FAQ - TLS-CERTIFIKAT



  1. Vilka webbläsare/plattformar stödjer Telia Companys CA-certifikat?

    Telia TLS-certifikat utfärdas av TeliaSonera Server CA och Telia Domain Validation CA som finns med i följande plattformars bibliotek över betrodda rotcertifikatsutfärdare:

    WebbläsareTeliaSonera Root CA v1Telia Root CA v2
    EdgeJaFrån operativsystem
    Mozilla FirefoxJaJa (FF 100)
    Google ChromeJaJa
    SafariJaFrån operativsystem
    360 Secure BrowserNejJa
    Andra programvaraTeliaSonera Root CA v1Telia Root CA v2
    Java från version
    8 build 171 / 7 build 181
    JaJa
    Adobe AATL (PDF certikatet)¹NejJa
    OperativsystemTeliaSonera Root CA v1Telia Root CA v2
    Windows 11/10/8/ServerJaJa
    Apple iOS, iPadOS, MacOS, tvOS och watchOSJaiOS 17 iPadOS 17 MacOS 14 tvOS 17 watchOS 10
    AndroidJaAndroid 14
    LinuxJaJa
  2. Varför syns inte Telia Server/Domain Validation CA i Edges lista över betrodda rotcertifikatsutfärdare?

    Sedan Windows XP, Windows kontrollerar i realtid från Microsoft om vem som är en betrodd utfärdare. Telia Company deltar i Microsofts program för betrodda rotcertifikatutfärdarna.

    När en användare med modernare Windowsversion kommer till en sida med ett TLS-certifikat utfärdat av Telia CA, hämtar Windows Telia Companys rotcertifikat hos Microsoft utan att användaren får någon säkerhetsvarning. Nedan beskrivs processen av Microsoft:

    Any new roots accepted by Microsoft are available to Windows XP clients through Windows Update. When a user visits a secure Web site (that is, by using HTTPS), reads a secure e-mail (that is, S/MIME), or downloads an ActiveX control that uses a new root certificate, the Windows XP certificate chain verification software checks the appropriate Windows Update location and downloads the necessary root certificate. To the user, the experience is seamless. The user does not see any security dialog boxes or warnings. The download happens automatically, behind the scenes.

    Funktionen kan även testas på Telia Company certifikattestsida.

  3. Går det att beställa ett TLS-certifikat med flera DNS-namn eller som ett wildcardcertifikat (*.domän.se)?

    Ja, det går då Telia Company inte begränsar antalet SAN-värden i sina certifikat och dessutom levererar wildcardcertifikat.

  4. Varför utfärdar inte Telia Company servercertifikat till interna namn och interna IP-adresser?

    CA/Browser Forum Baseline Requirements har som krav att man inte får utfärda certifikat med interna namn eller IP-adresser. Anledningen till denna förändring av regelverket beror på att en eventuell hackare kan ansöka om certifikat för ett internt namn eller för en intern IP-adress. Personen installerar sedan certifikatet på en hackad server i en organisation som använder samma interna namn eller adress. Tjänsterna ser då tillförlitliga ut för användarna och hackaren får då en möjlighet att hämta användarnamn och lösenord. Det enda sättet att förhindra denna typ av hot är att inte utfärda certifikat till andra än offentliga DNS-namn och routbara IP-adresser.

  5. Går det att flytta över ett servercertifikat på en annan server?

    Ja, certifikatet kan flyttas till en annan server om samma DNS-namn bibehålls.

  6. Hur skiljer sig Telia Single SSL och SSL Portal som tjänst?

    Single SSL är avsedd för organisationer som inte är i behov av fler än max 5 st. SSL-certifikat. För att underlätta beställningsprocessen behövs inget avtal mellan Telia Company och kunden innan certifikaten kan beställas. Dessa certifikat beställs direkt via ett webbformulär och är perfekt för dig som behöver enstaka SSL-certifikat.

    SSL Portalen är för kunder som har ett behov av fler än 5 st. certifikat per år. När man använder portalen är certifikatutfärdandet snabbt och kan göras vid behov. Man får även en översikt över alla certifikat i portalen. För att bli kund och kunna använda SSL Portalen krävs ett avtal mellan Telia Company och kunden innan certifikatutgivning kan påbörjas. Inloggning i portalen görs smidigt med ett klientcertifikat, detta certifikat får alla administratörer gratis. Med SSL Portalen får man även lägre priser per certifikat än för certifikat som beställs via Single SSL tjänsten.

  7. Kan jag ändra min beställning efter att den har skickats för bearbetning eller efter att beställningen har avvisats?

    Inskickade beställningar kan ändras innan Telia Company börjat behandla beställningen. Efter att beställningen skickats iväg får beställaren en unik URL-adress där beställningen kan ändras/justeras.

    I en avvisad beställning kan beställaren bara korrigera felaktiga fält och skicka den korrigerade beställningen till Telia Company. Man behöver alltså inte göra hela beställningen på nytt.

  8. Måste jag ange alla uppgifter om mitt företag varje gång jag gör en TLS-certifikatbeställning?

    Det är inte nödvändigt att ange namn- och kontaktuppgifter för din organisation efter den första beställningen gjorts eftersom tjänsten sparar kontaktinformationen. Vid nästa beställning går det att hämta företagets information utifrån organisationsnumret.

  9. Var får man hjälp i frågor gällande TLS-certifikat i Sverige?

    Kontakta: mss@cygate.se