faq:dns:buy_ssl

Приобретение доверенного SSL сертификата

Для покупки SSL сертификата перейдите на сайте iPipe.ru в раздел SSL.

  • Выберите подходящий SSL сертификат.

  1. Введите доменное имя, для которого приобретается SSL-сертификат и нажмите на кнопку Проверить для проверки существования доменного имени.
  2. Проверьте правильность выбора сертификата.
  3. Если планируете заказать услуги виртуального хостинга, отметьте галочкой пункт Услуга хостинга для домена и выберите подходящий тарифный план виртуального хостинга.
  4. Если Вы ранее не регистрировались в сети iPipe, заполните форму.
  5. Нажмите кнопку Заказать.
  6. Введите логин и пароль для доступа к панели управления iPipe.
  7. Нажмите кнопку Вход.

  • Для регистрации сертификатов в нашей панели Вам нужно получить учетную запись у нашего регистратора. Если Вы еще не получали учетную запись регистратора, заполните предложенную форму.
Для установки SSL-сертификата для сайта на нашем хостинге вам потребуется перевести сайт на выделенный IP-адрес.
Обратите внимание, что вместо site.ru необходимо использовать ваше реальное доменное имя.
  • Далее, в верхней области панели управления выберите пункт Корзина.

  • Нажмите кнопку Продолжить.

  • Вставьте текст сгенерированного запросного CSR-сертификата в поле CSR. В поле Я хочу получить верификационное письмо по адресу выберите один из предложенных электронных почтовых адресов, который был создан ранее. Нажмите на кнопку Отправить заявку в сертификационную организацию.

  • Проверьте созданный почтовый ящик2) на наличие письма от серт. центра для подтверждения права владения доменом и выполните действия, которые описаны в письме.
  • После того, как вы подтвердили право владения доменным именем повторно проверьте3) созданный почтовый ящик на наличие письма с файлами сертификата в виде прикрепленного zip-архива и скачайте указанный zip-архив на свой ПК.
При условии, что сертификат безопасности приобретался для установки на нашем хостинге4) предоставьте в заявке zip архив с полученными сертификатами и сгенерированный закрытый ключ для последующей установки. Если же планируется использовать сторонний хостинг, то свяжитесь с техподдержкой и предоставьте архив им.

Как сгенерировать запросный CSR-сертификат и закрытый ключ самостоятельно

Сгенерировать запросный CSR-сертификат и закрытый ключ силами техподдержки iPipe.ru

Для генерации CSR-сертификата и закрытого ключа силами техподдержки, необходимо создать соответствующую заявку в панели управления виртуальным хостингом.

В заявке необходимо предоставить следующую информацию5):

  • Country Name (2 letter code) - двухбуквенный код страны, для РФ — RU
  • State or Province Name (full name) — регион, например, Moscow
  • Locality Name (eg, city) — город, например, Moscow
  • Organization Name (eg, company) — Название организации или ФИО для физического лица
  • Organizational Unit Name (eg, section) — Название отдела, например IT
  • Common Name - полностью определенное доменное имя, например, ipipe.ru
  • Email Address

Обратите внимание, что поле Common Name - это адрес вашего сайта, на который будет выписан сертификат. Нужно вписать вида domain.com или www.domain.com - в зависимости от того как вам необходимо.

Мы самостоятельно сформируем и предоставим Вам запросный сертификат, на основании которого Вы сможете подписать доверенный сертификат.

Сгенерировать запросный CSR-сертификат и закрытый ключ в ОС Windows

Для генерации CSR-запроса существует несколько путей. Наиболее защищенным вариантом6) является создание такого запроса с использованием OpenSource (свободно распространяемого) программного обеспечения OpenSSL Project.

Для платформы Microsoft Windows готовые скомпилированные файлы проекта можно найти на сайте партнера проекта Shining Light Productions. В открывшемся списке файлов на этой странице выбрать вариант используемой операционной системы Windows компьютера, на котором будет производиться генерация CSR-запроса.

  • Win32 OpenSSL v1.0.0g - для 32 битных операционных систем
  • Win64 OpenSSL v1.0.0g - для 64 битных операционных систем

После нажатия на выбранную ссылку начнется процесс скачивания файла программного обеспечения (около 16 Мб). По завершении скачивания, необходимо запустить с локального диска файл Win32OpenSSL-1_0_0g(1).exe (для 32-хбитных систем) или Win64OpenSSL-1_0_0g(1).exe (для 64-хбитных систем).

Запустите скачанный файл от имени администратора, и произведите стандартную установку программы.

После завершения установки запустить сеанс командной строки MS. Для этого выполнить Пуск - Выполнить.

