Для покупки SSL сертификата перейдите на сайте iPipe.ru в раздел SSL.
Для генерации CSR-сертификата и закрытого ключа силами техподдержки, необходимо создать соответствующую заявку в панели управления виртуальным хостингом.
В заявке необходимо предоставить следующую информацию5):
Обратите внимание, что поле Common Name - это адрес вашего сайта, на который будет выписан сертификат. Нужно вписать вида domain.com или www.domain.com - в зависимости от того как вам необходимо.
Мы самостоятельно сформируем и предоставим Вам запросный сертификат, на основании которого Вы сможете подписать доверенный сертификат.
Для генерации CSR-запроса существует несколько путей. Наиболее защищенным вариантом6) является создание такого запроса с использованием OpenSource (свободно распространяемого) программного обеспечения OpenSSL Project.
Для платформы Microsoft Windows готовые скомпилированные файлы проекта можно найти на сайте партнера проекта Shining Light Productions. В открывшемся списке файлов на этой странице выбрать вариант используемой операционной системы Windows компьютера, на котором будет производиться генерация CSR-запроса.
После нажатия на выбранную ссылку начнется процесс скачивания файла программного обеспечения (около 16 Мб). По завершении скачивания, необходимо запустить с локального диска файл Win32OpenSSL-1_0_0g(1).exe (для 32-хбитных систем) или Win64OpenSSL-1_0_0g(1).exe (для 64-хбитных систем).
Запустите скачанный файл от имени администратора, и произведите стандартную установку программы.
После завершения установки запустить сеанс командной строки MS. Для этого выполнить Пуск - Выполнить.
В открывшемся окне ввести cdm, нажать кнопку Ok. Откроется окно командной строки Windows
Установить в качестве рабочей директории папку C:\OpenSSL\bin , для этого в командной строке ввести команду 7)
cd C:\OpenSSL\bin
Далее необходимо ввести следующую последовательность команд8):
set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cfg
openssl genrsa -des3 -out private.key 2048
openssl req -new -key private.key -out csr.csr
1) Откройте командную строку (терминал) вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH.
2) Перейдите в директорию, в которую будут сохранены сгенерированные ключи. Например, для выбора директории /home/root, выполните:
cd /home/root
3) Генерируем Закрытый Ключ
$ openssl genrsa -out domain.name.key 2048
4) Генерируем CSR
$ openssl req -new -key domain.name.key -out domain.name.csr
При генерации CSR вам необходимо заполнить латинскими символами следующие поля: