no way to compare when less than two revisions

Различия

Показаны различия между двумя версиями страницы.

@@ Строка 1: / Строка 1: @@
+====== Приобретение доверенного SSL сертификата ======
+Для покупки SSL сертификата перейдите на сайте [[https://www.ipipe.ru/ssl/|iPipe.ru]] в раздел SSL.
+  * Выберите подходящий SSL сертификат.
+{{ :faq:dns:faq_dns_buy_ssl:4.png?nolink |}}
+  - Введите доменное имя, для которого приобретается SSL-сертификат и нажмите на кнопку **Проверить** для проверки существования доменного имени.
+  - Проверьте правильность выбора сертификата.
+  - Если планируете заказать услуги виртуального хостинга, отметьте галочкой пункт **Услуга хостинга для домена** и выберите подходящий тарифный план виртуального хостинга.
+  - Если Вы ранее не регистрировались в сети iPipe, заполните форму.
+  - Нажмите кнопку **Заказать**.
+  - Введите логин и пароль для доступа к панели управления iPipe.
+  - Нажмите кнопку **Вход**.
+{{ :faq:dns:faq_dns_buy_ssl:5.png?nolink |}}
+  * Новым пользователям необходимо [[faq:payment|произвести оплату]] и [[getstarted:order_virtual_hosting#aktivacija_akkaunta|пройти активацию аккаунта]].
+  * Для регистрации сертификатов в нашей панели Вам нужно получить учетную запись у нашего регистратора. Если Вы еще не получали учетную запись регистратора, заполните предложенную форму.
+<note important>Для установки SSL-сертификата для сайта на нашем хостинге вам потребуется [[faq:sites:ip#kak_ja_mogu_pomenjat_ip_adres_moego_sajta|перевести сайт]] на выделенный IP-адрес.</note>
+  * [[getstarted:add_email|Создайте в разделе Хостинг --> Email-ы]]((либо на стороннем почтовом ресурсе, для которого установлены MX-записи вашего домена)) почтовый аккаунт, который содержит имя вашего домена после символа **@**, например //admin@site.ru//, //webmaster@site.ru//, //hostmaster@site.ru// или //postmaster@site.ru//.
+<note tip>Обратите внимание, что вместо **site.ru** необходимо использовать ваше реальное доменное имя.</note>
+  * [[faq:dns:buy_ssl#kak_sgenerirovat_zaprosnyj_csr-sertifikat_i_zakrytyj_kljuch_samostojatelno|Сгенерируйте запросный CSR-сертификат и закрытый ключ]].
+  * Далее, в верхней области панели управления выберите пункт Корзина.
+{{ :faq:dns:faq_dns_buy_ssl:6.png?nolink |}}
+  * Нажмите кнопку **Продолжить**.
+{{ :faq:dns:faq_dns_buy_ssl:7.png?nolink |}}
+  * Вставьте текст сгенерированного запросного CSR-сертификата в поле **CSR**. В поле **Я хочу получить верификационное письмо по адресу** выберите один из предложенных электронных почтовых адресов, который был создан ранее. Нажмите на кнопку **Отправить заявку в сертификационную организацию**.
+{{ :faq:dns:faq_dns_buy_ssl:8.png?nolink |}}
+  * Проверьте созданный почтовый ящик((как правило через 5-10 минут)) на наличие письма от серт. центра для подтверждения права владения доменом и выполните действия, которые описаны в письме.
+  * После того, как вы подтвердили право владения доменным именем повторно проверьте((как правило через 5-10 минут)) созданный почтовый ящик на наличие письма с файлами сертификата в виде прикрепленного zip-архива и скачайте указанный zip-архив на свой ПК.
+<note tip>При условии, что сертификат безопасности приобретался для установки на нашем хостинге((iPipe.ru)) [[faq:support#kak_ja_mogu_sozdat_zajavku_v_sluzhbu_texpodderzhki|предоставьте в заявке]] **zip архив с полученными сертификатами** и сгенерированный **закрытый ключ** для последующей установки. Если же планируется использовать сторонний хостинг, то свяжитесь с техподдержкой и предоставьте архив им.</note>
+===== Как сгенерировать запросный CSR-сертификат и закрытый ключ самостоятельно =====
+==== Сгенерировать запросный CSR-сертификат и закрытый ключ силами техподдержки iPipe.ru ====
+Для генерации CSR-сертификата и закрытого ключа силами техподдержки, необходимо [[faq:support#kak_ja_mogu_sozdat_zajavku_v_sluzhbu_texpodderzhki|создать соответствующую заявку]] в панели управления виртуальным хостингом.
+В заявке необходимо предоставить следующую информацию((латинскими символами)):
+  * Country Name (2 letter code) - двухбуквенный код страны, для РФ — **RU**
+  * State or Province Name (full name) — регион, например, **Moscow**
+  * Locality Name (eg, city) — город, например, **Moscow**
+  * Organization Name (eg, company) — Название организации или ФИО для физического лица
+  * Organizational Unit Name (eg, section) — Название отдела, например **IT**
+  * Common Name - полностью определенное доменное имя, например, **ipipe.ru**
+  * Email Address
+Обратите внимание, что поле **Common Name** - это адрес вашего сайта, на который будет выписан сертификат. Нужно вписать вида **domain.com** или **www.domain.com** - в зависимости от того как вам необходимо.
+Мы самостоятельно сформируем и предоставим Вам запросный сертификат, на основании которого Вы сможете подписать доверенный сертификат.
+==== Сгенерировать запросный CSR-сертификат и закрытый ключ онлайн ====
+Для пользователей реализован онлайн сервис генерации CSR и приватного ключа.
+Для этого заполните латинскими символами форму по следующей [[services:csr_privatekey_generator|ссылке]].
+==== Сгенерировать запросный CSR-сертификат и закрытый ключ в ОС Windows ====
+Для генерации CSR-запроса существует несколько путей. Наиболее защищенным вариантом((рекомендуемым)) является создание такого запроса с использованием OpenSource (свободно распространяемого) программного обеспечения [[http://www.openssl.org/|OpenSSL Project]].
+Для платформы Microsoft Windows готовые скомпилированные файлы проекта можно найти на сайте партнера проекта [[http://www.slproweb.com/products/Win32OpenSSL.html|Shining Light Productions]]. В открывшемся списке файлов на этой странице выбрать вариант используемой операционной системы Windows компьютера, на котором будет производиться генерация CSR-запроса.
+  * Win32 OpenSSL v1.0.0g - для 32 битных операционных систем
+  * Win64 OpenSSL v1.0.0g - для 64 битных операционных систем
+После нажатия на выбранную ссылку начнется процесс скачивания файла программного обеспечения (около 16 Мб). По завершении скачивания, необходимо запустить с локального диска файл Win32OpenSSL-1_0_0g(1).exe (для 32-хбитных систем) или Win64OpenSSL-1_0_0g(1).exe (для 64-хбитных систем).
+Запустите скачанный файл от имени администратора, и произведите стандартную установку программы.
+{{ :faq:dns:faq_dns_buy_ssl:1.png?nolink |}}
+После завершения установки запустить сеанс командной строки MS. Для этого выполнить **Пуск - Выполнить**.
+{{ :faq:dns:faq_dns_buy_ssl:2.png?nolink |}}
+В открывшемся окне ввести **cdm**, нажать кнопку **Ok**. Откроется окно командной строки Windows
+Установить в качестве рабочей директории папку //C:\OpenSSL\bin// , для этого в командной строке ввести команду ((После ввода команды необходимо нажать **Enter**))<code>cd C:\OpenSSL\bin</code>
+{{ :faq:dns:faq_dns_buy_ssl:3.png?nolink |}}
+Далее необходимо ввести следующую последовательность команд((После ввода команды необходимо нажать **Enter**)):
+  * Зададим путь к конфигурационному файлу: <code>set OPENSSL_CONF=C:\OpenSSL\bin\openssl.cfg</code>
+  * Сгенерируем закрытый ключ шифрования((Параметр **2048** указывает минимальную длину закрытого ключа. **private.key** - имя файла, в который будет сохранен текст закрытого ключа.)): <code>openssl genrsa -des3 -out private.key 2048</code>
+  * На одном из этапов будет запрошен пароль для шифрования закрытого ключа. Необходимо 2 раза ввести секретный пароль, с помощью которого Вы в дальнейшем сможете восстановить информацию закрытого ключа. После ввода нажмите **Enter**. По окончании процесса в папке **C:\OpenSSL\bin** будет сформирован файл **private.key**, содержащий закрытый ключ.
