GoodNet.com.ua - качественный хостинг в Украине ( KH-IX | UA-IX )

[kaba]

Чтобы приобрести SSL сертификат вам необходимо будет создать на вашем сервере CSR (Certificate Signing Request).
CSR представляет собой файл с зашифрованным текстом, содержащий информацию о компании и доменном имени.

В большинстве случаев CSR содержит следующие поля:
Country - страна
State/Province - регион
Locality/City - город
Organization - организация
Organizational Unit - отдел
Common Name - доменное имя

Обратите внимание:

1. Поле страна должно содержать код из двух символов, соответствующий стране. Например, для Украины код UA, для России RU, для остальных стран смотрите полный список кодов здесь.
2. Поля регион и город должны содержать полные названия, например Kharkivska Oblast и Kharkiv соответственно.
3. Поле организация - полное юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
4. Поле отдел - отдел организации, который занимается покупкой сертификата, например IT.
5. Поле доменное имя - полное доменное имя, на которое приобретается сертификат, например goodnet.com.ua.

Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно быть указано с "*." (например *.goodnet.com.ua). Символ звездочки будет означать любую последовательность символов, не содержащих точку.
После создания CSR вы сможете передать нам его в процессе оформления сертификата.

Итак, теперь перейдем к самой генерации CSR для разных операционных систем, панелей управления и веб серверов.

Unix/Linux - Apache

1. OpenSSL доступен для большинства unix/linux операционных систем и, как правило, включен в базовую версию операционной системы. Если данная программа отсутствует на вашем сервере, то установите OpenSSL. Официальный сайт – www.openssl.org.
2. Для генерации CSR вам понадобится приватный ключ. Приступим к его созданию.
Перейдите в директорию, где вы будете хранить приватный ключ, например:

Код: Выделить всё

cd /apacheserverroot/conf/ssl.key


ssl.key - директория по умолчанию для ключей

Если вы используете другой путь, то перейдите в директорию веб-сервера Apache для закрытых ключей.

Введите следующую команду для генерации зашифрованного приватного ключа. Вам будет предложено ввести пароль для доступа к файлу. Данный пароль также необходимо будет вводить каждый раз при запуске веб-сервера.
Предупреждение: в случае утери пароля необходимо будет заказывать новый сертификат.

Код: Выделить всё

openssl genrsa -des3 -out domainname.key 1024


Вы можете создать приватный ключ и без использования шифрования, если Вы не желаете вводить пароль при каждом запуске веб-сервера:

Код: Выделить всё

openssl genrsa -out domainname.key 1024


Примечание: Мы рекомендуем использовать для наименования приватного ключа доменное имя, для которого заказывается сертификат, например domainname.key.

После запуска одной из команды вы увидите примерно следующую картину:

Код: Выделить всё

%openssl genrsa -out domainname.key 1024
Generating RSA private key, 1024 bit long modulus
.......................................++++++
.....................++++++
e is 65537 (0x10001)


Все, ваш приватный ключ создан, теперь можем приступать к генерации CSR.

3. Введите следующую команду для создания CSR с приватным ключом (на выходе будет получен PEM-формат):

Код: Выделить всё

openssl req -new -key domainname.key -out domainname.csr

Примечание: Если на шаге 2 вы использовали ключ -des3, то будет запрошен пароль для PEM-формата.

4. При создании CSR необходимо придерживаться следующих правил. Введите информацию, которая будет отображаться в сертификате. Нельзя использовать следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Пример заполнения полей при генерации CSR:

Код: Выделить всё

%openssl req -new -key domainname.key -out domainname.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:UA
State or Province Name (full name) [Some-State]:Kharkivska Oblast
Locality Name (eg, city) []:Kharkiv
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Goodnet Ukraine
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:goodnet.com.ua
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


Внимание: Не вводите дополнительные атрибуты и оставьте пароль пустым (нажмите Enter).

