FAQ по VPS (0)
ISPmanager (8)
FAQ по хостингу (50)
FAQ по Яндекс.Почте (10)
Перенос домена (11)
|
Зачем нужен SSL-cертификат? |
Протокол HTTP, по которому передается большинство html-страниц в сети Интернет, не может защитить соединение браузера c Вашим сервером от вторжения третьих лиц и утечки конфиденциальной информации. SSL-сертификат, установленный на Вашем сайте, позволит ему поддерживать соединения по протоколу HTTPS — защищенному протоколу передачи гипертекстовых данных.
Установка SSL-сертификата на Ваш сайт гарантирует:
|
Как правильно выбрать сертификат? |
SSL-cертификаты начального уровня
К сертификатам данного уровня относятся: Thawte SSL123, Comodo SSL, Easy Trust SSL от TrustWave, а также QuickSSL premium от GeoTrust. Данные сертификаты предназначены только для шифрования, они не подтверждают бизнес-статус Вашей компании. Рекомендуем использовать данные сертификаты только в том случае, если Вам необходима исключительно функция шифрования передаваемых данных, но не требуется подтверждения уровня Вашего бизнеса. Типичное использование: доступ к внутренним системам компании через каналы сети Интернет для сотрудников и партнеров; доступ к системам статистики. Не рекомендуется к использованию в системах электронной торговли (интернет-магазины и платные сервисы), общедоступных биллинговых системах. SSL Web Server Certificate Данный сертификат предназначен для шифрования и подтверждает высокий бизнес-статус Вашей компании. При выдаче сертификата Ваша компания будет проверена аттестационным центром. Данный сертификат является универсальным и рекомендуется для любых типов использования. Является прекрасным подтверждением уровня Вашего бизнеса. SGC Certificate SGC Certificate предлагает все преимущества SSL Web Server Certificate, а также автоматически поднимает уровень защиты для клиента, даже если их браузеры имеют 40- битное или 56-битное шифрование. SSL Wildcard Certificate Защищает соединение с любым количеством поддоменов одного домена, например, сертификат выданный для reg.ru защищает stat.reg.ru, rf.reg.ru и www.reg.ru. При этом сертификат не защищает поддомены 2-го уровня, а также сам домен, т.е. сертификат для mydomain.com защищает xxx.mydomain.com, но не будет работать для xxx.yyy.mydomain.com и mydomain.com. Исключением из данного правила являются сертификаты SSL Wildcard и Premium SSL Wildcard от Comodo. При заказе данных сертификатов будут защищаться все прямые поддомены выбранного домена, а также сам выбранный домен. Данный сертификат предназначен для шифрования и подтверждает высокий бизнес-статус Вашей компании. При выдаче сертификата Ваша компания будет проверена аттестационным центром. Данный сертификат является универсальным и рекомендуется для любых типов использования. Является прекрасным подтверждением уровня Вашего бизнеса. |
Как лучше отправлять документы сертификационному центру Thawte? |
После обработки заказа, на Ваш контактный электронный адрес сертификационным центром будет отправлено сообщение с перечнем документов, необходимых для подтверждения легальности бизнеса. Предоставить данные документы Вы можете как по факсу так и по электронной почте. Обращаем Ваше внимание, что при отправке подтверждающих документов по электронной почте, проверка и подтверждение данных документов произойдет намного быстрее. |
Какие документы могут потребоваться сертификационному центру для выдачи сертификата? |
При заказе сертификатов SSL Web Server Certificate, SGC Certificate, SSL Wildcard Certificate, сертификационный центр может запросить документы, подтверждающие легальность бизнеса владельца сертификата. Предоставить документы возможно по факсу или в виде скан-копий по электронной почте.