+<note important>Сохраните файл в надежном месте и не передавайте его никаким третьим лицам для сохранения конфиденциальности Вашего HTTPS-соединения.</note>
+  * На основании полученного закрытого ключа создадим CSR-запрос на SSL-сертификат. Для этого в командной строке ввести команду: <code>openssl req -new -key private.key -out csr.csr</code>
+  * Будет запрошен пароль закрытого ключа. Введите пароль, который вводили на предыдущем шаге, нажмите **Enter**. Далее будут заданы несколько вопросов о принадлежности домена, для которого запрашивается SSL-сертификат.
+  - **Country name** (2 letter code) [AU] - Двухбуквенный код страны, в которой зарегистрирована организация((Для РФ необходимо указывать **RU**)).
+  - **State or Province name** - Область. Для Москвы можно указывать((**Moscow**)).
+  - **Locality Name(City)** - Город, в котором зарегистрирована организация((Например, **Moscow**)).
+  - **Organization Name** - Название организации((Название в форме заявки должно быть абсолютно идентичным, как и в представленных документах. Так, например, если в свидетельстве указано Открытое Акционерное Общество «Бизнес», то в сертификате должно фигурировать OAO Biznes. Иные написания: ОАО Компания Бизнес, ОАО Компания Biznes, ОАО КБ и т.п. — не допускаются. Обратите внимание на корректность указания формы собственности. Форма собственности указывается исключительно латинскими буквами, либо в Европейской интерпретации. Название должно быть указано без кавычек и любых других специальных символов, которые можно набрать на клавиатуре, в английской раскладке (например ! @ # " и т.п.))).
+  - **Organizational Unit Name** - Подразделение в компании, которое ответственно за данный сертификат((Например, IT Department)).
+  - **Common Name** - Доменное имя, для которого необходим сертификат((Учтите, если сертификат необходим для сайта www.domain.tld, то это имя нужно указать полностью. Если сертификат необходим для сайта domain.tld, то именно это имя нужно указать. Для wildcard сертификатов необходимо указывать «звездочку» в левой части названия сайта, например, *.domain.tld Если домен не принадлежит компании, то необходимо предоставить скан-копию письма от владельца домена (DRL-письмо), подтверждающее его согласие на использование доменного имени для приобретения сертификата. Никаких печатей и подписей клиента на письме DRL быть не должно. Письмо подписывается исключительно владельцем домена. Никаких печатей и логотипов владельца быть не должно. Шаблон письма высылается на корпоративный контактный email клиента))
+  - **E-mail adress** - корпоративный контактный email клиента.
+  * Далее идут необязательные параметры((Завершение ввода каждого из параметров необходимо завершать нажатием клавиши **Enter**)).
+  * После завершения работы построителя запроса в папке **C:\OpenSSL\bin** будет создан файл с заданным Вами именем((здесь csr.csr)). Файл содержит готовый CSR-запрос.
+==== Сгенерировать запросный CSR-сертификат и закрытый ключ в ОС Linux/MacOS ====
+) Откройте командную строку (терминал) вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH.
+) Перейдите в директорию, в которую будут сохранены сгенерированные ключи. Например, для выбора директории /home/root, выполните:
+<code>cd /home/root</code>
+) Генерируем Закрытый Ключ
+<code>$ openssl genrsa -out domain.name.key 2048</code>
+) Генерируем CSR
+<code>$ openssl req -new -key domain.name.key -out domain.name.csr</code>
+При генерации CSR вам необходимо заполнить латинскими символами следующие поля:
+  * Имя сервера (Common Name) — полностью определенное доменное имя, например, **ipipe.ru**
+  * Название страны (Country Name) — двухбуквенный код страны, для РФ — **RU**
+  * Область (State or Province Name) — регион, например, **Moscow**
+  * Город или населенный пункт (Locality Name) - например, **Moscow**
+  * Название организации или ФИО для физического лица (Organization Name)