Процесс получения SSL сертификата [DV] с проверкой домена Технические вопросы

Для получения сертификата вам нужно  ввести подробную информацию о компании, домене и контактных лицах.  Чтобы ни один шаг заказа не вызвал у вас сложностей мы написали подробную инструкцию по покупке и активации SSL сертификатов с проверкой домена. 

 

55 /faq/technical-questions/poluchenie-dv-sertifikata Как купить и активировать сертификат с проверкой домена – пошаговая инструкция

Процесс получения SSL сертификата [EV] с расширенной проверкой организации Технические вопросы

1. Выберите сертификат, период его действия и нажмите кнопку заказа. Для продолжения заказа система перенаправит вас в личный кабинет BILLmanager. Пройдите авторизацию/регистрацию.
2. Сгенерируйте запрос на получение сертификата (CSR\Certificate Signing Request) заполнив требуемые поля согласно рекомендациям. Вы также можете воспользоваться имеющимся CSR, сгенерированным самостоятельно.

3. Сохраните секретный ключ сертификата в безопасном месте.
4. Укажите данные контактных лиц для административных (оплата, заказ и т.п.) и технических вопросов (отправка самого сертификат, установка).
5. Заполните информацию об организации, согласно учредительным документам, используя подсказки.
6. Выберите адрес проверочного Email,  на который будет отправлено письмо для подтверждения.
7. Сертификационные центры отправляют подтверждающие письма только на адреса определенных видов, поэтому в случае необходимости создайте требуемый адрес.
8. Нажав «Оплатить», вы будете перенаправлены системой в раздел «Финансы / Платежи». Произведите оплату удобным для вас способом согласно стоимости выбранного сертификата и периода его действия.

9. Подтверждение владения доменом

   Перед отправкой запроса на получение сертификата предварительно проверьте, чтобы Whois-сервисы по домену, для которого вы получаете сертификат, отображали полное наименование и контактные данные организации, и чтобы они совпадали с отправленными в CSR. При этом сервис Private Person, скрывающий персональные данные, должен быть отключен.

   В редких случаях сертификационный центр может запросить Свидетельство о регистрации домена.  Для его получения обратитесь к регистратору вашего домена.

10. Расширенная проверка организации
    1. Проверка документов

       Через 1-2 дня после оплаты на проверочный e-mail придет письмо с дальнейшими инструкциями и запросом подписанного бланка соглашения на использование SSL сертификата с расширенной проверкой, а также копий документов организации (для большинства компаний достаточно выписки из ЕГРЮЛ и свидетельства о постановке на учет в налоговом органе). Существование организации также проверяется путем прямого запроса сертификационного центра в государственные регистрирующие органы. В случае если организация выступает под торговым наименованием отличным от ее названия, то проверяется право организации на это. При выдаче сертификата с расширенной проверкой также проверяется факт существования организации, заказавшей сертификат, более трех лет. В случае невозможности подтверждения данной информации сертификационный центр вправе затребовать выписку с банковского счета, подтверждающую, что у организации есть действующий расчетный счет.

       Часто SSL сертификаты с расширенной проверкой заказывают финансовые, страховые и государственные учреждения. От них потребуется предоставление более расширенного пакета документов, например:

       • Лицензия на осуществление какого-либо вида деятельности;
       • Информационное письмо об учете в Статрегистре Росстата;
       • Уведомление о регистрации юр. лица в территориальном органе Пенсионного Фонда РФ по месту нахождения на территории РФ;
       • Извещение о регистрации в качестве страхователя (Фонд соц. страхования РФ), если наименование компании, адрес и печать находятся на одном листе;
       • Уведомление из территориального органа федеральной службы государственной статистики;
       • Свидетельство о постановке на учет в налоговом органе;
       • Свидетельство о регистрации страхователя в территориальном фонде обязательного медицинского страхования при обязательном медицинском страховании;
       • Свидетельство о гос. регистрации права недвижимое имущество и сделок с ним.
       • и др. документы.
    2. Проверка по телефону

       Телефонный номер и адрес компании должен содержаться в общедоступных телефонных справочниках (yp.ru, yell.ru, telkniga.info, nomer.org). В противном случае от вас может потребоваться отправить в сертификационный центр скан-копию счета за услуги связи или коммунальные услуги, в которых будут содержится телефонный номер, адрес, и название вашей организации.

       Внимание! Убедитесь, что сотрудник, указанный в качестве административного контакта при формировании CSR, проинформирован об этом, а также знает название заказанного сертификата и доменное имя, которое он будет защищать.

    3. Проверка из открытых источников Sectigo

       Сертификационный центр Sectigo поменял свою политику проверки организации, данные о компаниях из России сравниваются только с двумя источниками: https://egrul.nalog.ru/ и/или https://www.upik.de/en/. Перед заказом SSL-сертификата Sectigo с расширенной проверкой, пожалуйста, убедитесь в том, что ваша компания официально зарегистрирована и находится в реестре федеральной налоговой службы.

11. После успешного прохождения проверки сертификационный центр подпишет и отправит SSL сертификат на Email для технических вопросов. Вам останется только установить его к себе на сервер.

57 /faq/%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D1%8B/%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-ssl-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-ev-%D1%81-%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%BE%D0%B9-%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8 Как купить и активировать сертификат с расширенной проверкой организации – пошаговая инструкция

Самостоятельная генерация [CSR] запроса на предоставление сертификата Технические вопросы

После генерации запрос сохраняется в зашифрованный текстовый файл с данными запроса и открытым ключом. Запрос передается в сертификационный центр для выпуска сертификата.

Генерация CSR в личном кабинете

Запрос на сертификат можно сгенерировать на первом шаге заказа. Для генерации укажите страну и заполните латиницей поля со звездочкой.

Чтобы загрузить CSR перейдите в раздел “SSL-сертификаты” – кликните на доменное имя. В новом окне кликните "Запрос на сертификат".

 

Как самостоятельно сгенерировать CSR

 При заказе сертификата с готовым запросом на серртификат укажите пункт “Уже есть CSR”.

Для генерации CSR на Windows Server используйте статью.

Если у Вас сервер с ОС Linux вам потребуется OpenSSL. 

Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. 

59 /faq/technical-questions/generazia-csr Создать ключ в административной панели хостинга – самый безопасный, но не самый простой вариант. Вам помогут инструкции сертификационных центров

Какие бывают типы проверки SSL-сертификата и чем они отличаются Общие вопросы

Покупателям предлагают выбрать SSL-сертификат с одним из типов проверки: DV, OV или EV. Что это такое и как определиться с покупкой, расскажем в статье.

