Процесс получения SSL сертификата [DV] с проверкой домена Технические вопросы

[html format="ckeditor" different_values="0"]

Для получения сертификата вам нужно  ввести подробную информацию о компании, домене и контактных лицах.  Чтобы ни один шаг заказа не вызвал у вас сложностей мы написали подробную инструкцию по покупке и активации SSL сертификатов с проверкой домена. 

 

[/html]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" different_values="0" title="Выбор SSL сертификата и авторизация в личном кабинете"]
[title title="1. Выберите сертификат и нажмите кнопку “Купить”" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

 

Воспользуйтесь этой статьей, если вы еще не определились с выбором.

 

[/html]
[title title="2. Зарегистрируйтесь или авторизируйтесь на сайте" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

[/html]
[/accordion]
[/accordions]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" title="Создание запроса на выдачу сертификата" different_values="0"]
[title title="3. Сгенерируйте запрос на выдачу сертификата" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Сгенерируйте  запрос или укажите имеющийся, если вы уже создали его у центра сертификации или другого регистратора.
На этом шаге нужно указать достоверную информацию о компании, которая будет отражена в сертификате.

1. Введите название домена. Не все сертификаты бесплатно защищают домены с www и без www, поэтому указывайте доменное имя в правильном формате.  Для сертификатов с защитой поддоменов используйте звездочку ( *.domain.ru). При заказе мультидоменного сертификата, сразу укажите все домены, которые хотите защитить. Потом добавить их будет невозможно.
2. Выберите страну, в которой находится организация (для физических лиц - страну проживания).
3. Укажите регион (область, край, республику и т.д.) и  город на латинице.
4. По-английски напишите название организации и правовую форму ( ООО = LTD, OAO = JSC, ИП = UN и т.д.). Если вы - физическое лицо, впишите ФИО латинскими буквами.
5. Указывать подразделение компании не обязательно, но, если вы представляете крупную организацию, так вашим клиентам будет проще связаться с компетентным отделом.
6. Почтовый адрес, указанный здесь, будет отражен в тексте SSL сертификата. Укажите тот e-mail, по которому клиенты смогут связаться с вами.

Проверьте правильность информации и перейдите к следующему шагу.

 

[/html]
[title title="4. Сохраните ключ сертификата в надежном месте" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Для вас сгенерирован секретный ключ сертификата. Вы можете не сохранять его в платежной системе FirstSSL, поставив галочку под текстом, но обязательно сохраните текст ключа в надежном месте! Если ключ потеряется, сертификат невозможно будет перевыпустить.

 

[/html]
[title title="5. Заполните контактные данные административного и технического представителя" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Административное контактное лицо – директор или другой представитель руководящего звена организации, имеющий право на запрос сертификата от имени компании. Сертификационный центр может связаться с ним для подтверждения юридических данных.
Техническое контактное лицо – сотрудник, обслуживающий web-сервер, на котором будет установлен сертификат. Ему будут отправлены инструкции и файлы для установки сертификата.
Если вы представляете оба этих контактных лица, продублируйте информацию из первого во второй контакт с помощью галочки.

 

1. Напишите имя и фамилию руководящего лица латинскими буквами.
2. По-английски укажите его должность (например, генеральный директор – CEO).
3. Введите актуальные контактные данные, по которым центр сертификации сможет связаться с руководителем.
4. Укажите имя и фамилию ответственного сотрудника латинскими буквами.
5. По-английски укажите его должность (например, System Administrator).
6.  Введите актуальные контактные данные, на которые будут отправлены инструкции и файлы для установки сертификата.

 

[/html]
[/accordion]
[/accordions]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" title="Заполнение информации об административном и техническом контактных лицах" different_values="0"]
[title title="6. Укажите почтовый ящик для проверки домена" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Сертификационные центры предлагают использовать один из пяти стандартных адресов на домене, который требуется защитить: admin@, administrator@, hostmaster@, postmaster@ или webmaster@domain.ru. Обязательно создайте такой ящик, если пока его нет.

 

[/html]
[/accordion]
[/accordions]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" title="Настройка автоплатежа и оплата заказа" different_values="0"]
[title title="7. Настройте автоплатёж" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Система автоматически спишет деньги с вашего счёта для продления срока действия услуги.

 

[/html]
[title title="8. Если у вас есть промокод, введите его " type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

 

[/html]
[title title="9. Выберите удобный способ оплаты" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Для оплаты картой вас перенаправит  в платежную систему CyberPlat.

Проблемы с оплатой? Свяжитесь с отделом продаж (sales@firstssl.ru).

 

[/html]
[/accordion]
[/accordions]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" title="Проверка номера телефона" different_values="0"]
[title title="10. Подтвердите номер телефона" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

После оплаты банковской картой или с помощью сервисов WebMoney, ЮMoney и QIWI подтвердите номер телефона, чтобы получать информацию о о состоянии ваших услуг.

 

[/html]
[title title="11. Введите контактную информацию для получения проверочного кода" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Укажите страну и введите номер телефона, чтобы получить проверочный код. Выберите способ получения кода (звонок автоинформатора или смс).

 

[/html]
[title title="12. Введите проверочный код" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Дождитесь звонка автоинформатора или смс, запомните проверочный код и введите его в нужное поле.

 

[/html]
[title title="13. Запрос на выдачу SSL сертификата отправлен в центр сертификации" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Получилось! Запрос на выдачу SSL сертификата отправлен в центр сертификации. Через пару минут на почтовый ящик на вашем домене, который вы указали ранее, придет письмо со ссылкой для валидации домена.

 

[/html]
[/accordion]
[/accordions]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" title="Валидация доменного имени" different_values="0"]
[title title="14. Дождитесь письма от центра сертификации" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Откройте почтовый ящик на вашем домене (admin@, administrator@, hostmaster@, postmaster@ или webmaster@domain.ru). Вы получили письмо от центра сертификации. В нем указан проверочный код и ссылка на валидацию домена.

 

[/html]
[title title="15. Верифицируйте домен" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Перейдите по ссылке и введите код из письма.

 

[/html]
[title title="16. Завершите процедуру проверки" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Вы успешно подтвердили домен. Ожидайте письмо с SSL сертификатом на почтовый адрес, указанный в техническом контакте.

 

[/html]
[/accordion]
[/accordions]
[accordions multi_collapse="0" different_values="0"]
[accordion active="0" color="panel-default" title="Получение SSL сертификата" different_values="0"]
[title title="17. Получите письмо со ссылкой на установку печати доверия" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Откройте почтовый ящик технического контактного лица (в нашем примере – your@mail.ru). Вы получили 2 письма от центра сертификации. Первое предлагает вам установить печать доверия – графическое отображение проверки домена на вашем сайте. Установите её, следуя инструкциям в письме или проигнорируйте это предложение.

 

[/html]
[title title="18. Получите письмо с файлами для установки SSL сертификата" type="h3" underline="1" different_values="0"]
[/title]
[html format="ckeditor" different_values="0"]

Второе письмо содержит файлы для установки сертификата и ссылку на инструкции от сертификационного центра.

 

Поздравлям! Заказав SSL сертификат вы обеспечили безопасную передачу данных между пользователем и сервером. Чтобы корректно установить сертификат воспользуйтесь инструкциями сертификационного центра (по ссылке в письме) или нашей инструкцией по установке сертификата.

Остались вопросы? Звоните, поможем  –  8 800 775 9 778 (бесплатно, круглосуточно).

[/html]
[/accordion]
[/accordions]

55 /faq/technical-questions/poluchenie-dv-sertifikata Как купить и активировать сертификат с проверкой домена – пошаговая инструкция

Процесс получения SSL сертификата [EV] с расширенной проверкой организации Технические вопросы

1. Выберите сертификат, период его действия и нажмите кнопку заказа. Для продолжения заказа система перенаправит вас в личный кабинет BILLmanager. Пройдите авторизацию/регистрацию.
2. Сгенерируйте запрос на получение сертификата (CSR\Certificate Signing Request) заполнив требуемые поля согласно рекомендациям. Вы также можете воспользоваться имеющимся CSR, сгенерированным самостоятельно.

3. Сохраните секретный ключ сертификата в безопасном месте.
4. Укажите данные контактных лиц для административных (оплата, заказ и т.п.) и технических вопросов (отправка самого сертификат, установка).
5. Заполните информацию об организации, согласно учредительным документам, используя подсказки.
6. Выберите адрес проверочного Email,  на который будет отправлено письмо для подтверждения.
7. Сертификационные центры отправляют подтверждающие письма только на адреса определенных видов, поэтому в случае необходимости создайте требуемый адрес.
8. Нажав «Оплатить», вы будете перенаправлены системой в раздел «Финансы / Платежи». Произведите оплату удобным для вас способом согласно стоимости выбранного сертификата и периода его действия.

9. Подтверждение владения доменом

   Перед отправкой запроса на получение сертификата предварительно проверьте, чтобы Whois-сервисы по домену, для которого вы получаете сертификат, отображали полное наименование и контактные данные организации, и чтобы они совпадали с отправленными в CSR. При этом сервис Private Person, скрывающий персональные данные, должен быть отключен.

   В редких случаях сертификационный центр может запросить Свидетельство о регистрации домена.  Для его получения обратитесь к регистратору вашего домена.

10. Расширенная проверка организации
    1. Проверка документов

       Через 1-2 дня после оплаты на проверочный e-mail придет письмо с дальнейшими инструкциями и запросом подписанного бланка соглашения на использование SSL сертификата с расширенной проверкой, а также копий документов организации (для большинства компаний достаточно выписки из ЕГРЮЛ и свидетельства о постановке на учет в налоговом органе). Существование организации также проверяется путем прямого запроса сертификационного центра в государственные регистрирующие органы. В случае если организация выступает под торговым наименованием отличным от ее названия, то проверяется право организации на это. При выдаче сертификата с расширенной проверкой также проверяется факт существования организации, заказавшей сертификат, более трех лет. В случае невозможности подтверждения данной информации сертификационный центр вправе затребовать выписку с банковского счета, подтверждающую, что у организации есть действующий расчетный счет.

       Часто SSL сертификаты с расширенной проверкой заказывают финансовые, страховые и государственные учреждения. От них потребуется предоставление более расширенного пакета документов, например:

       • Лицензия на осуществление какого-либо вида деятельности;
       • Информационное письмо об учете в Статрегистре Росстата;
       • Уведомление о регистрации юр. лица в территориальном органе Пенсионного Фонда РФ по месту нахождения на территории РФ;
       • Извещение о регистрации в качестве страхователя (Фонд соц. страхования РФ), если наименование компании, адрес и печать находятся на одном листе;
       • Уведомление из территориального органа федеральной службы государственной статистики;
       • Свидетельство о постановке на учет в налоговом органе;
       • Свидетельство о регистрации страхователя в территориальном фонде обязательного медицинского страхования при обязательном медицинском страховании;
       • Свидетельство о гос. регистрации права недвижимое имущество и сделок с ним.
       • и др. документы.
    2. Проверка по телефону

       Телефонный номер и адрес компании должен содержаться в общедоступных телефонных справочниках (yp.ru, yell.ru, telkniga.info, nomer.org). В противном случае от вас может потребоваться отправить в сертификационный центр скан-копию счета за услуги связи или коммунальные услуги, в которых будут содержится телефонный номер, адрес, и название вашей организации.

       Внимание! Убедитесь, что сотрудник, указанный в качестве административного контакта при формировании CSR, проинформирован об этом, а также знает название заказанного сертификата и доменное имя, которое он будет защищать.

    3. Проверка из открытых источников Sectigo

       Сертификационный центр Sectigo поменял свою политику проверки организации, данные о компаниях из России сравниваются только с двумя источниками: https://egrul.nalog.ru/ и/или https://www.upik.de/en/. Перед заказом SSL-сертификата Sectigo с расширенной проверкой, пожалуйста, убедитесь в том, что ваша компания официально зарегистрирована и находится в реестре федеральной налоговой службы.

11. После успешного прохождения проверки сертификационный центр подпишет и отправит SSL сертификат на Email для технических вопросов. Вам останется только установить его к себе на сервер.

