Получение SSL-сертификата на StartSSL.com — различия между версиями
м |
|||
(не показано 18 промежуточных версии этого же участника) | |||
Строка 1: | Строка 1: | ||
[[Практики|Наверх]] | [[Практики|Наверх]] | ||
− | + | <span style="color:red"><b>ВНИМАНИЕ: Статья потеряла актуальность, так как большинство браузеров перестали доверять сертификатам от сервиса StartSSL.</b></span> | |
На сайте StartSSL можно получить бесплатный SSL-сертификат. Для подтверждения права владения доменом StartSSL использует e-mail идентификацию, поэтому на вашем домене должен быть настроен почтовый сервер. Срок действия выданного сертификата - один год. После окончания срока действия сертификата для продления потребуется повторно пройти процедуру подтверждения и получить сертификат с новым сроком действия. | На сайте StartSSL можно получить бесплатный SSL-сертификат. Для подтверждения права владения доменом StartSSL использует e-mail идентификацию, поэтому на вашем домене должен быть настроен почтовый сервер. Срок действия выданного сертификата - один год. После окончания срока действия сертификата для продления потребуется повторно пройти процедуру подтверждения и получить сертификат с новым сроком действия. | ||
+ | |||
+ | <span style="color:red"><b>ВНИМАНИЕ: Бесплатное получение SSL-сертификата возможно только для доменов, которые зарегистрированы более 30 дней назад.</b></span> | ||
+ | |||
Для регистрации на сайте перейдите по адресу http://startssl.com | Для регистрации на сайте перейдите по адресу http://startssl.com | ||
На главной странице перейдите в меню «'''Control Panel'''», далее на новой странице нажмите «'''Sign-up'''». Заполните личные регистрационные данные и нажмите «'''Continue'''». | На главной странице перейдите в меню «'''Control Panel'''», далее на новой странице нажмите «'''Sign-up'''». Заполните личные регистрационные данные и нажмите «'''Continue'''». | ||
− | |||
[[Файл:startssl_01.png|center]] | [[Файл:startssl_01.png|center]] | ||
Строка 15: | Строка 17: | ||
Проверьте почту. На указанный вами e-mail будет отправлено письмо с кодом подтверждения. | Проверьте почту. На указанный вами e-mail будет отправлено письмо с кодом подтверждения. | ||
− | |||
[[Файл:startssl_02.png|center]] | [[Файл:startssl_02.png|center]] | ||
Строка 26: | Строка 27: | ||
− | |||
+ | Выберите длину ключа сертификата «'''2048 (Крупный размер)'''» и нажмите кнопку «'''Continue'''». | ||
[[Файл:startssl_04.png|center]] | [[Файл:startssl_04.png|center]] | ||
Строка 34: | Строка 35: | ||
Нажмите кнопку «'''Install'''». В браузере появится запрос на установку сертификата. Подтвердите установку этого сертификата. | Нажмите кнопку «'''Install'''». В браузере появится запрос на установку сертификата. Подтвердите установку этого сертификата. | ||
− | |||
[[Файл:startssl_05.png|center]] | [[Файл:startssl_05.png|center]] | ||
Строка 45: | Строка 45: | ||
После успешной установки нажмите кнопку «'''Finish'''». Произойдет автоматический вход в «'''Control Panel'''». | После успешной установки нажмите кнопку «'''Finish'''». Произойдет автоматический вход в «'''Control Panel'''». | ||
− | |||
[[Файл:startssl_06.png|center]] | [[Файл:startssl_06.png|center]] | ||
Строка 52: | Строка 51: | ||
На этом регистрация завершена. Следующий этап - подтверждение права владения доменом. Нажмите «'''Validations Wizard'''». | На этом регистрация завершена. Следующий этап - подтверждение права владения доменом. Нажмите «'''Validations Wizard'''». | ||
− | |||
[[Файл:startssl_07.png|center]] | [[Файл:startssl_07.png|center]] | ||
Строка 59: | Строка 57: | ||
Выберите пункт «'''Domain Name Validation'''» и нажмите кнопку «'''Continue'''». | Выберите пункт «'''Domain Name Validation'''» и нажмите кнопку «'''Continue'''». | ||
− | |||
[[Файл:startssl_08.png|center]] | [[Файл:startssl_08.png|center]] | ||
Строка 66: | Строка 63: | ||
Укажите домен, для которого требуется требуется SSL-сертификат и нажмите кнопку «'''Continue'''». | Укажите домен, для которого требуется требуется SSL-сертификат и нажмите кнопку «'''Continue'''». | ||
− | |||
[[Файл:startssl_09.png|center]] | [[Файл:startssl_09.png|center]] | ||
Строка 72: | Строка 68: | ||
− | Верификация будет произведена путем отправки кода подтверждения на один из нескольких предложенных e-mail адресов. | + | Верификация будет произведена путем отправки кода подтверждения на один из нескольких предложенных e-mail адресов. Выберите один из предложенных вариантов и нажмите кнопку «'''Continue'''». |
− | |||
[[Файл:startssl_10.png|center]] | [[Файл:startssl_10.png|center]] | ||
Строка 80: | Строка 75: | ||