Зачем нужна проверка SSL-сертификата

Выпуском SSL-сертификатом занимаются доверенные центры сертификации. Они проверяют надёжность покупателя прежде, чем создать для него сертификат. Это необходимо, чтобы гарантировать пользователям защиту от злоумышленников. Проверка покупателя может проводиться на трех уровнях:

• Валидация домена (DV)
• Проверка организации (OV)
• Расширенная проверка (EV)

В зависимости от уровня проверки, выделяют соответствующие типы сертификатов. Они отличаются длительностью выпуска, ценой и уровнем надёжности. Рассмотрим каждый вид отдельно.

Валидация домена (DV)

Валидация домена (DV) — базовый уровень проверки SSL-сертификата. Сертификаты с DV-проверкой подходят для простых информационных сайтов, которые не принимают оплату online. Сертификационный центр проверяет, что у заказчика есть доступ к доменному имени.

Сертификат, ограниченный DV-проверкой, дешевле прочих, а получить его можно за 10 минут.

Проверка организации(OV)

Цель проверки организации (OV) — убедиться, что юридическое лицо, которое хочет получить сертификат, действительно существует. При оформлении заявки на сертификат необходимо указать данные о компании. Центр сертификации проверит их в официальных источниках и справочниках организаций. Иногда вас могут попросить выслать копии документов, подтверждающие существование организации. Проверка OV занимает от 1 до 3 дней. Сертификат с таким типом проверки рекомендуется для средних и небольших интернет-магазинов, принимающих электронные платежи.

Расширенная проверка (EV)

Расширенная проверка (EV), как и OV-проверка, нужна, чтобы убедиться в подлинности организации, которая запросила сертификат. Перед тем, как выдать ЕV-сертификат, сертификационный центр выполняет дополнительную проверку: он может запросить учредительные документы или позвонить по номеру телефону организации, указанному в одном из публичных справочников. Поэтому получение сертификата EV занимает до 14 дней и обходится дороже. Но и доверия к нему больше. Этот вариант подходит для крупных организаций, которым важна респектабельность, например, банкам, известным брендам или государственным учреждениям.

Отличия SSL-сертификатов с проверкой DV, OV, EV

 

Нужна помощь по выбору сертификата? Пишите в наш чат или звоните 8 800 775 9 778

61 /faq/general-questions/tipy-proverki Центр сертификации может проверить домен, существование организации или всю её деятельность – от этого зависит цена, время выпуска сертификата и уровень доверия пользователей

Открытый и закрытый ключ шифрования Общие вопросы

Ключ шифрования – это тайная информация (набор цифр и букв), которая используется алгоритмом для шифрования и расшифровки информации.

Надёжность ключа зависит от его длины в битах. В технологии SSL используют шифры 4096 бит для корневого сертификата и 128–256 бит для клиентских. Такая длина достаточна для безопасной передачи данных.

Протокол SSL использует асимметричное шифрование или шифрование с открытым ключом для установки соединения. Несмотря на название, здесь используются 2 ключа: открытый и закрытый. Оба формируются при запросе SSL-сертификата.

Открытый (публичный ключ) доступен всем. Используется для шифрования данных при обращении браузера к серверу.

Закрытый (секретный ключ) известен только владельцу сайта. Используется для расшифровки данных, отправленных браузером.

 

Шифрование с двумя ключами разного типа гарантирует сохранность информации. Даже если мошенник перехватит трафик, не сможет расшифровать его без закрытого ключа.

Однако асимметричный алгоритм ресурсоемок, а скорость шифрования на 2-3 порядка ниже симметричного алгоритма. Поэтому в SSL-технологии шифрование с открытым ключом используется только для согласования секретного симметричного ключа. С его помощью устанавливается защищённое HTTPS-соединение – данные передаются быстро и безопасно.

Сразу использовать симметричное шифрование ненадежно. В этом алгоритме один и тот же ключ шифрует и расшифровывает информацию. Посетитель сайта и владелец сервера должны договориться о нем без свидетелей.

Передать по почте, телефону или смской не получится – перехватят или подслушают.

Значит, нужно отправить симметричный ключ в зашифрованном сообщении. Но сначала убедиться, что его получит правильный адресат.

1. Чтобы аутентифицировать сервер, браузер посетителя проверяет, подписан ли SSL-сертификат сертификатом доверенного центра.
2. Чтобы договориться о симметричном ключе шифрования сервер и браузер используют асимметричное шифрование с открытым ключом.

Рассмотрим этот процесс на примере реальных ключей:

Боб отправляет Алисе замок, ключ от которого есть только у него.

Замок здесь – публичный ключ.

---

Алиса закрывает замком Боба ящик с секретом и посылает обратно.

Так же браузер шифрует сообщение с помощью публичного ключа и передаёт на сервер.

---

Открыть ящик не сможет никто: ни сама Алиса, ни сотрудники почты.

Мошенник точно так же не может расшифровать сообщение браузера без закрытого ключа.

---

Боб получает ящик, открывает своим единственным ключом и узнаёт секрет.

Сервер расшифровывает сообщение закрытым ключом, который есть только у него.

 

Как Алиса и Боб ведут тайную переписку, так браузер и сервер устанавливают защищённое HTTPS-соединение и обмениваются данными.

65 /faq/general-questions/kluch-shifrovania Чтобы данные пользователей не попали в руки мошенников, в SSL-технологии используются три ключа шифрования

Как работает сертификат Multi Domain (MD) Общие вопросы

 

В отличие от стандартных сертификатов, Multi Domain обеспечивает безопасность нескольким доменам. 3 доменных имени входят в стоимость, другие (до 100 штук) оплачиваются дополнительно — 1144 руб./год.

MD облегчает управление SSL: один сертификат проще и быстрее получить, установить, настроить и перевыпустить.

Как и другие SSL-сертификаты, мультидоменный:

• обеспечивает шифрование данных до 256-бит,
• существует трёх типов проверки, с опциями SGC, IDN и защитой поддоменов (WC).

67 /faq/general-questions/ssl-sertifikaty-multi-domain Защита до 100 доменов одним сертификатом: чем больше, тем дешевле

Можно ли перевыпустить имеющийся сертификат? Общие вопросы

 

Уточните информацию для выпуска сертификата. Если у Вас есть сгенерированный CSR нажмите “Указать другой CSR”.

 

Следующий шаг — подтверждение прав на домен. Выберите один из указанных e-mail адресов.

Изменить список невозможно —он предоставлен сертификационным центром.

 

Запрос на перевыпуск передан в сертификационный центр.

Подтвердите перевыпуск сертификата по e-mail.  После подтверждения сертификат можно загрузить в разделе “SSL-сертификаты”.

Также вы можете оформить подписку на SSL-сертификат на срок до 5 лет. Это позволит за единоразовую плату обеспечить покрытие сертификатом на длительный период. Так как срок действия сертификата ограничен одним годом, он будет автоматически отправляться на перевыпуск за 14 дней до истечения срока действия. Ключ при этом остаётся прежним.

70 /faq/general-questions/perevipusk-sertifikata Как перевыпустить сертификат?

Установка SSL сертификата на веб-сервер Tomcat Установка SSL

Для начала следует настроить SSL Connector.

Обратите внимание, что Tomcat по умолчанию ищет keystore в файле .keystore в директории CATALINA_Home с паролем по умолчанию "changeit".

Директория CATALINA_Home находится в разных местах относительно ОС или дистрибутива. В основном, это /etc/tomcat или C:\Program Files\Apache Software Foundation\Tomcat
в Windows.

Настройка SSL Connector в файле server.xml
1. Скопируйте Ваш файл kestore (example.key или example.pfx) в директорию CATALINA_Home
2. Откройте файл conf/server.xml
3. Раскомментируйте параметры SSL Connector
4. Убедитесь, что указан порт 443.
5. В случае отличия названия вашего файла keystore и пароля от тех, что заданы по умолчанию, укажите их в настройках SSL Connector.
6. Сохраните файл и перезапустите Tomcat

Настройка SSL Connector через административную панель Tomcat
1. Запустите Tomcat
2. Перейдите в административную панель http://<domain>:8080/admin и авторизуйтесь как администратор
3. Слевой стороны выберите пункт меню "Service"
4. В появившемся списке выберите "Create New Connector".
5. В поле "type" установите https
6. В поле "Port" - 443
7. Введите имя файла .keystore (и его местоположения, в случае, если он находится не в директории CATALINA_Home) и пароль к нему.
8. Нажмите "Save" для сохранения настроек и "Commit Changes" для записи их в конфигурационный файл Tomcat.

79 /faq/ssl-installation/ustanovka-ssl-na-tomcat Настройка SSL Connector в server.xml и через административную панель Tomcat

Установка SSL сертификата на POP3/IMAP-сервер Dovecot Установка SSL

Установка SSL сертификата сводится к нескольким шагам:

1. Поместите файл сертификата в директорию /etc/ssl/certs/, а файл ключа в /etc/ssl/private
2. Укажите в файле настроек ssl для dovecot эти параметры. Обычно файл располагается в /etc/dovecot/conf.d/10-ssl.conf

ssl = yes
# Владелец и группа файла root:root, права доступа 0444
ssl_cert = </etc/ssl/certs/dovecot.pem
# Владелец и группа файла root:root, права доступа - 0400
ssl_key = </etc/ssl/private/dovecot.pem

Обратите внимание на то, что Dovecot не следует давать права доступа на запись

Так же можно указать  сертификат и ключ, которые находятся в одном файле

# Владелец и группа файла root:root, права доступа - 0400
ssl_cert = </etc/ssl/dovecot.pem
ssl_key = </etc/ssl/dovecot.pem

Если ssl-сертификат использует пароль, то пригодится параметр

ssl_key_password = secret

указывающий пароль.  Иначе Dovecot будет запрашивать пароль при каждом своем запуске.

81 /faq/ssl-installation/ustanovka-ssl-na-dovecot Всего два шага и несколько примечаний

Как создать файл цепочки SSL сертификатов Установка SSL

Файл цепочки сертификата нужен во время установки SSL сертификата, а так же большей лояльности приложений.
Помимо самого сертификата для домена потребуются файлы сертификатов посредников и корневой сертификат. Все они (кроме сертификата для домена) создают цепочку, которая информирует подключаемое приложение о сертификате и центрах, которые выдали и подтвердили сертификат.

Пример:
● сертификат для домена - domain.crt
● сертификат посредника 3 - Intermediate3.crt
● сертификат посредника 2 - Intermediate2.crt
● сертификат посредника 1 - Intermediate1.crt
● корневой сертификат - CARoot.crt
Обратите внимание, что в саму цепочку помещать сертификат домена не следует.

Обычно центр сертификации прилагает к SSL-сертификату уже сформированную цепочку — domain.ca-bundle. Если в архиве с сертификатом её нет, необходимо сформировать цепочку самостоятельно. Это можно сделать двумя способами:

1. С помощью текстового редактора:
a. откройте файлы
b. создайте новый документ
c. скопируйте в новый документ содержание каждого из файлов в последовательности: сертификат посредника 3, сертификат посредника 2, сертификат посредника 1, корневой сертификат
d. сохраните файл как domain.ca-boundle

2. С помощью командной строки:
a. В операционной системе семейства UNIX: cat “сертификат посредника 3” “сертификат посредника 2” “сертификат посредника 1” “корневой сертификат” > domain.ca-bundle
b. В Windows/DOS: copy “сертификат посредника 3” + “сертификат посредника 2” + “сертификат посредника 1” + “корневой сертификат”  domain.ca-bundle

84 /faq/ssl-installation/sozdanie-zepochki-ssl-sertifikatov Собираем цепочку сертификатов с помощью текстового редактора и командной строки

Установка SSL сертификата на веб-сервер nginx Установка SSL

Для установки SSL в nginx сохраните файлы сертификата (.crt) и цепочки сертификатов (.ca-bundle).

Файлы доступны для загрузки в письме о выпуске сертификата:

Также в личном кабинете загрузите секретный ключ. Ключ доступен в разделе "Товары" — "SSL-Сертификаты" — "Просмотр".

Если ключ отсутствует, значит на втором шаге заказа был отмечен пункт "не сохранять секретный ключ". Восстановить ключ можно только через перевыпуск сертификата.

Создание цепочки сертификатов

Первоначально необходимо объединить файл сертификата (.crt) и цепочку сертификатов (.ca-bundle) в новый .crt файл.

Также Вы можете создать текстовый файл с расширением .crt и по очереди указать данные из file.crt и  file.ca-bundle.