Необходимые документы:
Также представитель сертификационного центра свяжется по указанному при заказе сертификата номеру телефона для подтверждения телефонного номера организации и подтверждения заказа сертификата. Представители сертификационного центра для подтверждения владельца сертификата в праве запросить документы не указанные в данном списке. |
Установка SSL-сертификата на IIS 5/6 |
|
Установка SSL-сертификата на Lotus Domino Web Server 8.5 |
Как и в случае, когда вы работаете с хранилищем сертификатов, вы должны убедиться, что при импорте вашего SSL сертификата на Lotus Domino 8.5, файлы будут импортированы с тем же ключем, который был использован при создании CSR-запроса. Если приватный ключ потерян, вы должны создать новый ключ/CSR и запросить перевыпуск сертификата прежде чем приступить к установке. Ваши сертификаты должны быть установлены следующим образом.
|
Установка SSL-сертификата на IBM HTTP |
Прежде, чем вы установите ваш сертификат, необходимо установить корневой и промежуточный сертификаты. Выполните следующие действия: Установка промежуточного и корневого сертификатов:
|
Установка SSL-сертификата на Exchange 2010 |
|
Установка SSL-сертификата на Exchange 2007 |
|
Установка SSL-сертификата на Courier IMAP |
|
Установка SSL сертификата на IIS 7 |
|
Срок действия сертификата |
Большинство SSL-сертификатов можно заказать на срок от 1 года ( ровно 365 дней, даже если год високосный ) до 4 лет (1460 дней). Максимальный срок, на который Вы желаете заказать SSL-сертификат варьируется от выбранного Вами сертификата.
При этом датой начала действия сертификата считается дата его выдачи (выпуска), а не дата заказа. (Например, Вы заказали сертификат SSL Web Server сроком на 1 год для домена domain.ru 1 января 2012 года. После запроса и проверки всех документов сертификат был выдан вам 20 января 2012 года. В данном случае начало срока действия сертификата будет дата выдачи 20 января 2013 года, датой окончания будет 20 января 2014 года.) |
Как происходит enroll (подтверждение, верификация) сертификата? |
При заказе SSL-сертификата начального уровня и отсутствии в анкетных данных явных противоречий сертификат верифицируется автоматически.
В случае наличия явных фактических несовпадений, а также в случае заказа сертификата любого другого типа кроме SSL-сертификата начального уровня, на Ваш e-mail подтверждения высылаются инструкции о том, какие документы (свидетельство о регистрации, паспорт и т.п.) и куда (на факс или другой канал связи) нужно отправить. Тщательно проверяется следующая информация:
|
Как проверить правильность установки SSL-сертификата? |
При заказе SSL-сертификата начального уровня и отсутствии в анкетных данных явных противоречий сертификат верифицируется автоматически.
В случае наличия явных фактических несовпадений, а также в случае заказа сертификата любого другого типа кроме SSL-сертификата начального уровня, на Ваш e-mail подтверждения высылаются инструкции о том, какие документы (свидетельство о регистрации, паспорт и т.п.) и куда (на факс или другой канал связи) нужно отправить. Тщательно проверяется следующая информация:
|
Как сделать запрос CSR? |
Генерация CSR для unix-like систем (команды вводятся в командной строке):
|
Появляется ошибка «поле не соответствует значению в строке CSR». Что делать? |
При заполнении анкеты на получение сертификата необходимо указать данные, в точности соответствующие указанным при генерации CSR, а также имеющие документальное подтверждение (например, свидетельство о регистрации предприятия, организации и т.д.).
Все поля должны быть заполнены на английском языке, согласно правилам, указанным в подсказках: Страна = Country Code Штат (провинция) = State or Province Name (full name) Город = Locality Name (eg, city) Название организации = Organization Name (eg, company) Имя домена = Common Name (eg, your name or your server's hostname) |
При смене данных владельца домена требуется ли производить измения с сертификатом? |
Нет, если сертификат установлен до смены данных. |
Установка SSL-сертификата на Apache. |
|
Установка SSL-сертификата на Nginx. |
|
Что нужно для того чтобы получить SSL-сертификат? |
Для того, чтобы получить SSL-сертификат Вам необхоимо:
|
Что такое CSR? |
CSR (Certificate Signing Request) — это зашифрованный запрос на удостоверение сертификата, содержащий подробную информацию о домене и организации. Генерация CSR является необходимой процедурой подготовки к получению SSL-сертификата. CSR генерируется на Вашем сервере и включается в анкету на получение сертификата. |