Инструменты пользователя

Инструменты сайта


wiki:technical:ssl-sertificate

Это старая версия документа!


Получение и установка SSL-сертификата

Генерация CSR запроса

Чтобы заказать SSL сертификат у Центра Сертификации вам необходимо в начале сгенерировать CSR (запрос на сертификат) и RSA – приватный ключ (генерируется вместе с CSR). Это можно сделать на https://csrgenerator.com/ или в панели ISPmanager в разделе World Wide Web > SSL сертификаты: В разделе SSL сертификаты в правом верхнем углу нажимаем Создать: и в открывшемся окне заполняем поля:

  • Имя сертификата - можно указать любое, но лучше использовать имя домена, чтобы в дальнейшем не путаться.
  • Длина ключа - укажите длину в 2048 бит.
  • Код страны - код страны в двухсимвольном коде (RU и др.).
  • Штат/провинция - укажите область или район.
  • Город - город, где расположена ваша организация.
  • Компания - название вашей организации. Если вы заказываете сертификат на физическое лицо, укажите имя домена.
  • Подразделение - укажите отдел организации, например, IT или support.
  • Доменное имя - выберите из списка доменное имя или другое, а затем введите необходимое.
  • E-mail - укажите e-mail, на который вы хотите получить уведомления о выдаче сертификата.

Для того, чтобы скопировать код CSR запроса, выделите нужный и нажмите кнопку Скачать в правом верхнем углу. Копировать нужно весь текст, включая теги «BEGIN/END CERTIFICATE REQUEST». Скопированный текст вставьте в необходимое поле в форме заказа вашего SSL сертификата. После заказа сертификата и его оплаты на почту, указанную в ключе, придет запрос подтверждения - ссылка на подтверждение сертификата. Необходимо подтвердить заказ - нажать Approve. После подтверждения, на почту придет письмо, содержащее сертификат.

Установка SSL-сертификата в ISPmanager

Для установки ssl-сертификата снова идем в ISPmanager в World Wide Web > SSL сертификаты, в правом верхнем углу нажимаем Создать. Заполняем необходимые поля, выбрав тип сертификата Существующий. При использовании приватного ключа (RSA), сгенерированного в этой панели клиента вместе с запросом (CSR) выбираем в поле «Использовать ключ» необходимый сгенерированный запрос (в нашем случае – example.com) и вставляем только сам сертификат (CRT) и Цепочку сертификатов (CABUNDLE) в необходимые поля: Не забываем про тэги «BEGIN/END CERTIFICATE». Пароль для сертификата выставляется по вашему желанию. При использовании ключа (приватного), сгенерированного на другом ресурсе или программном обеспечении выбираем в поле Использовать ключ «Указать вручную» и вводим RSA (приватный ключ), сам сертификат (CRT) и Цепочку сертификатов (CABUNDLE) в необходимые поля: Не забываем про тэги «BEGIN/END PRIVATE KEY» и «BEGIN/END CERTIFICATE». Пароль для сертификата выставляется по вашему желанию.

Для активации сертификат необходимо привязать к домену. Для этого необходимо перейти в раздел WWW домены, зайти в параметры необходимого домена (в нашем случае example.com) и выбрать данный сертификат в поле SSL сертификат.

Ссылки

wiki/technical/ssl-sertificate.1448472857.txt.gz · Последнее изменение: 2017/04/07 22:46 (внешнее изменение)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki