Certifikati

Dobrodošli na Regica.NET

Zahvaljujemo što ste odabrali Regica.NET za kupnju svojih SSL certifikata. Za korištenje Regica.NET usluga potrebno je uplatiti sredstva na balans Vašeg korisničkog računa. Sredstva koja uplatite na Vaš balans moći ćete koristiti za kupnju novih certifikata ili za obnavljanje postojećih certifikata u Vašoj administraciji. Za upute kako se uplaćuju sredstva na balans korisničkog računa pristupite ovoj poveznici.

Također će Vam biti potreban CSR (Certificate Signing Request) poslužitelja na kojem planirate postaviti Vaš certifikat. CSR je uvjet za početak postupka izdavanja certifikata. Za smjernice izrade CSR-a Vašeg poslužitelja pristupite ovoj poveznici.

Nakon što osigurate dovoljno sredstava na Vašem balansu i CSR poslužitelja na kojeg postavljate SSL certifikat, možete započeti sa procedurom kupnje novog ili obnavljanje postojećeg certifikata.

Upute za kupnju novog certifikata

Ukoliko kupujete novi certifikat ili je postojeći istekao molimo Vas da slijedite navedene korake.

  1. Prijavite se u administracijsko sučelje Regica.NET upisom e-maila i lozinke te kliknite na PRIJAVA.

  2. Kupnja certifikata započinje se klikom na poveznicu KUPNJA CERTIFIKATA. Odaberite certifikat tako da kliknete na ikonu izdavača ili na poveznicu vrste certifikata.

  3. Vrste SSL certifikata na Regica.NET:

    • Certifikat validiran domenom (DV)
    • Certifikat proširene validacije (EV)
    • Wildcard SSL certifikati (DV, EV)
    • Certifikat validiran organizacijom (OV)
    • Višedomenski certifikat (SAN)

    Za više informacija o vrstama certifikata pristupite ovoj poveznici.

  4. Nakon odabira željenog certifikata potrebno je prihvatiti uvjete korištenja postavljanjem kvačice te nastavite kupnju klikom na DODAJ U KOŠARICU.

  5. Certifikatu je potrebno pridružiti registranta pa na padajućem izborniku odaberite postojećeg ili klikom na NOVI KONTAKT kreirajte novog registranta. Nakon odabira registranta nastavite kupnju klikom na “KUPI”.

    Ukoliko nemate CSR za unos u ovom trenutku certifikat će biti sačuvan u statusu “Rezerviran” i dostupan u opcijama MOJI CERTIFIKATI. Kupnju možete naknadno nastaviti ili otkazati nakon klikanja na poveznicu certifikata.

  6. Unesite CSR u predviđeno polje te kliknite NASTAVI.

    Za smjernice izrade i unosa CSR-a pristupite ovoj poveznici.

  7. Na padajućem izborniku odaberite postupak verifikacije vlasništva nad domenom te provjerite ispravnost naziva domene.

    VAŽNO! Prikaz naziva domene je povezan sa unesenim CSR-om te služi samo za provjeru. Ukoliko naziv domene nije ispravan ili nedostaje www poddomena potrebno je generirati novi odgovarajući CSR. Nakon odabira verifikacije kliknite na NASTAVI čime završavate kupnju certifikata.

    Postoje tri načina verifikacije:

    • Upotrebom DNS zapisa
    • Potvrda putem e-maila*
    • Postavljanje datoteke na HTTP/HTTPS poslužitelj**

    Za više informacija o opcijama verifikacije pristupite ovoj poveznici.

    * Verifikacijski mail se šalje na alias admin@vašadomena.hr.
    ** Verifikacija je vezana za poslužitelj noseće domene.

  8. Otvara se ekran sa informacijama o kupljenom certifikatu i dodatnim opcijama.

    Na ovom ekranu pod POSTUPAK PROVJERE nalazi se kreirani DNS zapis, datoteka koju je potrebno preuzeti i postaviti na poslužitelj sukladno uputama ili informacija na koji kontakt je poslan e-mail sa verifikacijskom poveznicom.

    U ovom trenutku Vaš certifikat je u statusu “U obradi” te se čeka verifikacija sukladno Vašem odabiru.

  9. Nakon uspješne verifikacije zaprimit ćete obavijest na administratorski kontakt da je Vaš certifikat spreman za preuzimanje. Preko opcije MOJI CERTIFIKATI kliknite na poveznicu certifikata, pod opcijom PREUZMI CERTIFIKAT kliknite na PREUZMI ZIP SA CERTIFIKATIMA i datoteku sačuvajte na Vaše računalno.

    Ukoliko je potrebno, možete zatražiti poništenje certifikata klikom na ZATRAŽI POVRAT nakon čega klikate na potvrdu OTKAŽI CERTIFIKAT. Povrat sredstava moguć je unutar 30 dana od kupnje certifikata.

  10. Vaš SSL certifikat je spreman za korištenje, a unutar .ZIP datodeke nalaze se .CRT i .TXT verzije certifikata koje postavljate u administraciji Vaše hosting usluge. Pregled statusa certifikata u opcijama MOJI CERTIFIKATI prikazuje status “Aktivan” uz oznaku datuma isteka.