В открывшемся окне ввести cdm, нажать кнопку Ok. Откроется окно командной строки Windows

Установить в качестве рабочей директории папку C:\OpenSSL\bin , для этого в командной строке ввести команду 7)

cd C:\OpenSSL\bin

Далее необходимо ввести следующую последовательность команд8):

  • Зададим путь к конфигурационному файлу:
    set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cfg
  • Сгенерируем закрытый ключ шифрования9):
    openssl genrsa -des3 -out private.key 2048
  • На одном из этапов будет запрошен пароль для шифрования закрытого ключа. Необходимо 2 раза ввести секретный пароль, с помощью которого Вы в дальнейшем сможете восстановить информацию закрытого ключа. После ввода нажмите Enter. По окончании процесса в папке C:\OpenSSL\bin будет сформирован файл private.key, содержащий закрытый ключ.
Сохраните файл в надежном месте и не передавайте его никаким третьим лицам для сохранения конфиденциальности Вашего HTTPS-соединения.
  • На основании полученного закрытого ключа создадим CSR-запрос на SSL-сертификат. Для этого в командной строке ввести команду:
    openssl req -new -key private.key -out csr.csr
  • Будет запрошен пароль закрытого ключа. Введите пароль, который вводили на предыдущем шаге, нажмите Enter. Далее будут заданы несколько вопросов о принадлежности домена, для которого запрашивается SSL-сертификат.
  1. Country name (2 letter code) [AU] - Двухбуквенный код страны, в которой зарегистрирована организация10).
  2. State or Province name - Область. Для Москвы можно указывать11).
  3. Locality Name(City) - Город, в котором зарегистрирована организация12).
  4. Organization Name - Название организации13)).
  5. Organizational Unit Name - Подразделение в компании, которое ответственно за данный сертификат14).
  6. Common Name - Доменное имя, для которого необходим сертификат15)
  7. E-mail adress - корпоративный контактный email клиента.
  • Далее идут необязательные параметры16).
  • После завершения работы построителя запроса в папке C:\OpenSSL\bin будет создан файл с заданным Вами именем17). Файл содержит готовый CSR-запрос.

Сгенерировать запросный CSR-сертификат и закрытый ключ в ОС Linux/MacOS

1) Откройте командную строку (терминал) вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH.

2) Перейдите в директорию, в которую будут сохранены сгенерированные ключи. Например, для выбора директории /home/root, выполните:

cd /home/root

3) Генерируем Закрытый Ключ

$ openssl genrsa -out domain.name.key 2048

4) Генерируем CSR

$ openssl req -new -key domain.name.key -out domain.name.csr

При генерации CSR вам необходимо заполнить латинскими символами следующие поля:

  • Имя сервера (Common Name) — полностью определенное доменное имя, например, ipipe.ru
  • Название страны (Country Name) — двухбуквенный код страны, для РФ — RU
  • Область (State or Province Name) — регион, например, Moscow
  • Город или населенный пункт (Locality Name) - например, Moscow
  • Название организации или ФИО для физического лица (Organization Name)
1)
либо на стороннем почтовом ресурсе, для которого установлены MX-записи вашего домена
2) , 3)
как правило через 5-10 минут
4)
iPipe.ru
5)
латинскими символами
6)
рекомендуемым
7) , 8)
После ввода команды необходимо нажать Enter
9)
Параметр 2048 указывает минимальную длину закрытого ключа. private.key - имя файла, в который будет сохранен текст закрытого ключа.
10)
Для РФ необходимо указывать RU
11)
Moscow
12)
Например, Moscow
13)
Название в форме заявки должно быть абсолютно идентичным, как и в представленных документах. Так, например, если в свидетельстве указано Открытое Акционерное Общество «Бизнес», то в сертификате должно фигурировать OAO Biznes. Иные написания: ОАО Компания Бизнес, ОАО Компания Biznes, ОАО КБ и т.п. — не допускаются. Обратите внимание на корректность указания формы собственности. Форма собственности указывается исключительно латинскими буквами, либо в Европейской интерпретации. Название должно быть указано без кавычек и любых других специальных символов, которые можно набрать на клавиатуре, в английской раскладке (например ! @ # « и т.п.
14)
Например, IT Department
15)
Учтите, если сертификат необходим для сайта www.domain.tld, то это имя нужно указать полностью. Если сертификат необходим для сайта domain.tld, то именно это имя нужно указать. Для wildcard сертификатов необходимо указывать «звездочку» в левой части названия сайта, например, *.domain.tld Если домен не принадлежит компании, то необходимо предоставить скан-копию письма от владельца домена (DRL-письмо), подтверждающее его согласие на использование доменного имени для приобретения сертификата. Никаких печатей и подписей клиента на письме DRL быть не должно. Письмо подписывается исключительно владельцем домена. Никаких печатей и логотипов владельца быть не должно. Шаблон письма высылается на корпоративный контактный email клиента
16)
Завершение ввода каждого из параметров необходимо завершать нажатием клавиши Enter
17)
здесь csr.csr

Информация на данном сайте носит ознакомительный характер и может быть изменена. © 2005-2024 iPipe.ru