Создание цепочки сертификатов Globalsign

Обратите внимание, для SSL-сертификата GlobalSign необходимо самостоятельно создать цепочку сертификатов. После выпуска сертификата удостоверяющий центр отправляет на вашу почту архив с 4 файлами ключей: 

• сертификат и цепочка сертификата в файле с расширением .p7b (для установки на Microsoft Windows и Java Tomcat) 
• открытый ключ сертификата в файле с именем домена, на который выпускался сертификат, и расширением .crt
• корневой ключ цепочки сертификата в файле GlobalSign Root CA.crt
• промежуточный ключ цепочки сертификата в файле AlphaSSL CA - SHA256 - G2.crt

Чтобы создать цепочку, откройте открытый, корневой и промежуточный сертификаты в любом текстовом редакторе. Создайте новый документ, скопируйте и вставьте туда содержимое сертификатов в следующем порядке:

• открытый ключ
• промежуточный ключ
• корневой ключ

Сохраните документ как файл .crt.

Настройка веб-сайта

Созданный файл поместите в директорию, где хранятся сертификаты. Обычно это раздел /etc/ssl/cert

Где:

Перезапустите Nginx командой: /etc/init.d/nginx restart

Проверьте, сайт должен быть доступен по https.

86 /faq/ssl-installation/ustanovka-ssl-na-nginx Создание цепочки сертификатов и настройка сайта

Как работает SSL-сертификат? Общие вопросы

SSL защищает пароли, номера и CVV-коды кредитных карт от перехвата мошенниками. Данные нельзя украсть благодаря безопасному HTTPS-соединению. От обычного HTTP оно отличается двухэтапным шифрованием трафика по протоколу TLS:

1. Асимметричное шифрование. Браузер пользователя и сервер идентифицируют друг друга с помощью закрытого–открытого ключей и устанавливают защищенное соединение.
2. Симметричное шифрование. Браузер пользователя и сервер договариваются о симметричном ключе, чтобы передавать данные быстро и с меньшими затратами вычислительных мощностей.

Зашифрованное HTTPS-соединение безопасно по двум причинам:

Аутентификация сервера

Для доступа к конфиденциальным данным мошенники создают фальшивые сайты и привлекают посетителей из рассылки и чатов. Например, на почту приходит письмо: «Ваш аккаунт на сайте site.ru взломан! Срочно перейдите по ссылке и смените пароль!». Это называется фишинг. Внешне такие страницы очень похожи на настоящие – пользователи доверяют бренду, вводят пароли и теряют деньги.

Чтобы отличить реальный сайт, нужно проверить подлинность SSL-сертификата. Вот как это происходит:

• при подключении к ресурсу ваш браузер связывается с центром выдачи сертификата и сверяет его цифровую подпись;
• если она не подделана и не просрочена – сайт обозначается как надёжный.

Переходим к следующему этапу аутентификации:

• браузер шифрует сообщение с помощью публичного ключа сертификата и передаёт на сервер;
• сервер расшифровывает сообщение приватным ключом, который есть только у него.

Сайт опознается как подлинный. Вы уверены, что соединяетесь с реальным магазином/банком/платежным сервисом, а не фишинговым.

Как работают открытый и закрытый ключи шифрования

Защищенный канал

Мошенник может не создавать поддельный сайт, а просто перехватить информацию.

При HTTP-соединении данные передаются в открытом виде – их легко украсть и использовать. При HTTPS-соединении информация шифруется – ее можно перехватить, но не получится использовать. Для этого понадобится секретный ключ, а он есть только у владельца сайта.

Благодаря аутентификации сервера и шифрованию трафика технология SSL защищает данные пользователей и репутацию сайтов. Если на сайте установлен сертификат, мошенники не могут подделать ресурс или расшифровать украденную информацию.

102 /faq/general-questions/kak-rabotaet-ssl-sertificat Аутентификация сервера, защищённое HTTPS-соединение и двухэтапное шифрование трафика – надёжная защита данных пользователей

Как выбрать подходящий SSL-сертификат? Общие вопросы

Сертификаты делятся на 3 типа по уровню проверки. Каждый из них имеет свои визуальные признаки. Посетители видят их на сайте и решают, насколько ему можно доверять.

SSL сертификаты с проверкой домена (Domain Validation, DV)

Включают проверку начального уровня:

• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 1–10 минут

Визуальный признак: замочек в адресной строке

Что нужно сделать: перейти по ссылке из проверочного письма – центр сертификации пришлёт его на почту.

Что вы получите: посетители будут уверены, что вводят данные на нужном им сайте, а не на поддельном ресурсе. При передаче данные тоже не попадут к мошенникам – соединение защищено HTTPS-протоколом.

Надо брать: сайтам индивидуальных предпринимателей, разработчикам приложений.

Выбрать DV SSL-сертификат от 987 руб. в год >>

 

SSL сертификаты с проверкой организации (OV или Organization Validation

Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе:

• доказывают юридическое и физическое существование организации
• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 3–10 рабочих дней

Визуальные признаки: замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате

Что нужно сделать: подтвердить домен, представить уставные документы и ответить на проверочный звонок от центра сертификации.

Что вы получите: посетители поймут, что сайт принадлежит реальной компании, а не однодневке. Будут доверять ресурсу больше – без опасений вводить номера кредитных карт, пароли и другие личные данные.

Надо брать: гос.порталам, интернет-магазинам и другим коммерческим ресурсам.

Выбрать OV SSL-сертификат от 3 900 руб. в год >>

 

SSL сертификаты с расширенной проверкой (EV или Extended Validation)

Предполагают проверку правовой, физической и операционной деятельности компании.

• доказывают существование организации и легальность её деятельности
• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 10–14 рабочих дней

Визуальные признаки: зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате.

Что нужно сделать: подтвердить домен, номер телефона и представить официальные документы компании.

Что вы получите: даже самые недоверчивые посетители будут доверять вашему сайту – совершать крупные покупки и оставлять паспортные данные.

Надо брать: интернет-магазинам с большой аудиторией, банковским системам и платёжным сервисам.

Выбрать EV SSL-сертификат от 9 550 руб. в год >>

 

Для дополнительной защиты установите SSL-сертификат с опцией SGC

Если посетители вашего сайта используют устаревшие браузеры, обычный сертификат не защитит передаваемые данные. Такие браузеры поддерживаю только небезопасное 40-битное шифрование. Сертификат с опцией SGC принудительно увеличивает шифрование до безопасного 128/256-битного.

Надо брать: крупным интернет-магазинам, почтовым и платёжным сервисам, ресурсам B2B тематики – всем, кому важна репутация и безопасность каждого клиента. Особенно актуально, если посетители вашего сайта – бюджетные организации – они часто используют устаревшее железо.

 

Мы сотрудничаем с доверенными центрами сертификации (Certificate Authority, CA). Они выпускают действительные сертификаты, которые опознают все популярные браузеры. Уровень защиты одинаковый, отличие только в стоимости и каналах связи с поддержкой.