Проверьте почту. На выбранный вами e-mail будет отправлено письмо с кодом подтверждения. | Проверьте почту. На выбранный вами e-mail будет отправлено письмо с кодом подтверждения. | ||
− | |||
[[Файл:startssl_11.png|center]] | [[Файл:startssl_11.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Введите полученный код подтверждения на следующей странице и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_12.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | В завершении нажмите кнопку «'''Finish'''». На этом этап подтверждения права владения доменом завершен. | ||
+ | |||
+ | [[Файл:startssl_13.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Следующая часть - получение сертификата. Перейдите во вкладку «'''Certificates Wizard'''». Выберите «'''Web Server SSL/TLS Certificate'''» и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_14.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Далее происходит создание Private Key для сертификата - это ключ сертификата. В поле «'''Key Password'''» задайте новый пароль, в поле «'''Confirm Password'''» повторите пароль. «'''Keysize'''»: 2048(Medium), «'''Secure Hash Algoritm'''»: SHA1(Default). Нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | |||
+ | |||
+ | ::<span style="color:red;">Внимание. Запомните пароль от ключа сертификата, его потребуется ввести повторно в настройках сервера '''Oktell'''.</span> | ||
+ | |||
+ | |||
+ | |||
+ | [[Файл:startssl_15.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Далее скопируйте полученный ключ и сохраните в файл под именем «'''ssl.key'''» и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_16.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Выберите домен, для которого требуется получить сертификат и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_17.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Введите поддомен, на который будет действовать сертификат и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_18.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Ознакомьтесь с информацией о сертификате и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_19.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Скопируйте полученный сертификат и сохраните в файл под именем «'''ssl.crt'''». Сохраните два дополнительных сертификата «'''intermediate'''» и «'''root'''», они могут быть использованы при дополнительных настройках. Нажмите кнопку «'''Finish'''». | ||
+ | |||
+ | [[Файл:startssl_20.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Перейдите во вкладку «'''Tool Box'''». | ||
+ | |||
+ | [[Файл:startssl_21.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | В списке доступных инструментов выберите «'''Create PKCS#12 (PFX) File'''». | ||
+ | |||
+ | [[Файл:startssl_22.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Скопируйте в поле «'''Enter Private Key'''» ранее сохраненный ключ «'''ssl.key'''». В поле «'''Enter Certificate'''» скопируйте ранее сохраненный «'''ssl.crt'''». В поле «'''Provide a password'''» введите пароль от ключа сертификата и нажмите кнопку «'''Continue'''». | ||
+ | |||
+ | [[Файл:startssl_23.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | В следующем окне нажмите кнопку «'''Get PFX'''». Начнется загрузка файла с расширением «'''.p2'''». | ||
+ | |||
+ | [[Файл:startssl_24.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Требуется произвести экспорт сертификата. Для этого расширение полученного файла потребуется поменять с «'''.p2'''» на «'''.pfx'''». Затем, в клиентском приложении '''Oktell''' с правами администратора перейдите в раздел «'''Администрирование'''», модуль «'''Общие настройки'''». В списке разверните «'''Сертификат X.509'''». Нажмите кнопку «'''Выбрать'''». | ||
+ | |||
+ | [[Файл:startssl_25.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | В проводнике откройте сертификат с расширением «'''.pfx'''». В открывшемся окне введите пароль от ключа сертификата и нажмите кнопку «'''OK'''» | ||
+ | |||
+ | [[Файл:startssl_26.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Нажмите кнопку «'''Сохранить'''» для применения новых настроек. | ||
+ | |||
+ | [[Файл:startssl_27.png|center]] | ||
+ | |||
+ | |||
+ | |||
+ | Разверните параметры «'''Настройки web-сервера Oktell'''». Выберите способ соединения с сервером Oktell «'''HTTPS & WebSocketSecure (TLS)'''». Нажмите кнопку «'''Сохранить'''» для применения изменений. | ||
+ | |||
+ | [[Файл:startssl_28.png|center]] |
Текущая версия на 10:45, 3 августа 2017
ВНИМАНИЕ: Статья потеряла актуальность, так как большинство браузеров перестали доверять сертификатам от сервиса StartSSL.