Upute za obnavljanje postojećeg certifikata

Obnavljanje postojećeg certifikata moguće je pokrenuti najranije 30 dana prije datuma isteka. U slučaju da je Vaš certifikat istekao potrebno je pokrenuti kupnju certifikata.

  1. Prijavite se u administracijsko sučelje Regica.NET upisom e-maila i lozinke te kliknite na PRIJAVA.
  2. U opcijama MOJI CERTIFIKATI pronađite certifikat koji želite obnoviti te kliknite na poveznicu certifikata. Ukoliko je certifikat već bio produživan ima oznaku “(Produženje)” u nazivu. Koristite oznaku datuma isteka certifikata kao dodatnu provjeru da ste pristupili ispravnom certifikatu.
  3. Pod opcijom “OBNOVI CERTIFIKAT” kliknite na OBNOVI te slijedite korake 4. – 9. opisane u poglavlju “Upute za kupnju novog certifikata”.

Upute za uplatu sredstava na balans korisničkog računa

Prije kupnje ili obnove certifikata potrebno je osigurati dovoljno sredstava na balansu Vašeg korisničkog računa. Za izračun potrebnih sredstava možete koristiti kalkulator cijena.

  1. Prijavite se u administracijsko sučelje Regica.NET upisom e-maila i lozinke te kliknite na PRIJAVA.
  2. Uplatu vršite tako da kliknete na poveznicu UPLATI SREDSTVA, unesete iznos bez PDV-a i odaberete način plaćanja u padajućem izborniku:
  • Za virmansku uplatu ili uplatu općom uplatnicom automatski će Vam se generirati ponuda s odgovarajućim pozivom na broj, sustav će izračunati PDV i uvrstiti ga na ponudu, a potvrdu o uplati možete poslati na info@regica.net da Vam sredstva brže budu vidljiva na balansu.
  • Za kartično plaćanje unesite tražene podatke, kliknite na UPLATI te izvršite uplatu PayWay sustavom.

Smjernice izrade i unosa CSR-a

CSR (Certificate Signing Request) Vašeg poslužitelja uvjet je za početak postupaka izdavanja certifikata. Ukoliko sami administrirate poslužitelj domene, potražite u aplikaciji za upravljanje uslugom opciju vezanu za SSL certifikate te generirajte zapis. U slučaju da nemate pristup poslužitelju domene kontaktirajte Vašeg administratora.

Prilikom kreiranja CSR-a i unosa u Regica.NET pripazite na navedene smjernice:

  • Uvijek za SSL certifikat noseće domene generirajte CSR koji uključuje www poddomenu.

Npr. SSL certifikat za www.vašadomena.hr zaštit će i čistu domenu i www poddomenu.

VAŽNO! Za ostale poddomene ovo pravilo ne vrijedi!

  • Koristite CSR veličine 4096 bita.
  • CSR ima definiranu formu pa prilikom unosa obratite pozornost na format teksta (ne smije biti prekida koda) i na oznake početka/kraja.
  • Prilikom unosa informacija o vlasniku domene koristite englesku abecedu i izbjegavajte posebne znakove.
  • Ukoliko generirate CSR za poddomenu obavezno generirajte na poslužitelju poddomene.

Opcije verifikacije vlasništva domene

Upotrebom DNS zapisa

Da biste koristili ovaj način provjere, potrebno je kreirati CNAME zapis (Sectigo / Comodo) ili TXT zapis (Digicert / Symantec / GeoTrust / Thawte / RapidSSL) u Vašoj DNS zoni domene sukladno uputama koje se nalaze na ekranu certifikata pod POSTUPAK PROVJERE i pričekati da se promjena propagira na Internet. Propagacija DNS zapisa može potrajati do 24 sata i izvan je naše kontrole. Za uvođenje ovih promjena bit će potreban pristup Vašem DNS poslužitelju.

Potvrda putem e-maila

Da biste koristili ovaj način provjere, potrebno je imati pristup bilo kojoj od prethodno odobrenih adresa e-pošte navedenih u nastavku. Verifikacija se završava klikanjem na poveznicu koja se nalazi u e-mailu.

Samo niže navedene adrese e-pošte mogu se koristiti za verifikaciju e-mailom:

  • admin@vašadomena.hr
  • administrator@vašadomena.hr
  • webmaster@vašadomena.hr
  • hostmaster@vašadomena.hr
  • postmaster@vašadomena.hr

Postavljanje datoteke na HTTP/HTTPS poslužitelj

Da biste koristili ovaj način provjere, potrebno je sačuvati kreiranu .TXT datoteku sa kodom te je postaviti na URL adresu sukladno uputama koje se nalaze na ekranu certifikata pod POSTUPAK PROVJERE. Kreirajte potrebne poddirektorije na poslužitelju, a datoteku postavite na URL adresu bez da joj mijenjate orginalni naziv. Za uvođenje ovih promjena bit će potreban pristup poslužitelju Vaše domene. Datoteka se uvijek postavlja na poslužitelj noseće domene pa uzmite to obzir ukoliko kreirate certifikat za poddomenu koja se ne nalazi na istom poslužitelju.