faq:dns:buy_ssl
no way to compare when less than two revisions
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версияСледующая версия | |||
— | faq:dns:buy_ssl [2017/06/13 13:55] – [Сгенерировать запросный CSR-сертификат и закрытый ключ онлайн] akim | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Приобретение доверенного SSL сертификата ====== | ||
+ | |||
+ | Для покупки SSL сертификата перейдите на сайте [[https:// | ||
+ | |||
+ | * Выберите подходящий SSL сертификат. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | - Введите доменное имя, для которого приобретается SSL-сертификат и нажмите на кнопку **Проверить** для проверки существования доменного имени. | ||
+ | - Проверьте правильность выбора сертификата. | ||
+ | - Если планируете заказать услуги виртуального хостинга, | ||
+ | - Если Вы ранее не регистрировались в сети iPipe, заполните форму. | ||
+ | - Нажмите кнопку **Заказать**. | ||
+ | - Введите логин и пароль для доступа к панели управления iPipe. | ||
+ | - Нажмите кнопку **Вход**. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * Новым пользователям необходимо [[faq: | ||
+ | |||
+ | * Для регистрации сертификатов в нашей панели Вам нужно получить учетную запись у нашего регистратора. Если Вы еще не получали учетную запись регистратора, | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | |||
+ | * [[getstarted: | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | * [[faq: | ||
+ | |||
+ | * Далее, в верхней области панели управления выберите пункт Корзина. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * Нажмите кнопку **Продолжить**. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * Вставьте текст сгенерированного запросного CSR-сертификата в поле **CSR**. В поле **Я хочу получить верификационное письмо по адресу** выберите один из предложенных электронных почтовых адресов, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * Проверьте созданный почтовый ящик((как правило через 5-10 минут)) на наличие письма от серт. центра для подтверждения права владения доменом и выполните действия, | ||
+ | |||
+ | * После того, как вы подтвердили право владения доменным именем повторно проверьте((как правило через 5-10 минут)) созданный почтовый ящик на наличие письма с файлами сертификата в виде прикрепленного zip-архива и скачайте указанный zip-архив на свой ПК. | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | |||
+ | ===== Как сгенерировать запросный CSR-сертификат и закрытый ключ самостоятельно ===== | ||
+ | |||
+ | ==== Сгенерировать запросный CSR-сертификат и закрытый ключ силами техподдержки iPipe.ru ==== | ||
+ | |||
+ | Для генерации CSR-сертификата и закрытого ключа силами техподдержки, | ||
+ | |||
+ | В заявке необходимо предоставить следующую информацию((латинскими символами)): | ||
+ | |||
+ | * Country Name (2 letter code) - двухбуквенный код страны, | ||
+ | * State or Province Name (full name) — регион, | ||
+ | * Locality Name (eg, city) — город, например, | ||
+ | * Organization Name (eg, company) — Название организации или ФИО для физического лица | ||
+ | * Organizational Unit Name (eg, section) — Название отдела, | ||
+ | * Common Name - полностью определенное доменное имя, например, | ||
+ | * Email Address | ||
+ | |||
+ | Обратите внимание, | ||
+ | |||
+ | Мы самостоятельно сформируем и предоставим Вам запросный сертификат, | ||
+ | |||
+ | ==== Сгенерировать запросный CSR-сертификат и закрытый ключ онлайн ==== | ||
+ | |||
+ | Для пользователей реализован онлайн сервис генерации CSR и приватного ключа. | ||
+ | |||
+ | Для этого заполните латинскими символами форму по следующей [[services: | ||
+ | |||
+ | ==== Сгенерировать запросный CSR-сертификат и закрытый ключ в ОС Windows ==== | ||
+ | |||
+ | Для генерации CSR-запроса существует несколько путей. Наиболее защищенным вариантом((рекомендуемым)) является создание такого запроса с использованием OpenSource (свободно распространяемого) программного обеспечения [[http:// | ||
+ | |||
+ | Для платформы Microsoft Windows готовые скомпилированные файлы проекта можно найти на сайте партнера проекта [[http:// | ||
+ | |||
+ | * Win32 OpenSSL v1.0.0g - для 32 битных операционных систем | ||
+ | * Win64 OpenSSL v1.0.0g - для 64 битных операционных систем | ||
+ | |||
+ | После нажатия на выбранную ссылку начнется процесс скачивания файла программного обеспечения (около 16 Мб). По завершении скачивания, | ||
+ | |||
+ | Запустите скачанный файл от имени администратора, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | После завершения установки запустить сеанс командной строки MS. Для этого выполнить **Пуск - Выполнить**. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | В открывшемся окне ввести **cdm**, нажать кнопку **Ok**. Откроется окно командной строки Windows | ||
+ | |||
+ | Установить в качестве рабочей директории папку // | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Далее необходимо ввести следующую последовательность команд((После ввода команды необходимо нажать **Enter**)): | ||
+ | |||
+ | * Зададим путь к конфигурационному файлу: < | ||
+ | |||
+ | * Сгенерируем закрытый ключ шифрования((Параметр **2048** указывает минимальную длину закрытого ключа. **private.key** - имя файла, в который будет сохранен текст закрытого ключа.)): | ||
+ | |||
+ | * На одном из этапов будет запрошен пароль для шифрования закрытого ключа. Необходимо 2 раза ввести секретный пароль, | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | * На основании полученного закрытого ключа создадим CSR-запрос на SSL-сертификат. Для этого в командной строке ввести команду: | ||
+ | |||
+ | |||
+ | * Будет запрошен пароль закрытого ключа. Введите пароль, | ||
+ | - **Country name** (2 letter code) [AU] - Двухбуквенный код страны, | ||
+ | - **State or Province name** - Область. Для Москвы можно указывать((**Moscow**)). | ||
+ | - **Locality Name(City)** - Город, в котором зарегистрирована организация((Например, | ||
+ | - **Organization Name** - Название организации((Название в форме заявки должно быть абсолютно идентичным, | ||
+ | - **Organizational Unit Name** - Подразделение в компании, | ||
+ | - **Common Name** - Доменное имя, для которого необходим сертификат((Учтите, | ||
+ | - **E-mail adress** - корпоративный контактный email клиента. | ||
+ | |||
+ | * Далее идут необязательные параметры((Завершение ввода каждого из параметров необходимо завершать нажатием клавиши **Enter**)). | ||
+ | * После завершения работы построителя запроса в папке **C: | ||
+ | |||
+ | |||
+ | ==== Сгенерировать запросный CSR-сертификат и закрытый ключ в ОС Linux/MacOS ==== | ||
+ | |||
+ | 1) Откройте командную строку (терминал) вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH. | ||
+ | |||
+ | 2) Перейдите в директорию, | ||
+ | |||
+ | < | ||
+ | |||
+ | 3) Генерируем Закрытый Ключ | ||
+ | |||
+ | < | ||
+ | |||
+ | 4) Генерируем CSR | ||
+ | |||
+ | < | ||
+ | |||
+ | При генерации CSR вам необходимо заполнить латинскими символами следующие поля: | ||
+ | |||
+ | * Имя сервера (Common Name) — полностью определенное доменное имя, например, | ||
+ | * Название страны (Country Name) — двухбуквенный код страны, | ||
+ | * Область (State or Province Name) — регион, | ||
+ | * Город или населенный пункт (Locality Name) - например, | ||
+ | * Название организации или ФИО для физического лица (Organization Name) | ||
+ | |||