Sectigo выдаёт недорогие сертификаты, но для получения SSL с проверкой организации нужна регистрация в каталоге Duns – 12 240 руб. Поэтому большей популярностью пользуются DV сертификаты Comodo.

Поддержка: email, телефон

GeoTrust выпускает SSL быстрее других центров. Пользователи хорошо знают бренд и особенно доверяют его сертификатам с простой и расширенной проверкой организации.

Поддержка: email, телефон

Digicert известен надёжными сертификатами с опцией SGC. Но есть недостаток – такой SSL можно перевыпустить один раз, потом придётся заказывать новый. В других центрах допускается больше перевыпусков.

Поддержка: email, телефон, LiveChat.

Thawte сертификаты с OV проверкой востребованы у банков. Проекты ВТБ, ресурсы ПромСвязьБанка и Альфа-Банка устанавливают сертификаты этого CA.

Поддержка: email, телефон, LiveChat.

RapidSSL выдаёт недорогие, но надёжные сертификаты. От Comodo они отличаются большей суммой гарантии (– эти деньги возвращают при взломе SSL-шифра).

Поддержка: email, LiveChat.

Остались вопросы? Звоните, поможем  –  8 800 775 9 778 (бесплатно, круглосуточно).

104 /faq/general-questions/kak-vybrat-ssl-sertifikat Все SSL-сертификаты шифруют данные одинаково, но по-разному идентифицируют владельца сайта

Что такое CRL или список аннулированных сертификатов? Общие вопросы

CRL или CAC — списки SSL-сертификатов, отозванных центром выдачи (CA). На 2017 год происходит отказ от использования CRL (САС) в пользу OCSP (Онлайн Протокол Состояния Сертификата).

SSL обеспечивает защищённое HTTPS-соединение с сайтом, но существуют угрозы безопасности даже при действующем сертификате. Самая распространённая – секретный ключ скомпрометирован. Передача данных становится небезопасна. Чтобы номера кредитных карт и пароли пользователей не попали к мошенникам, сертификат нужно отозвать.

Основные причины аннулирования SSL:

• ключ утерян/украден или скомпрометирован
• неверно указано название компании или другие данные
• сайт прекратил работу
• сменился владелец ресурса
• выдавший сертификат Certification Authority скомпрометирован

Как работают списки CRL?

Список аннулированных сертификатов публикует Certificate Authority (CA), выдавший сертификат:

1) Владелец домена или посетитель сайта, заметивший проблему, обращается в CA и просит аннулировать действующий SSL.

2) CA заносит уникальный серийный номер сертификата в список CAC, который:

• защищён цифровой подписью центра — нельзя изменить
• обновляется минимум раз в сутки — всегда актуален

3) Каждый раз при соединении с ресурсом браузер посетителя проверяет, аннулирован ли SSL-сертификат. Смотрит в загруженных списках CRL или по протоколу OCSP — через запрос к CA. Если находит сертификат в списке CRL или получает от CA ответ, что сертификат отозван — показывает предупреждение об ошибке.

Не все браузеры загружают списки CAC и пользуются OCSP

Firefox проверяет статус только для сертификатов с расширенной проверкой EV. Пользователи этого браузера не узнают об отзыве SSL DV и OV. Так же как и мобильные пользователи Safari в iOS. Chrome определяет статус сертификата для Windows, но не для Linux и Android.

Internet Explorer и Opera — самые безопасные в этом отношении браузеры. Они используют OCSP и CRL в зависимости от того, что предлагает CA.

Аннулированный сертификат нельзя восстановить, только купить новый. Берегите секретный ключ — его утеря или компрометация чаще всего приводит к отзыву SSL-сертификата.

 

117 /faq/general-questions/chto-takoe-crl Безопасность сайта с SSL-сертификатом может оказаться под угрозой – расскажем, когда и как с этим бороться

Как продлить SSL-сертификат Общие вопросы

Если не продлить сертификат вовремя, на сайте возникнет ошибка безопасности. Чтобы защитить информацию и сохранить доверие посетителей, рекомендуем продлевать SSL-сертификат за 2 недели (для EV за 30 дней) до истечения срока действия.

Подписка

Чтобы не забыть продлить сертификат, вы можете оформить подписку на срок до 5 лет. В течение этого времени сертификат будет автоматически отправляться на перевыпуск за 14 дней до истечения срока действия. Вам потребуется только подтвердить право владения доменом и установить новые файлы на домен.

Продление сертификата вручную

Этот способ подойдет, если автопродление отключено или изменились данные компании. Вы вручную подтверждаете заявку на выпуск сертификата.

В личном кабинете перейдите в раздел «Товары» — «SSL сертификаты» —  кликните на сертификат и кнопку «Продлить».

Оплатите продление удобным способом — со счета личного кабинета, банковской картой, через Сбербанк Онлайн, WebMoney, ЮMoney или QIWI.

Подтвердите выпуск сертификата и установите его на сайт.

Если Вы закрыли окно без оплаты — вернитесь и завершите заказ в разделе «Клиент» - «Корзина».

 

Заказ нового сертификата

Если необходимо продлить сертификат с дополнительными опциями (расширенная проверка, поддержка поддоменов), создайте новый заказ.

Выберите новый сертификат на сайте или в личном кабинете, в разделе «Товары» - «SSL сертификаты». Закажите и оплатите его.

Затем заполните заявку и подтвердите выпуск сертификата. Подробнее про заказ нового сертификата.

 

121 /faq/general-questions/prodlenie-ssl Продление SSL сертификата в личном кабинете

Как установить SSL-сертификат в ISPmanager Установка SSL

В данной инструкции расскажем, как установить SSL-сертификат с помощью панели управления ISPmanager.

Скачайте файлы сертификата

Перед установкой SSL-сертификата необходимо скачать секретный ключ, сертификат и цепочку промежуточных сертификатов.

Секретный ключ — сохраняется в личном кабинете на 3 этапе заказа сертификата. Если ключ не сохранён, его можно восстановить только через перевыпуск сертификата. Скачать ключ можно в разделе Товары — SSL сертификаты — кнопка Просмотр. 

Сертификат и цепочка промежуточных сертификатов отправляются в архиве на ваш e-mail после выпуска сертификата.