На сайте StartSSL можно получить бесплатный SSL-сертификат. Для подтверждения права владения доменом StartSSL использует e-mail идентификацию, поэтому на вашем домене должен быть настроен почтовый сервер. Срок действия выданного сертификата - один год. После окончания срока действия сертификата для продления потребуется повторно пройти процедуру подтверждения и получить сертификат с новым сроком действия.
ВНИМАНИЕ: Бесплатное получение SSL-сертификата возможно только для доменов, которые зарегистрированы более 30 дней назад.
Для регистрации на сайте перейдите по адресу http://startssl.com
На главной странице перейдите в меню «Control Panel», далее на новой странице нажмите «Sign-up». Заполните личные регистрационные данные и нажмите «Continue».
Проверьте почту. На указанный вами e-mail будет отправлено письмо с кодом подтверждения.
Введите полученный код подтверждения на следующей странице и нажмите кнопку «Continue». На этом этапе создается приватный ключ для авторизации.
Выберите длину ключа сертификата «2048 (Крупный размер)» и нажмите кнопку «Continue».
Нажмите кнопку «Install». В браузере появится запрос на установку сертификата. Подтвердите установку этого сертификата.
- Внимание. Для входа в «Control Panel» не используются логин и пароль, как при обычной регистрации на web-ресурсах. Только с помощью данного сертификата будет возможно авторизоваться на сайте и только с этого компьютера. Для возможности авторизации с другого компьютера требуется сохранить полученный сертификат на физическом носителе.
После успешной установки нажмите кнопку «Finish». Произойдет автоматический вход в «Control Panel».
На этом регистрация завершена. Следующий этап - подтверждение права владения доменом. Нажмите «Validations Wizard».
Выберите пункт «Domain Name Validation» и нажмите кнопку «Continue».
Укажите домен, для которого требуется требуется SSL-сертификат и нажмите кнопку «Continue».
Верификация будет произведена путем отправки кода подтверждения на один из нескольких предложенных e-mail адресов. Выберите один из предложенных вариантов и нажмите кнопку «Continue».
Проверьте почту. На выбранный вами e-mail будет отправлено письмо с кодом подтверждения.
Введите полученный код подтверждения на следующей странице и нажмите кнопку «Continue».
В завершении нажмите кнопку «Finish». На этом этап подтверждения права владения доменом завершен.
Следующая часть - получение сертификата. Перейдите во вкладку «Certificates Wizard». Выберите «Web Server SSL/TLS Certificate» и нажмите кнопку «Continue».
Далее происходит создание Private Key для сертификата - это ключ сертификата. В поле «Key Password» задайте новый пароль, в поле «Confirm Password» повторите пароль. «Keysize»: 2048(Medium), «Secure Hash Algoritm»: SHA1(Default). Нажмите кнопку «Continue».
- Внимание. Запомните пароль от ключа сертификата, его потребуется ввести повторно в настройках сервера Oktell.
Далее скопируйте полученный ключ и сохраните в файл под именем «ssl.key» и нажмите кнопку «Continue».
Выберите домен, для которого требуется получить сертификат и нажмите кнопку «Continue».
Введите поддомен, на который будет действовать сертификат и нажмите кнопку «Continue».
Ознакомьтесь с информацией о сертификате и нажмите кнопку «Continue».
Скопируйте полученный сертификат и сохраните в файл под именем «ssl.crt». Сохраните два дополнительных сертификата «intermediate» и «root», они могут быть использованы при дополнительных настройках. Нажмите кнопку «Finish».
Перейдите во вкладку «Tool Box».
В списке доступных инструментов выберите «Create PKCS#12 (PFX) File».
Скопируйте в поле «Enter Private Key» ранее сохраненный ключ «ssl.key». В поле «Enter Certificate» скопируйте ранее сохраненный «ssl.crt». В поле «Provide a password» введите пароль от ключа сертификата и нажмите кнопку «Continue».
В следующем окне нажмите кнопку «Get PFX». Начнется загрузка файла с расширением «.p2».
Требуется произвести экспорт сертификата. Для этого расширение полученного файла потребуется поменять с «.p2» на «.pfx». Затем, в клиентском приложении Oktell с правами администратора перейдите в раздел «Администрирование», модуль «Общие настройки». В списке разверните «Сертификат X.509». Нажмите кнопку «Выбрать».
В проводнике откройте сертификат с расширением «.pfx». В открывшемся окне введите пароль от ключа сертификата и нажмите кнопку «OK»
Нажмите кнопку «Сохранить» для применения новых настроек.
Разверните параметры «Настройки web-сервера Oktell». Выберите способ соединения с сервером Oktell «HTTPS & WebSocketSecure (TLS)». Нажмите кнопку «Сохранить» для применения изменений.