Для проверки содержимого CSR используйте следующую команду:

Код: Выделить всё

openssl req -noout -text -in domainname.csr

Вывод будет примерно таким:

Код: Выделить всё

%openssl req -noout -text -in domainname.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=UA, ST=Kharkivska Oblast, L=Kharkiv, O=Goodnet Ukraine, OU=IT, CN=goodnet.com.ua
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:a1:3b:f3:b0:92:bf:62:25:9a:d4:a6:4a:b7:9c:
                    ed:98:7a:cb:d2:c1:f2:48:35:b2:8d:37:8a:e3:66:
                    67:4d:f0:32:fb:5d:f5:da:bb:3b:3a:30:e2:71:4c:
                    f6:c4:f3:b7:07:1e:dd:5e:b5:0c:5f:72:93:cb:46:
                    c7:8f:99:f6:99:0a:5e:e1:df:ea:2a:db:e1:6b:71:
                    d7:f5:9e:fc:3d:63:52:e8:fb:fd:c0:57:34:49:49:
                    1b:3a:b7:a8:f0:7a:ea:ea:97:9b:c8:c3:56:ce:ac:
                    fe:aa:20:52:06:a4:2f:2a:18:e9:21:af:2f:f6:9d:
                    19:f9:56:c4:48:f4:01:53:15
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        26:2d:7a:15:32:98:5c:08:29:fa:80:34:f3:e2:e9:57:bb:f6:
        5f:a8:0b:67:4c:4b:1e:ae:d4:37:c5:10:e2:f1:af:f4:7b:3e:
        d8:89:c9:e8:64:4b:23:58:d7:56:52:4f:9a:47:1f:37:be:89:
        3a:d1:57:9f:2f:d6:4e:bb:0b:b2:97:34:17:b9:53:8c:9c:b1:
        13:c0:90:20:1d:0c:27:c7:5f:d3:7d:ae:9e:c2:c4:61:c4:8d:
        49:c3:95:a0:01:8d:89:9e:ce:03:5b:92:4b:73:26:ee:ae:d9:
        15:bc:ff:15:91:af:22:d0:9f:fb:77:1a:85:7f:30:33:32:24:
        16:cd


Создавшийся файл domainname.csr – это и есть CSR-запрос на получение сертификата, который вы должны передать нам для последующей обработки сертификационным центром.

Не забудьте сохранить копию приватного ключа в надежном месте! В случае утери данного файла, Вам необходимо будет заказать новый сертификат.

Приватный ключ должен начинаться -----BEGIN RSA PRIVATE KEY----- и заканчиваться -----END RSA PRIVATE KEY-----.

Для просмотра содержимого приватного ключа используйте следующую команду:

Код: Выделить всё

openssl rsa -noout -text -in domainname.key

DirectAdmin

Рассмотрим генерацию CSR с помощью DirectAdmin панели управления.
Итак, заходим в вашу панель управления, выбираем пункт меню SSL сертификаты, смотри рисунок 1.


Рисунок 1.

Вы находитесь в меню управления SSL сертификатами ваших доменов. Здесь вы можете сгенерировать CSR, приватный ключ, самоподписанный сертификат, а так же установить уже подписанный сертификат. Этот пункт меню показан на рисунке 2.


Рисунок 2.

Для генерации CSR, выбираем пунк меню Создать сертификационный запрос и заполняем все поля так же, как это было описано в процедуре для Apache сервера. Пример заполнения приведен на рисунке 2.

После заполнения полей для CSR, нажимаем Сохранить и получаем сгенерированный CSR, который можно скопировать в буфер обмена. Пример показан на рисунке 3.


Рисунок 3.

Далее, вы отсылаете CSR для получения сертификата. Как только вы получите сертификат, то вы сможете ввести его в поле, отображенное на рисунке 4.


Рисунок 4.

После нажатия на кнопку Сохранить, панель управления установит ваш сертификат на ваш домен.