Обратите внимание, для SSL-сертификата GlobalSign необходимо самостоятельно создать цепочку сертификатов. После выпуска сертификата удостоверяющий центр отправляет на вашу почту архив с 4 файлами ключей: 

• сертификат и цепочка сертификата в файле с расширением .p7b (для установки на Microsoft Windows и Java Tomcat) 
• открытый ключ сертификата в файле с именем домена, на который выпускался сертификат, и расширением .crt
• корневой ключ цепочки сертификата в файле GlobalSign Root CA.crt
• промежуточный ключ цепочки сертификата в файле AlphaSSL CA - SHA256 - G2.crt

Чтобы создать цепочку, с помощью любого текстового редактора откройте файлы с корневым и промежуточным ключом и скопируйте их содержимое в новый файл: сначала корневой ключ сертификата, за ним с новой строки промежуточный ключ, назовите новый файл GlobalSign.ca.  

После того как вы загрузили все необходимые файлы, можно приступать к созданию SSL-сертификата.

Создайте сертификат в панели управления

Сертификат необходимо создавать под тем пользователем, которому принадлежит защищаемый домен. Войдите в ISPmanager — раздел Пользователи — выберите нужного пользователя — сверху на панели инструментов нажмите кнопку Войти под пользователем.

Перед входом проверьте, что у пользователя есть права на использование SSL: дважды кликните на пользователя, чтобы открыть настройки — в разделе Доступ найдите пункт Может использовать SSL и поставьте напротив него галочку, если её нет.

Чтобы создать сертификат, перейдите в раздел SSL-сертификаты и нажмите сверху кнопку Добавить сертификат.

Укажите тип Существующий и нажмите Далее. 

Теперь вам нужно заполнить три поля:

• SSL-Сертификат — содержимое файла SSL-сертификата, обычно имеет расширение .crt
• Ключ SSL-сертификата — содержимое файла приватного ключа, обычно имеет расширение .key
• Цепочка SSL-сертификатов — цепочка сертификатов (certificate bundle), которыми подписан данный сертификат, обычно имеет расширение .ca или .ctrca, иногда .ca-bundle (для GlobalSign необходимо использовать созданный вами файл GlobalSign.ca)

После заполнения кликните кнопку Завершить. Сертификат создан, осталось выполнить установку.

Установите сертификат

Теперь разрешим домену использовать созданный сертификат. Переходим в раздел Сайты — дважды кликаем по нужному сайту — в поле SSL-сертификат выбираем из списка созданный сертификат и нажимаем Сохранить.

После сохранения настроек сайт будет доступен по https и указан как безопасный.

123 /faq/ssl-installation/ustanovka-ssl-ispmanager Как установить сертификат на сервер с ISPmanager

Как установить сертификат на WIndows Server (IIS 7.x) Установка SSL

Добавляем сертификат на сервер.

Для того, чтобы загрузить сертификат перейдите в Диспетчер серверов ( “Пуск” — “Администрирование” — “Диспетчер серверов” ).

Затем откройте “Диспетчер служб IIS” (“Средства” — “Диспетчер служб IIS”) и кликните на “Сертификаты сервера”.

Далее способ установки зависит от того где вы генерировали CSR:

Сертификат загружен. В обоих вариантах, после добавления файла, сертификат будет доступен в разделе “Сертификаты сервера”. Осталось настроить доменное имя.

Подключение SSL-сертификата на домен.

Переходим в настройки сайта. В меню “Подключения” выберете сайт и кликните на пункт “Привязки”.

В открывшемся окне нажимаем “Добавить” и заполняем информацию:

138 /ustanovka-ssl-iis7 Устанавливаем SSL-сертификат на Windows Server

Как продлить SSL-сертификат Новый личный кабинет

Если не продлить сертификат вовремя, на сайте возникнет ошибка безопасности. Чтобы защитить информацию и сохранить доверие посетителей, рекомендуем продлевать SSL-сертификат за 2 недели (для EV за 30 дней) до истечения срока действия.

Чтобы упростить задачу по продлению SSL-сертификатов, подготовили для вас несколько полезных инструментов.
 

Читать

В личном кабинете доступно три способа продления сертификата: автопродление, ручное продление и заказ нового сертификата.

Автоматическое продление

Система автоматически продлит SSL-сертификат за 14 дней до окончания срока действия. Вы получите обновленные файлы сертификата на почту, как только сертификационный центр обработает заявку.

Чтобы подключить автопродление сертификата, перейдите в раздел «SSL сертификаты», выберите сертификат и нажмите на статус сертификата.

В открывшемся окне переключите значение «Автопродление» на "Включить". 

Автопродление настроено. За две недели до окончания срока действия сертификата система автоматически спишет средства с баланса аккаунта и продлит сертификат на указанный период. Вам останется только подтвердить перевыпуск по ссылке в письме и обновить файлы.

Автопродление не сработает, если изменились данные компании — домен, контактная информация, название или организационно-правовая форма. Чтобы исправить данные в заявке на выпуск сертификата, продлите его вручную.

 

Продление сертификата вручную

Сейчас отсутствует в биллинге. Только перевыпуск.

В личном кабинете перейдите в раздел «SSL сертификаты» — кликните на кнопку — "Перевыпуск". 

 

Заказ нового сертификата

Если необходимо продлить сертификат с дополнительными опциями (расширенная проверка, поддержка поддоменов), создайте новый заказ.

Выберите новый сертификат на сайте или в личном кабинете, в разделе «Товары» - «SSL сертификаты». Закажите и оплатите его.

Затем заполните заявку и подтвердите выпуск сертификата. Подробнее про заказ нового сертификата.

141 /faq/new/prodlenie-ssl Как продлить SSL-сертификат (новый интерфейс)

Как установить SSL-сертификат на ISPmanager 5 Lite Новый личный кабинет

Перед установкой загрузите:
1) Секретный ключ —  сохраняется в личном кабинете при заказе сертификата. Если ключ не сохранен его можно восстановить только через перевыпуск сертификата.

Скачать ключ можно в личном кабинете. В разделе «SSL сертификаты» — кликните на кнопку — пункт «Запрос и ключ». 

 

В открывшемся окне кликните «Сохранить в файл».

2) Сертификат и цепочку промежуточных сертификатов - после выпуска сертификата отправляются по e-mail в архиве.

Создаем сертификат.

Чтобы создать сертификат перейдите в раздел ISPmanager «Настройки web-сервера» — «SSL-сертификаты».

При создании укажите тип “существующий”. В поле имя сертификата, рекомендуем указывать доменное имя сайта.

В следующем окне в порядке очереди укажите:
1. «SSL-сертификат» — данные из .crt файла

2. «Ключ SSL-сертификата» — данные из .key файла

3. Цепочка промежуточных сертификатов — данные из файла .ca-bundle

После заполнения кликните кнопку “Завершить”  Мы создали сертификат, осталось выполнить установку.

