444/bakaweb, https://123.456.123.456:444/bakaweb).
Nasazení certifikátu
Přesměrování HTTP na HTTPS
Nastavení DNS ve vnitřní síti
Poznámka - co je certifikát
Digitální certifikát je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč, který vydává certifikační autorita. Obsahuje informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj. certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS, VPN atp.). Na základě principu přenosu důvěry je možné důvěřovat neznámým certifikátům, které jsou podepsány důvěryhodnou certifikační autoritou.
Lze vydávat vlastní certifikáty (certifikát podepsaný sám sebou, self-signed certifikát) s provozováním vlastní certifikační autority. V takovém případě není možné využít princip přenosu důvěry. Tato certifikační autorita (tzv. kořenová certifikační autorita) nebude v prohlížečích (MSIE, Chrome, Firefox,...) a tudíž bude certifikát nedůvěryhodný a každý uživatel bude muset tento náš kořenový certifikát importovat.
Z důvodu snadnosti je tedy nutné použít takového vystavovatele certifikátu, který je u výrobců prohlížečů již zanesen (kvalifikovaný certifikát), kde možné využít princip přenosu důvěry.
|