57 /faq/%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D1%8B/%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-ssl-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-ev-%D1%81-%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%BE%D0%B9-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8 Как купить и активировать сертификат с расширенной проверкой организации – пошаговая инструкция

Самостоятельная генерация [CSR] запроса на предоставление сертификата Технические вопросы

После генерации запрос сохраняется в зашифрованный текстовый файл с данными запроса и открытым ключом. Запрос передается в сертификационный центр для выпуска сертификата.

Генерация CSR в личном кабинете

Запрос на сертификат можно сгенерировать на первом шаге заказа. Для генерации укажите страну и заполните латиницей поля со звездочкой.

Чтобы загрузить CSR перейдите в раздел “SSL-сертификаты” – кликните на доменное имя. В новом окне кликните "Запрос на сертификат".

 

Как самостоятельно сгенерировать CSR

 При заказе сертификата с готовым запросом на серртификат укажите пункт “Уже есть CSR”.

Для генерации CSR на Windows Server используйте статью.

Если у Вас сервер с ОС Linux вам потребуется OpenSSL. 

Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. 

59 /faq/technical-questions/generazia-csr Создать ключ в административной панели хостинга – самый безопасный, но не самый простой вариант. Вам помогут инструкции сертификационных центров

Какие бывают типы проверки SSL-сертификата и чем они отличаются Общие вопросы

Покупателям предлагают выбрать SSL-сертификат с одним из типов проверки: DV, OV или EV. Что это такое и как определиться с покупкой, расскажем в статье.

Зачем нужна проверка SSL-сертификата

Выпуском SSL-сертификатом занимаются доверенные центры сертификации. Они проверяют надёжность покупателя прежде, чем создать для него сертификат. Это необходимо, чтобы гарантировать пользователям защиту от злоумышленников. Проверка покупателя может проводиться на трех уровнях:

• Валидация домена (DV)
• Проверка организации (OV)
• Расширенная проверка (EV)

В зависимости от уровня проверки, выделяют соответствующие типы сертификатов. Они отличаются длительностью выпуска, ценой и уровнем надёжности. Рассмотрим каждый вид отдельно.

Валидация домена (DV)

Валидация домена (DV) — базовый уровень проверки SSL-сертификата. Сертификаты с DV-проверкой подходят для простых информационных сайтов, которые не принимают оплату online. Сертификационный центр проверяет, что у заказчика есть доступ к доменному имени.

Сертификат, ограниченный DV-проверкой, дешевле прочих, а получить его можно за 10 минут.

Проверка организации(OV)

Цель проверки организации (OV) — убедиться, что юридическое лицо, которое хочет получить сертификат, действительно существует. При оформлении заявки на сертификат необходимо указать данные о компании. Центр сертификации проверит их в официальных источниках и справочниках организаций. Иногда вас могут попросить выслать копии документов, подтверждающие существование организации. Проверка OV занимает от 1 до 3 дней. Сертификат с таким типом проверки рекомендуется для средних и небольших интернет-магазинов, принимающих электронные платежи.

Расширенная проверка (EV)

Расширенная проверка (EV), как и OV-проверка, нужна, чтобы убедиться в подлинности организации, которая запросила сертификат. Перед тем, как выдать ЕV-сертификат, сертификационный центр выполняет дополнительную проверку: он может запросить учредительные документы или позвонить по номеру телефону организации, указанному в одном из публичных справочников. Поэтому получение сертификата EV занимает до 14 дней и обходится дороже. Но и доверия к нему больше. Этот вариант подходит для крупных организаций, которым важна респектабельность, например, банкам, известным брендам или государственным учреждениям.

Отличия SSL-сертификатов с проверкой DV, OV, EV

 

Нужна помощь по выбору сертификата? Пишите в наш чат или звоните 8 800 775 9 778

61 /faq/general-questions/tipy-proverki Центр сертификации может проверить домен, существование организации или всю её деятельность – от этого зависит цена, время выпуска сертификата и уровень доверия пользователей

Что означает сумма гарантии SSL-сертификатов? Общие вопросы

Гарантия сертификата — это сумма, которую получит конечный пользователь вашего сайта, если понесет убытки по вине центра сертификации.

В каких случаях центр сертификации выплачивает компенсацию?
Центры сертификации обязаны тщательно проверить данные компании, приобретающей SSL сертификат. Если за-за ошибки при выдаче сертификат получит мошеннический сайт, то центр сертификации обязуется возместить убытки пользователя, понесенные вследствие этого.

Если злоумышленники взломают шифр сертификата, пользователи также могут рассчитывать на компенсацию потерянных денег.

64 /faq/general-questions/summa-garantii Расскажем, когда клиенты получают компенсацию от центра сертификации

Как работает сертификат Wildcard (WC) Общие вопросы

 

Стандартные SSL-сертификаты обеспечивают безопасность одного домена. Wildcard защищает домен и все его прямые поддомены:

• существующие и ещё не созданные,
• на любом количестве серверов.

Некоторые WC SSL защищают только поддомены, будьте внимательны при покупке.

WC упрощает администрирование домена: не нужно устанавливать несколько сертификатов и настраивать их с каждым обновлением.

Если субдоменов больше 14-20, WC выгоден. В противном случае лучше установить несколько обычных сертификатов.

Sectigo (Comodo) WC DV = 14 обычных sectigo (Comodo) DV

Как и другие SSL, Wildcard:

• использует безопасное 128/256-битное шифрование,
• бывает трёх типов проверки, с функциями IDN и SGC.

66 /faq/general-questions/ssl-sertifikaty-wildcard Один сертификат для домена и всех его поддоменов – выгодно и удобно

Что представляют собой SSL-сертификаты с SGC? Общие вопросы

 

SGC — технология, которая обеспечивает безопасность пользователям устаревших браузеров. Используется в SSL-сертификатах.

Принцип работы:

Все SSL-сертификаты применяют 128/256-битное шифрование данных. В старых версиях браузеров доступно только 40-битное.

SGC увеличивает уровень шифрования до безопасного и защищает всех посетителей сайта. При этом им не нужно устанавливать обновления.

Технология решает проблему с криптографией, но не справляется с другими уязвимостями небезопасных браузеров. Вместе с ними SGC уходит в прошлое. Comodo и Thawte уже отказались от выпуска этих сертификатов.

Опция будет полезна, если посетители ресурса — гос. учреждения или бюджетные организации. В основном они работают с устаревшей технической базой.

68 /faq/general-questions/ssl-sertifikaty-sgc Устаревшие браузеры поддерживают небезопасное 40-битное шифрование – чтобы повыстить его до 128/256-битного есть специальная опция SGC

Что такое печать доверия? Общие вопросы

Печать доверия – небольшая картинка с логотипом центра сертификации. Подтверждает, что сайт проверен доверенным центром.

Прилагается к SSL-сертификату или покупается отдельно. Отображается на всех страницах: обычно в подвале или на формах оплаты.

Есть 2 вида печатей:

Статическая, SiteSeal – изображение формата PNG. Прилагается к сертификатам с проверкой домена (например, Sctigo (Comodo) Positive SSL). При клике по картинке пользователь попадает на страницу с информацией сертификационного центра.

Динамическая, TrustLogo – такое же изображение, но без ссылки. При наведении курсора открывается встроенное окно (ховер) с подробной информацией о компании и сертификате, защищающем сайт.

Когда посетитель видит печать ssl на сайте, он ещё раз убеждается, что соединение с ним надёжно защищено. Можно совершать покупки, денежные переводы и не беспокоиться, что данные перехватят мошенники. Доверие пользователей к сайту растёт – конверсия повышается.

71 /faq/general-questions/pechat-doveria Кроме замочка и зелёной строки у SSL-сертификата есть еще один визуальный признак

Установка SSL сертификата на FTP-сервер vsftpd Установка SSL

Сгенерируйте CSR-файл с помощью openssl.
В присланном по электронной почте архиве находятся файлы: сертификат посредника и корневой, их необходимо объединить с созданным вами csr-файлом в следующей последовательности:

cat example.crt intermediate.crt root.crt > server.pem

Далее, поместите созданный файл в директорию, где хранятся остальные сертификаты. Обычно это /etc/ssl/certs
Отредактируйте файл /etc/vsftpd/vsftpd.conf, добавив параметр

rsa_cert_file /etc/ssl/certs/server.pem

Перезагрузите vsftpd командой

service vsftpd restart

80 /faq/ssl-installation/ustanovka-ssl-na-vsftpd 4 простых шага: от генерации ключа до перезагрузки сервера

Установка SSL сертификата на FTP-сервер ProFTPd Установка SSL

В конфигурационный файл /etc/proftpd/proftpd.conf добавьте настройки для модуля mod_tls

<IfModule mod_tls.c>
# Включение возможности шифрования соединения
TLSEngine                               on

#  Журналирование данных о работе модуля
TLSLog                                  /var/log/proftpd/tls.log

# Выбор протокола шифрования
TLSProtocol                             SSLv23

# Полный путь до файла сертификата
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt

# Полный путь до файла ключа
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key

TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient                         off

# Параметр отключает возможность использовать нешифрованное соединение.
TLSRequired                             on
TLSRenegotiate                          required on
</IfModule>

После изменений сохраните файл и перезагрузите ftp-сервер.

83 /faq/ssl-installation/ustanovka-ssl-na-proftpd 6 настроек для модуля mod_tls – добавьте, сохраните и перезагрузите сервер

Как перенести сертификат с ключом с веб-сервера Apache на IIS Установка SSL

Для того, чтобы импортировать сертификат с ключом при переходе с веб-сервера Apache на веб-сервер IIS, следует выполнить следующую команду:

openssl pkcs12 -export -inkey <KEY_FILE_NAME> -in <CERT_FILE> -out <IIS_CERT>.pfx

Где:
● <KEY_FILE_NAME> - путь и название файла с ключом
● <CERT_FILE> - путь и название файла сертификата
● <IIS_CERT>.pfx  - имя создаваемого файла сертификата для IIS

Если требуется дополнительно использовать и цепочку сертификатов, то команда несколько изменится и примет вид:

openssl pkcs12 -export -inkey <KEY_FILE_NAME> -in <CERT_FILE> -certfile <APACHE_CA_BUNDLE> -out <IIS_CERT>.pfx

Где:
● <KEY_FILE_NAME> - путь и название файла с ключом
● <CERT_FILE> - путь и имя файла сертификата 
● <APACHE_CA_BUNDLE> - путь и имя фйла до цепочки сертификатов Apache
● <IIS_CERT>.pfx  - имя создаваемого файла сертификата для IIS

После ввода команды, openssl запрашивает пароль для генерируемого .pfx файла. Сохраните пароль — он необходим для установки сгенерированного файла на IIS.

85 /faq/ssl-installation/perenos-ssl-s-apache-na-iis Команда для импорта SSL с ключом и цепочки сертификатов

Установка SSL сертификата на веб-сервер Apache (с mod_ssl) Установка SSL

Загрузка необходимых файлов на веб-сервер

Для установки сертификата загрузите цепочку сертификата (.ca-bundle), сертификат (.crt) и секретный ключ (.key) на сервер в папку etc/ssl.

Сертификат и секретный ключ доступны для загрузки в личном кабинете в разделе “Товары” — “SSL-сертификаты” — кнопка “Просмотр”. Если секретный ключ недоступен — перевыпустите сертификат.

Цепочку сертификата можно скачать в письме о выпуске сертификата.

Проверяем, сайт доступен по https:

87 /faq/ssl-installation/ustanovka-ssl-na-apache 2 файла и 7 шагов – всё, что нужно

Как работает HTTPS простыми словами Общие вопросы

HTTPS — протокол безопасной передачи данных, поддерживает технологию шифрования TLS/SSL.

Стандартный протокол HTTP передаёт данные в открытом виде. Злоумышленники могут “вклиниться” в передачу — изменить или перехватить данные. В HTTPS  для передачи данных создаётся защищённый канал. Вот как это происходит:

Вася хочет перейти на сайт FirstSSL, защищённый SSL-сертификатом

→ Васин браузер посылает запрос к сайту

→ сайт отправляет в ответ копию сертификата

→ браузер проверяет подлинность сертификата — узнаёт у центра сертификации, который его выдал

→ если сертификат не поддельный, сайт и браузер тайно договариваются о секретном симметричном ключе

С помощью этого ключа Васин браузер и сайт устанавливают защищённое HTTPS-соединение. Ключ шифрует данные – мошенники не могут получить доступ к паролям и номерам кредитных карт пользователей.

Для каждого соединения с сайтом создается новый секретный ключ. Его нельзя перехватить – сайт и браузер договариваются о ключе тайно. И невозможно подобрать – обычно это набор из 100 и более букв и цифр.

HTTPS используется там, где защита данных важнее всего — в платёжных системах и формах обратной связи. С начала 2017 Google Chrome и Mozilla Firefox помечают HTTP-сайты с формами ввода данных как ненадёжные. К концу года браузеры будут отмечать так все HTTP-страницы независимо от назначения.

Установите на сайт SSL-сертификат — подключите HTTPS. Так вы повысите доверие пользователей и избежите проблем в будущем.

Какой сертификат подойдёт для моего сайта? 103 /faq/general-questions/chto-takoe-https HTTPS — защищенный протокол передачи данных с поддержкой шифрования. Как он шифрует данные и почему это надежнее, чем http

Что такое корневой сертификат? Общие вопросы

Корневой сертификат SSL, CA certificate — это электронный документ, которым центры сертификации подписывают SSL-сертификаты при выдаче.

Корневые сертификаты Sectigo, Thawte, Digisert, GeotTrust и RapidSSL установлены во всех популярных браузерах. Браузеры доверяют этим центрам и всем выданным ими сертификатам.

Если корневой сертификат центра не установлен в браузере — он будет распознаваться как недостоверный. Это относится и к самоподписанным сертификатам. Посетители таких ресурсов видят предупреждение:

В части случаев конечный сертификат выдает не основной центр, а посредник. Создается цепочка доверия: корневым сертификатом подписывается промежуточный, промежуточным — сертификат сайта.

Покупая SSL-сертификат, владелец сайта получает все промежуточные сертификаты. Каждый из них нужно установить на сервер. При соединении с сервером браузер посетителя получит информацию о цепочке сертификатов. Проверит, чтобы каждый из них был подписан предыдущим. Дойдет до корневого сертификата и поймет, что сайт надёжен.

116 /faq/general-questions/chto-takoe-kornevoi-sertificat Чтобы браузер видел, что сертификат доверенный, он должен быть подписан центром сертификации

Что такое зелёная строка? Общие вопросы

Зелёная строка — это визуальный показатель надёжности сайта. Ей обозначаются только ресурсы, защищенные SSL-сертификатом с расширенной проверкой (EV).

Она отображается в адресной строке браузера зелёным полем со значком замка и названием компании:

Примеры в других популярных браузерах >>

Сайты с сертификатами уровнем ниже выглядят по-другому — в адресной строке только замочек.

Зелёная строка сигнализирует, что ресурс надежен и принадлежит реально существующей компании, которая прошла полную проверку — документации, правовой, физической и операционной деятельности.

На таком сайте можно без опасений вводить данные кредитных карт, логины и пароли. Передача данных идет по безопасному HTTPS соединению, трафик защищен шифрованием — данные посетителей не попадут в руки мошенников.

Выбрать EV SSL сертификат 118 /faq/general-questions/chto-takoe-zelenaia-stroka И почему все посетители доверяют сайту, когда её видят

Как продлить SSL-сертификат Общие вопросы

Если не продлить сертификат вовремя, на сайте возникнет ошибка безопасности. Чтобы защитить информацию и сохранить доверие посетителей, рекомендуем продлевать SSL-сертификат за 2 недели (для EV за 30 дней) до истечения срока действия.

Подписка

Чтобы не забыть продлить сертификат, вы можете оформить подписку на срок до 5 лет. В течение этого времени сертификат будет автоматически отправляться на перевыпуск за 14 дней до истечения срока действия. Вам потребуется только подтвердить право владения доменом и установить новые файлы на домен.

Продление сертификата вручную

Этот способ подойдет, если автопродление отключено или изменились данные компании. Вы вручную подтверждаете заявку на выпуск сертификата.

В личном кабинете перейдите в раздел «Товары» — «SSL сертификаты» —  кликните на сертификат и кнопку «Продлить».

Оплатите продление удобным способом — со счета личного кабинета, банковской картой, через Сбербанк Онлайн, WebMoney, ЮMoney или QIWI.

Подтвердите выпуск сертификата и установите его на сайт.

Если Вы закрыли окно без оплаты — вернитесь и завершите заказ в разделе «Клиент» - «Корзина».

 

Заказ нового сертификата

Если необходимо продлить сертификат с дополнительными опциями (расширенная проверка, поддержка поддоменов), создайте новый заказ.

Выберите новый сертификат на сайте или в личном кабинете, в разделе «Товары» - «SSL сертификаты». Закажите и оплатите его.

Затем заполните заявку и подтвердите выпуск сертификата. Подробнее про заказ нового сертификата.

 

121 /faq/general-questions/prodlenie-ssl Продление SSL сертификата в личном кабинете

Как установить SSL-сертификат на ISPmanager 5 Lite Установка SSL

Перед установкой загрузите:
1) Секретный ключ —  сохраняется в личном кабинете на 3 этапе заказа сертификата. Если ключ не сохранен его можно восстановить только через перевыпуск сертификата.

Скачать ключ можно в разделе "Товары" — "SSL сертификаты" — кнопка "Просмотр". 

2) Сертификат и цепочку промежуточных сертификатов - после выпуска сертификата отправляются по e-mail в архиве.

Создаем сертификат.

Чтобы создать сертификат перейдите в раздел ISPmanager «Настройки web-сервера» — «SSL-сертификаты».

При создании укажите тип “существующий”. В поле имя сертификата, рекомендуем указывать доменное имя сайта.

В следующем окне в порядке очереди укажите:
1. «SSL-сертификат» — данные из .crt файла

2. «Ключ SSL-сертификата» — данные из .key файла

3. Цепочка промежуточных сертификатов — данные из файла .ca-bundle

После заполнения кликните кнопку “Завершить”  Мы создали сертификат, осталось выполнить установку.

Устанавливаем сертификат.
Теперь разрешим домену использовать созданный сертификат.
Переходим в раздел “Домены” — “WWW-домены” — кнопка “Изменить”.
Затем отмечаем пункты “Защищённое соединение» и «Повышенная безопасность SSL». В том же окне находим по названию и указываем созданный сертификат.

После сохранения настроек сайт будет доступен по https и указан, как безопасный.

123 /faq/ssl-installation/ustanovka-ssl-ispmanager Как установить сертификат на сервер с ISPmanager

Как установить сертификат на WIndows Server (IIS 7.x) Установка SSL

Добавляем сертификат на сервер.

Для того, чтобы загрузить сертификат перейдите в Диспетчер серверов ( “Пуск” — “Администрирование” — “Диспетчер серверов” ).

Затем откройте “Диспетчер служб IIS” (“Средства” — “Диспетчер служб IIS”) и кликните на “Сертификаты сервера”.

Далее способ установки зависит от того где вы генерировали CSR:

Сертификат загружен. В обоих вариантах, после добавления файла, сертификат будет доступен в разделе “Сертификаты сервера”. Осталось настроить доменное имя.

Подключение SSL-сертификата на домен.

Переходим в настройки сайта. В меню “Подключения” выберете сайт и кликните на пункт “Привязки”.

В открывшемся окне нажимаем “Добавить” и заполняем информацию:

138 /ustanovka-ssl-iis7 Устанавливаем SSL-сертификат на Windows Server

Как продлить SSL-сертификат Новый личный кабинет

Если не продлить сертификат вовремя, на сайте возникнет ошибка безопасности. Чтобы защитить информацию и сохранить доверие посетителей, рекомендуем продлевать SSL-сертификат за 2 недели (для EV за 30 дней) до истечения срока действия.

Чтобы упростить задачу по продлению SSL-сертификатов, подготовили для вас несколько полезных инструментов.
 

Читать

В личном кабинете доступно три способа продления сертификата: автопродление, ручное продление и заказ нового сертификата.

Автоматическое продление

Система автоматически продлит SSL-сертификат за 14 дней до окончания срока действия. Вы получите обновленные файлы сертификата на почту, как только сертификационный центр обработает заявку.

Чтобы подключить автопродление сертификата, перейдите в раздел «SSL сертификаты», выберите сертификат и нажмите на статус сертификата.

В открывшемся окне переключите значение «Автопродление» на "Включить". 

Автопродление настроено. За две недели до окончания срока действия сертификата система автоматически спишет средства с баланса аккаунта и продлит сертификат на указанный период. Вам останется только подтвердить перевыпуск по ссылке в письме и обновить файлы.

Автопродление не сработает, если изменились данные компании — домен, контактная информация, название или организационно-правовая форма. Чтобы исправить данные в заявке на выпуск сертификата, продлите его вручную.

 

Продление сертификата вручную

Сейчас отсутствует в биллинге. Только перевыпуск.

В личном кабинете перейдите в раздел «SSL сертификаты» — кликните на кнопку — "Перевыпуск". 

 

Заказ нового сертификата

Если необходимо продлить сертификат с дополнительными опциями (расширенная проверка, поддержка поддоменов), создайте новый заказ.

Выберите новый сертификат на сайте или в личном кабинете, в разделе «Товары» - «SSL сертификаты». Закажите и оплатите его.

Затем заполните заявку и подтвердите выпуск сертификата. Подробнее про заказ нового сертификата.

141 /faq/new/prodlenie-ssl Как продлить SSL-сертификат (новый интерфейс)

Как установить SSL-сертификат на ISPmanager 5 Lite Новый личный кабинет

Перед установкой загрузите:
1) Секретный ключ —  сохраняется в личном кабинете при заказе сертификата. Если ключ не сохранен его можно восстановить только через перевыпуск сертификата.

Скачать ключ можно в личном кабинете. В разделе «SSL сертификаты» — кликните на кнопку — пункт «Запрос и ключ». 

 

В открывшемся окне кликните «Сохранить в файл».

2) Сертификат и цепочку промежуточных сертификатов - после выпуска сертификата отправляются по e-mail в архиве.

Создаем сертификат.

Чтобы создать сертификат перейдите в раздел ISPmanager «Настройки web-сервера» — «SSL-сертификаты».

При создании укажите тип “существующий”. В поле имя сертификата, рекомендуем указывать доменное имя сайта.

В следующем окне в порядке очереди укажите:
1. «SSL-сертификат» — данные из .crt файла

2. «Ключ SSL-сертификата» — данные из .key файла

3. Цепочка промежуточных сертификатов — данные из файла .ca-bundle

После заполнения кликните кнопку “Завершить”  Мы создали сертификат, осталось выполнить установку.

Устанавливаем сертификат.
Теперь разрешим домену использовать созданный сертификат.
Переходим в раздел “Домены” — “WWW-домены” — кнопка “Изменить”.
Затем отмечаем пункты “Защищённое соединение» и «Повышенная безопасность SSL». В том же окне находим по названию и указываем созданный сертификат.

После сохранения настроек сайт будет доступен по https и указан, как безопасный.

145 /faq/new/ustanovka-ssl-ispmanager-new Как установить SSL-сертификат на ISPmanager 5 Lite (новый интерфейс)

Как работает сертификат с проверкой домена (DV) Общие вопросы

SSL-сертификат с валидацией домена, как и любой другой SSL-сертификат, защищает данные пользователей.

Как это происходит:

• Вы устанавливаете SSL — сигнализируете пользователям, что сайт надёжен.
• Посетители ресурса видят замочек в адресной строке — понимают, что соединение защищено и ваш домен не подделан. Вводят пароли и номера кредиток.
• Сертификат обеспечивает безопасное соединение по протоколу HTTPS — шифрует данные при передаче.