Устанавливаем сертификат.
Теперь разрешим домену использовать созданный сертификат.
Переходим в раздел “Домены” — “WWW-домены” — кнопка “Изменить”.
Затем отмечаем пункты “Защищённое соединение» и «Повышенная безопасность SSL». В том же окне находим по названию и указываем созданный сертификат.

После сохранения настроек сайт будет доступен по https и указан, как безопасный.

145 /faq/new/ustanovka-ssl-ispmanager-new Как установить SSL-сертификат на ISPmanager 5 Lite (новый интерфейс)

Как работает сертификат с проверкой домена (DV) Общие вопросы

SSL-сертификат с валидацией домена, как и любой другой SSL-сертификат, защищает данные пользователей.

Как это происходит:

• Вы устанавливаете SSL — сигнализируете пользователям, что сайт надёжен.
• Посетители ресурса видят замочек в адресной строке — понимают, что соединение защищено и ваш домен не подделан. Вводят пароли и номера кредиток.
• Сертификат обеспечивает безопасное соединение по протоколу HTTPS — шифрует данные при передаче.

Отличие DV от OV и EV в степени доверия. При выдаче DV Certification authority подтверждает владением доменом, но не проверяет организацию. Посетители доверяют сайту, если знают компанию, которая использует домен.

147 /faq/general-questions/ssl-sertifikaty-dv DV сертификат обеспечивает защищенное соединение и подтверждает подлинность домена, но не организации

Как работает сертификат с расширенной проверкой (EV) Общие вопросы

Как и другие SSL-сертификаты, EV с расширенной проверкой защищает данные пользователей при передаче.

Но EV сертификат стоит в 20 раз дороже DV, потому что гарантирует безоговорочное доверие пользователей:

• Certification authority проверяет домен, существование организации и её деятельность — выдаёт SSL.
• Вы устанавливаете EV сертификат на сайт.
• Посетители сайта видят замочек в адресной строке и название фирмы в сертификате. Понимают, что фирма прошла государственную регистрацию, все документы в порядке, а сайт не скопирован мошенниками.
• Пользователи не только спокойно вводят пароли и личные данные. Они без сомнений делают крупные заказы и расплачиваются онлайн.

EV сертификат — лучший способ доказать посетителям, что вашему сайту и компании можно доверять.

149 /faq/general-questions/ssl-sertifikaty-ev EV сертификат гарантирует безоговорочное доверие пользователей к сайту и компании

Различия между бесплатными и платными SSL-сертификатами Общие вопросы

С бесплатным сертификатом вы без дополнительных затрат защищаете информацию на сайте. Но между бесплатными и платными сертификатами есть ряд отличий.

Доверие посетителей.

Бесплатный SSL -сертификат не дает гарантию безопасности для посетителей. Так как бесплатные сертификаты выпускаются только с проверкой по домену, злоумышленники могут сделать копию вашего сайта вместе с сертификатом. При этом пользователь не заметит разницы между вашим сайтом и его копией. По этой причине рекомендуем использовать платные сертификаты с расширенной проверкой. 

Сертификаты от Let`s Encrypt выпускаются на 3 месяца. Если установить этот сертификат на сайт, опытные пользователи решат, что вы не планирует работать дольше и откажутся от покупки.

Финансовые гарантии

При использовании бесплатного сертификата сертификационный центр берет на себя ответственность за шифрование данных. Но при утечке данных ответственность остается на стороне владельца сайта. При использовании платных сертификатов, сертификационные центры гарантируют выплату компенсации. Гарантийная сумма указана в описании сертификатов.

Доверие поисковых систем

Поисковые системы и производители браузеров в любое время могут перестать доверять бесплатным сертификатам. Такой случай уже происходил осенью 2016 года, когда Google и Firefox перестали считать доверенным сертификаты от StartCom. При переходе на сайт с установленным бесплатным сертификатом отображалась ошибка об опасности.

Технические сложности

Процесс выпуска и установки бесплатных сертификатов требует навыков администрирования. Официальные инструкции и техническая поддержка доступны только на английском языке. При этом даже заказ бесплатного сертификата может вызывать трудности. Например сертификаты Let`s Encrypt необходимо перевыпускать каждые 3 месяца.

Выпуск платного сертификата не требует дополнительных навыков.

Вы можете самостоятельно заказать сертификат в 4 шага, а если возникнут сложности - напишите нам.

Таблица сравнения SSL-сертификатов.

151 /faq/general-questions/free-non-free

Как конвертировать SSL-сертификат в нужный формат Технические вопросы

Чтобы вы могли без проблем пользоваться SSL-сертификатом на разных платформах и устройствах, иногда требуется изменить его формат. Дело в том, что некоторые форматы лучше подходят для работы с различными видами программного обеспечения. Далее мы расскажем о том, какие форматы бывают, в каких случаях используются и какими способами можно конвертировать один формат сертификата в другой. 

Форматы сертификатов

Существует четыре основных формата сертификатов:

PEM — популярный формат используемый Центрами Сертификации для выписки SSL-сертификатов.

Основные расширения этого типа .pem, .crt, .cer, .key. В файлах содержатся строки вида

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY ------

Сертификаты PEM подходят для установки на веб-серверы nginx, apache2.

DER — это бинарная форма сертификата PEM.

Основные расширения этого типа  сертификата .der .cer

Сертификаты DER подходят для установки на серверы Java.

P7B. Файлы P7B кодируются в формате Base64 и имеют расширение .p7b или .p7c.

В файлах содержатся строки вида

-----BEGIN PKCS7-----
-----END PKCS7-----

Сертификаты P7B подходят для установки на серверы MS Windows, Java Tomcat

PFX — это сертификат в бинарном формате, выданный для домена, включающий в себя сертификат, цепочку сертификатов (корневые сертификаты) и приватный ключ. Имеют расширение .pfx или .p12.

Сертификаты PFX подходят для установки на серверы Windows, в частности Internet Information Services(IIS).

Способы конвертации

Существует несколько способов конвертации сертификатов, которые отличаются между собой только простотой конвертирования и уровнем безопасности. Мы расскажем о трех из них.

Конвертация SSl сертификатов посредством OpenSSL

OpenSSL — это надежный, коммерческий и полнофункциональный инструментарий для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). А также библиотека криптографии общего назначения. Конвертация с использованием библиотеки OpenSSL считается одним из самых безопасных способов: все данные будет сохранены непосредственно на устройстве, на котором будут выполняться операции по конвертированию. 

Для того чтобы воспользоваться им, вам необходимо перейти в командную строку и выполнить команды. 