Отличие DV от OV и EV в степени доверия. При выдаче DV Certification authority подтверждает владением доменом, но не проверяет организацию. Посетители доверяют сайту, если знают компанию, которая использует домен.

147 /faq/general-questions/ssl-sertifikaty-dv DV сертификат обеспечивает защищенное соединение и подтверждает подлинность домена, но не организации

Как работает сертификат с расширенной проверкой (EV) Общие вопросы

Как и другие SSL-сертификаты, EV с расширенной проверкой защищает данные пользователей при передаче.

Но EV сертификат стоит в 20 раз дороже DV, потому что гарантирует безоговорочное доверие пользователей:

• Certification authority проверяет домен, существование организации и её деятельность — выдаёт SSL.
• Вы устанавливаете EV сертификат на сайт.
• Посетители ресурса видят зелёную адресную строку с названием компании и  изображением замка. Понимают, что фирма прошла государственную регистрацию, все документы в порядке, а сайт не скопирован мошенниками.
• Пользователи не только спокойно вводят пароли и личные данные. Они без сомнений делают крупные заказы и расплачиваются онлайн.

EV сертификат — лучший способ доказать посетителям, что вашему сайту и компании можно доверять.

149 /faq/general-questions/ssl-sertifikaty-ev EV сертификат гарантирует безоговорочное доверие пользователей к сайту и компании

Различия между бесплатными и платными SSL-сертификатами Общие вопросы

С бесплатным сертификатом вы без дополнительных затрат защищаете информацию на сайте. Но между бесплатными и платными сертификатами есть ряд отличий.

Доверие посетителей.

Бесплатный SSL -сертификат не дает гарантию безопасности для посетителей. Так как бесплатные сертификаты выпускаются только с проверкой по домену, злоумышленники могут сделать копию вашего сайта вместе с сертификатом. При этом пользователь не заметит разницы между вашим сайтом и его копией. По этой причине рекомендуем использовать платные сертификаты с расширенной проверкой. С платным сертификатом при переходе на сайт браузер укажет зеленую строку с названием организации.

Сертификаты от Let`s Encrypt выпускаются на 3 месяца. Если установить этот сертификат на сайт, опытные пользователи решат, что вы не планирует работать дольше и откажутся от покупки.

Финансовые гарантии

При использовании бесплатного сертификата сертификационный центр берет на себя ответственность за шифрование данных. Но при утечке данных ответственность остается на стороне владельца сайта. При использовании платных сертификатов, сертификационные центры гарантируют выплату компенсации. Гарантийная сумма указана в описании сертификатов.

Доверие поисковых систем

Поисковые системы и производители браузеров в любое время могут перестать доверять бесплатным сертификатам. Такой случай уже происходил осенью 2016 года, когда Google и Firefox перестали считать доверенным сертификаты от StartCom. При переходе на сайт с установленным бесплатным сертификатом отображалась ошибка об опасности.

Технические сложности

Процесс выпуска и установки бесплатных сертификатов требует навыков администрирования. Официальные инструкции и техническая поддержка доступны только на английском языке. При этом даже заказ бесплатного сертификата может вызывать трудности. Например сертификаты Let`s Encrypt необходимо перевыпускать каждые 3 месяца.

Выпуск платного сертификата не требует дополнительных навыков.

Вы можете самостоятельно заказать сертификат в 4 шага, а если возникнут сложности - напишите нам.

Таблица сравнения SSL-сертификатов.

151 /faq/general-questions/free-non-free

Как конвертировать SSL-сертификат в нужный формат Технические вопросы

Чтобы вы могли без проблем пользоваться SSL-сертификатом на разных платформах и устройствах, иногда требуется изменить его формат. Дело в том, что некоторые форматы лучше подходят для работы с различными видами программного обеспечения. Далее мы расскажем о том, какие форматы бывают, в каких случаях используются и какими способами можно конвертировать один формат сертификата в другой. 

Форматы сертификатов

Существует четыре основных формата сертификатов:

PEM — популярный формат используемый Центрами Сертификации для выписки SSL-сертификатов.

Основные расширения этого типа .pem, .crt, .cer, .key. В файлах содержатся строки вида

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY ------

Сертификаты PEM подходят для установки на веб-серверы nginx, apache2.

DER — это бинарная форма сертификата PEM.

Основные расширения этого типа  сертификата .der .cer

Сертификаты DER подходят для установки на серверы Java.

P7B. Файлы P7B кодируются в формате Base64 и имеют расширение .p7b или .p7c.

В файлах содержатся строки вида

-----BEGIN PKCS7-----
-----END PKCS7-----

Сертификаты P7B подходят для установки на серверы MS Windows, Java Tomcat

PFX — это сертификат в бинарном формате, выданный для домена, включающий в себя сертификат, цепочку сертификатов (корневые сертификаты) и приватный ключ. Имеют расширение .pfx или .p12.

Сертификаты PFX подходят для установки на серверы Windows, в частности Internet Information Services(IIS).

Способы конвертации

Существует несколько способов конвертации сертификатов, которые отличаются между собой только простотой конвертирования и уровнем безопасности. Мы расскажем о трех из них.

Конвертация SSl сертификатов посредством OpenSSL

OpenSSL — это надежный, коммерческий и полнофункциональный инструментарий для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). А также библиотека криптографии общего назначения. Конвертация с использованием библиотеки OpenSSL считается одним из самых безопасных способов: все данные будет сохранены непосредственно на устройстве, на котором будут выполняться операции по конвертированию. 

Для того чтобы воспользоваться им, вам необходимо перейти в командную строку и выполнить команды. 

Предоставленные ниже примеры команд OpenSSL позволяют конвертировать сертификаты и ключи в нужный формат.

Конвертировать PEM в DER можно посредством команды:

openssl x509 -outform der -in site.crt -out site.der

Аналогично, для других типов:

PEM в P7B

openssl crl2pkcs7 -nocrl -certfile site.crt -out site.p7b -certfile site.ca-bundle

PEM в PFX

openssl pkcs12 -export -out site.pfx -inkey site.key -in site.crt -certfile site.ca-bundle

Обращаем ваше внимание, что после выполнения команды, будет запрошена установка пароля ключа.

DER в PEM

openssl x509 -inform der -in site.der -out site.crt

P7B в PEM

openssl pkcs7 -print_certs -in site.p7b -out site.cer

P7B в PFX

openssl pkcs7 -print_certs -in site.p7b -out certificate.ceropenssl pkcs12 -export -in site.cer -inkey site.key -out site.pfx -certfile site.ca-bundle

PFX в PEM

openssl pkcs12 -in site.pfx -out site.crt -nodes

Конвертация при помощи онлайн-сервисов

Для конвертации сертификатов самый удобный способ — использование специальных сайтов, например, https://ssl4less.ru/ssl-tools/convert-certificate.html

Этот способ считается наименее безопасным методом: никогда не знаешь, сохраняет ли автор сайта ваш приватный ключ при конвертации.

Чтобы воспользоваться этим способом, вы просто переходите по ссылке на нужный сайт, выбираете нужные вам форматы и прикрепляете файл или файлы сертификата.

Конвертация с PEM в DER

Для конвертации необходим только файл сертификата .crt, .pem

Конвертация с PEM в P7B

В этом случае существует возможность добавить также цепочку сертификатов.

Что такое цепочка сертификатов и для чего она нужна, можно узнать в статье «Что такое корневой сертификат» 

Конвертация с PEM в PFX

В этом случае необходимо обратить внимание на то, что обязателен ключ сертификата, а также необходимо установить пароль ключа.

Конвертация из DER в PEM

Конвертация из P7B в PEM

Конвертация из P7B в PFX

Конвертация из PFX в PEM

Конвертация скриптом openssl-ToolKit

OpenSSL ToolKit — скрипт, который облегчает работу с библиотекой OpenSSL. Работа со скриптом является безопасным решением, т.к сертификаты и ключи сертификата никуда не передаются, а используются  непосредственно на вашем сервере.

Для начала работы скрипт необходимо скачать и запустить. Сделать это можно одной командой:

echo https://github.com/tdharris/openssl-toolkit/releases/download/1.1.0/openssl-toolkit-1.1.0.zip \
| xargs wget -qO- -O tmp.zip && unzip -o tmp.zip && rm tmp.zip && ./openssl-toolkit/openssl-toolkit.sh

После выполнения команды откроется следующее окно:

Нас интересует пункт 2. Convert certificates

После перехода в пункт 2. появится следующее меню, с выбором нужного типа конвертирования

После выбора преобразования, в данном случае PEM to FPX, скрипт предложит выбрать директорию с сертификатами на том устройстве, где запускается скрипт.

В нашем случае мы их скачали в директорию /home/ivan/crt/

После корректного ввода директории, скрипт отобразит все файлы в этой директории.

Далее нужно ввести имя сертификата, который будем конвертировать, в нашем случае это site.pem

Обращаю ваше внимание, что для корректной конвертации, с PEM в PFX, необходимо вручную объединить файл сертификата, цепочки и ключа в один файл, иначе будет возникать ошибка конвертации.

Сделать это можно простой командой 

cat site.crt site.ca-bundle site.key > site.pem

Данное действие необходимо только для конвертации из PEM в PFX.

Мы рассмотрели пример конвертации PEM в PFX. Этим же путем можно конвертировать сертификаты в другие форматы. Единственное, что вам уже не понадобится шаг с объединением файлов.

Пример конвертации PEM В DER.

 

168 /faq/%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D1%8B/%D0%BA%D0%B0%D0%BA-%D0%BA%D0%BE%D0%BD%D0%B2%D0%B5%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-ssl-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D0%B2-%D0%BD%D1%83%D0%B6%D0%BD%D1%8B%D0%B9-%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82 Как конвертировать SSL-сертификат в нужный формат

\\SERVERNAME\с$\Users\Administrator\Desktop\cert-request.req

Подписка на SSL-сертификат Общие вопросы

Подписка на SSL-сертификат позволяет вам за единоразовую плату обеспечить безопасность вашего домена на срок до 5 лет. В течение оплаченного срока сертификат каждый год будет продлеваться автоматически (но вам будет нужно обновить файлы).

Как работает подписка?

В целях безопасности период действия SSL-сертификата ограничен одним годом. В течение срока, на который оформлена подписка (2, 3, 4 или 5 лет), SSL-сертификат будет ежегодно отправляться на перевыпуск за 14 дней до истечения срока действия. 

На e-mail, указанный в контактах сертификата, придёт письмо с инструкцией для подтверждения заказа. Выполните действия, указанные в письме, чтобы подтвердить право владения доменом. В зависимости от центра сертификации верификационные действия могут быть разными, следуйте присланной инструкции. 

Обратите внимание, что для продления используются ваши прежние данные, ключ также сохраняется. Если ваши данные изменились или вы хотите получить новый ключ, сертификат необходимо перевыпустить вручную или обратиться в службу поддержки.

После успешного подтверждения права владения доменом и продления вы получите письмо с новыми файлами сертификата и цепочки, которые необходимо установить на домен. Установка сертификата отличается в зависимости от ПО, которое вы используете. Подробную инструкцию вы найдёте в разделе «Установка SSL».

Как оформить подписку?

При заказе нового сертификата

Выберите необходимый сертификат. Наведите на цену рядом с кнопкой «Купить» и вы увидите срок, на который можно оформить подписку, и соответствующую ему цену. Выберите нужный срок и нажмите «Купить». Перейдите в личный кабинет, чтобы закончить оформление заказа. После оплаты подтвердите выпуск сертификата и установите его на сайт.

Выбрать сертификат

При продлении действующего сертификата

В личном кабинете перейдите в раздел «Товары» — «SSL сертификаты». Кликните на ваш сертификат и нажмите кнопку «Продлить». В открывшемся окне выберите срок подписки, e-mail для подтверждения домена и нажмите кнопку «В корзину». После оплаты подтвердите выпуск сертификата и установите его на сайт.

Если у вас подключена услуга автопродления, она автоматически применится для нового сертификата с подпиской. Автопродление сработает, когда срок подписки (2, 3, 4 или 5 лет) подойдёт к концу.

Перейти в личный кабинет 176 /faq/subscribe-ssl