Предоставленные ниже примеры команд OpenSSL позволяют конвертировать сертификаты и ключи в нужный формат.

Конвертировать PEM в DER можно посредством команды:

openssl x509 -outform der -in site.crt -out site.der

Аналогично, для других типов:

PEM в P7B

openssl crl2pkcs7 -nocrl -certfile site.crt -out site.p7b -certfile site.ca-bundle

PEM в PFX

openssl pkcs12 -export -out site.pfx -inkey site.key -in site.crt -certfile site.ca-bundle

Обращаем ваше внимание, что после выполнения команды, будет запрошена установка пароля ключа.

DER в PEM

openssl x509 -inform der -in site.der -out site.crt

P7B в PEM

openssl pkcs7 -print_certs -in site.p7b -out site.cer

P7B в PFX

openssl pkcs7 -print_certs -in site.p7b -out certificate.ceropenssl pkcs12 -export -in site.cer -inkey site.key -out site.pfx -certfile site.ca-bundle

PFX в PEM

openssl pkcs12 -in site.pfx -out site.crt -nodes

Конвертация при помощи онлайн-сервисов

Для конвертации сертификатов самый удобный способ — использование специальных сайтов. Этот способ считается наименее безопасным методом: никогда не знаешь, сохраняет ли автор сайта ваш приватный ключ при конвертации.

Конвертация с PEM в DER

Для конвертации необходим только файл сертификата .crt, .pem

Конвертация с PEM в P7B

В этом случае существует возможность добавить также цепочку сертификатов.

Что такое цепочка сертификатов и для чего она нужна, можно узнать в статье «Что такое корневой сертификат» 

Конвертация с PEM в PFX

В этом случае необходимо обратить внимание на то, что обязателен ключ сертификата, а также необходимо установить пароль ключа.

Конвертация из DER в PEM

Конвертация из P7B в PEM

Конвертация из P7B в PFX

Конвертация из PFX в PEM

Конвертация скриптом openssl-ToolKit

OpenSSL ToolKit — скрипт, который облегчает работу с библиотекой OpenSSL. Работа со скриптом является безопасным решением, т.к сертификаты и ключи сертификата никуда не передаются, а используются  непосредственно на вашем сервере.

Для начала работы скрипт необходимо скачать и запустить. Сделать это можно одной командой:

echo https://github.com/tdharris/openssl-toolkit/releases/download/1.1.0/openssl-toolkit-1.1.0.zip \
| xargs wget -qO- -O tmp.zip && unzip -o tmp.zip && rm tmp.zip && ./openssl-toolkit/openssl-toolkit.sh

После выполнения команды откроется следующее окно:

Нас интересует пункт 2. Convert certificates

После перехода в пункт 2. появится следующее меню, с выбором нужного типа конвертирования

После выбора преобразования, в данном случае PEM to FPX, скрипт предложит выбрать директорию с сертификатами на том устройстве, где запускается скрипт.

В нашем случае мы их скачали в директорию /home/ivan/crt/

После корректного ввода директории, скрипт отобразит все файлы в этой директории.

Далее нужно ввести имя сертификата, который будем конвертировать, в нашем случае это site.pem

Обращаю ваше внимание, что для корректной конвертации, с PEM в PFX, необходимо вручную объединить файл сертификата, цепочки и ключа в один файл, иначе будет возникать ошибка конвертации.

Сделать это можно простой командой 

cat site.crt site.ca-bundle site.key > site.pem

Данное действие необходимо только для конвертации из PEM в PFX.

Мы рассмотрели пример конвертации PEM в PFX. Этим же путем можно конвертировать сертификаты в другие форматы. Единственное, что вам уже не понадобится шаг с объединением файлов.

Пример конвертации PEM В DER.

 

168 /faq/%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81%D1%8B/%D0%BA%D0%B0%D0%BA-%D0%BA%D0%BE%D0%BD%D0%B2%D0%B5%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-ssl-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D0%B2-%D0%BD%D1%83%D0%B6%D0%BD%D1%8B%D0%B9-%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82 Как конвертировать SSL-сертификат в нужный формат

\\SERVERNAME\с$\Users\Administrator\Desktop\cert-request.req

Подписка на SSL-сертификат Общие вопросы

Подписка на SSL-сертификат позволяет вам за единоразовую плату обеспечить безопасность вашего домена на срок до 5 лет. В течение оплаченного срока сертификат каждый год будет продлеваться автоматически (но вам будет нужно обновить файлы).

Как работает подписка?

В целях безопасности период действия SSL-сертификата ограничен одним годом. В течение срока, на который оформлена подписка (2, 3, 4 или 5 лет), SSL-сертификат будет ежегодно отправляться на перевыпуск за 14 дней до истечения срока действия. 

На e-mail, указанный в контактах сертификата, придёт письмо с инструкцией для подтверждения заказа. Выполните действия, указанные в письме, чтобы подтвердить право владения доменом. В зависимости от центра сертификации верификационные действия могут быть разными, следуйте присланной инструкции. 

Обратите внимание, что для продления используются ваши прежние данные, ключ также сохраняется. Если ваши данные изменились или вы хотите получить новый ключ, сертификат необходимо перевыпустить вручную или обратиться в службу поддержки.

После успешного подтверждения права владения доменом и продления вы получите письмо с новыми файлами сертификата и цепочки, которые необходимо установить на домен. Установка сертификата отличается в зависимости от ПО, которое вы используете. Подробную инструкцию вы найдёте в разделе «Установка SSL».

Как оформить подписку?

При заказе нового сертификата

Выберите необходимый сертификат. Наведите на цену рядом с кнопкой «Купить» и вы увидите срок, на который можно оформить подписку, и соответствующую ему цену. Выберите нужный срок и нажмите «Купить». Перейдите в личный кабинет, чтобы закончить оформление заказа. После оплаты подтвердите выпуск сертификата и установите его на сайт.

Выбрать сертификат

При продлении действующего сертификата

В личном кабинете перейдите в раздел «Товары» — «SSL сертификаты». Кликните на ваш сертификат и нажмите кнопку «Продлить». В открывшемся окне выберите срок подписки, e-mail для подтверждения домена и нажмите кнопку «В корзину». После оплаты подтвердите выпуск сертификата и установите его на сайт.

Если у вас подключена услуга автопродления, она автоматически применится для нового сертификата с подпиской. Автопродление сработает, когда срок подписки (2, 3, 4 или 5 лет) подойдёт к концу.

Перейти в личный кабинет 176 /faq/subscribe-ssl