Генерация и установка SSL в ISPmanager

Материал из wiki.owlhost.net
Перейти к: навигация, поиск



Создание CSR запросов в ISPmanager

Для создания CSR запроса Вам необходимо перейти в меню "Инструменты" - "SSL сертификаты" и нажать кнопку создать.

Выберите тип сертификата "запрос" и заполните необходимые поля.


SSL сертификат, CSR зарпос ----


Введите данные, необходимые для формирования CSR запроса:

Имя сертификата — можете указать любое, но лучше использовать имя домена, чтобы в дальнейшем не путаться.

Длина ключа — обязательно должна быть указана длина в 2048 бит, иначе Ваш CSR запрос будет не корректным и Вы не сможете получить SSL сертификат.

Код страны — код страны, где Вы проживаете в двухсимвольном коде.

Штат/провинция — укажите область или район.

Город — город, где Вы проживаете.

Компания — название Вашей организации. Если Вы заказываете сертификат на физическое лицо, укажите имя домена.

Подразделение — укажите отдел компании, который отвечает за заказ, например IT или support.

Доменное имя — выберите из списка необходимое доменное имя.

Wildcard — отметь, если собираетесь приобретать Wildcard сертификат.

E-mail — укажите e-mail, на который Вы хотите получить уведомления о выдаче сертификата. Желательно, чтобы данный email был был связан с доменом, для которого заказывается сертификат: почтовый адрес на домене, или e-mail, который указан в базе whois домена как администритивный.

Нажмите Ок и Вы увидите в списке созданный запрос. Для того, чтобы скопировать код CSR запроса, выделите нужный и нажмите кнопку файлы. Копировать нужно весь текст, включая теги BEGIN и END. Скопированный текст вставьте в необходимое поле в форме заказа SSL сертификата на нашем сайте.


== Создание запроса SSL сертификата ==


Для создания запроса сертификата воспользуйтесь кнопкой "Добавить SSL сертификат" в панели инструментов в модуле "SSL сертификаты" и выберите запрос в качестве типа сертификата в открывшейся форме.

Форма создания запроса SSL сертификата аналогична форме создания самоподписанного сертификата. После создания запроса вы можете получить его, выделив соответствующую строчку в списке сертификатов и нажав на кнопку "Просмотр файлов SSL сертификата" в панели инструментов. Импортирование имеющегося SSL сертификата

Для импортирования уже имеющегося у вас сертификата воспользуйтесь кнопкой "Добавить SSL сертификат" в панели инструментов в модуле "SSL сертификаты" и выберите существующий в качестве типа сертификата в открывшейся форме.

Рассмотрим поля данной формы, их значение и требования к заполнению: Тип сертификата - как уже было сказано выше, необходимо указать здесь значение существующий. Имя сертификата - уникальное имя, соответствующее названиям файлов ключа (.key), запроса (.req) и сертификата (.crt) Ключ - введите в данное поле содержимое имеющегося у вас файла ключа, соответствующего импортируемому сертификату. Сертификата - введите в данное поле содержимое имеющегося у вас файла сертификата.

По окончании заполнения формы для создания самоподписанного сертификата нажмите кнопку "Ок", для отмены изменений используйте кнопку "Отмена".



[править] Подписывание запросов SSL сертификата

Если вы хотите подписать чей-либо запрос SSL сертификата закрытым ключом одного из имеющихся у вас сертификатов, войдите в модуль SSL сертификаты, выберите в списке запись, соответствующую тому сертификату, который вы хотите использовать для подписи запроса, и нажмите кнопку "Подписать некоторый запрос ключом выбранного SSL сертификата" в панели инструментов. В вашем броузере откроется форма следующего вида:

В поле Действителен укажите количество дней, в течении которых сертификат будет считаться действительным. В качестве начала периода действия сертификата используется текущее время сервера. В поле, расположенное ниже введите содержимое запроса SSL сертификата, который вы хотите подписать, и нажмите кнопку "Ok". В результате форма будет обновлена и в этом поле появится содержимое сертификата, соответствующего запросу, подписанного ключом вашего SSL сертификата.


Если вы хотите удалить один или несколько сертификатов или запросов сертификатов, войдите в модуль SSL сертификаты, выберите соответствующие записи и нажмите кнопку "Удалить SSL сертификаты" в панели инструментов. Для предотвращения случайных действий панель управления потребует подтверждения удаления сертификатов.



== Просмотр информации о SSL сертификате ==


С помощью этого модуля вы можете просматривать информацию, хранящуюся внутри сертификата. Для просмотра информации войдите в модуль SSL сертификаты, выберите нужную запись в списке и нажмите кнопку "Информация о SSL сертификате" в панели инструментов. В вашем броузере откроется форма следующего вида:

Данная форма состоит из следующих доступных только для чтения полей: Тип сертификата - существуют следующие типы сертификатов: подписанный - SSL сертификат подписан другим сертификатом, информация о котором представлена ниже в этой форме. самоподписанный - отличается от подписанного тем, что подписавший и подписанный сертификаты совпадают. запрос - запрос SSL сертификата, который вы можете послать владельцу одного из корневых сертификатов для подписи, либо подписать его своим сертификатом. Действителен до - дата и время, после которых сертификат будет считаться недействительным

Далее отображается информация о данном сертификате: Код страны (2 симв) - двухсимвольное значение, соответствующее названию страны, например, "US", "BE", "RU". Штат/Провинция - название региона. Город - название города. Компания - наименование организации. Подразделение - наименование подразделения компании. Доменное имя - доменное имя, соответствующее сертификату. E-Mail - адрес электронной почты, указанный в сертификате.

Если сертификат подписан другим сертификатом, то ниже отображается информация о подписавшем сертификате Код страны (2 симв) - двухсимвольное значение, соответствующее названию страны, например, "US", "BE", "RU". Штат/Провинция - название региона. Город - название города. Компания - наименование организации. Подразделение - наименование подразделения компании. Доменное имя - доменное имя, соответствующее сертификату. E-Mail - адрес электронной почты, указанный в сертификате.


== Установка будет проходить в несколько этапов. Для начала нужно посмотреть содержимое файлов сертификата. ==


1. Вы можете просматривать данные, хранящиеся в файлах ключа, сертификата и, если есть, запроса сертификата. Для этого выберите необходимый сертификат в списке и нажмите кнопку "Файлы". Откроется форма следующего вида (Рис. 1):

Мы видим следующие вкладки:

2. Запрос - содержимое файла запроса SSL сертификата. Данное поле доступно только для чтения и не отображается для самоподписанных и импортированных сертификатов. Если вы создали запрос сертификата, чтобы послать его владельцу корневого или какого-либо другого SSL сертификата на подпись, используйте содержимое этого поля.

3. Ключ - содержимое файла секретного ключа, соответствующего SSL сертификату. Данное поле доступно только для чтения. Используйте эти данные только для переноса сертификата в другое место.

4. Сертификат - содержимое файла SSL сертификата. Если вы сформировали запрос SSL сертификата, данное поле будет пустым. После того, как вы получите подписанный SSL сертификат, внесите сюда его содержимое. Нажмите кнопку "Ok" для сохранения данных. После этого вы сможете использовать ваш сертификат.

5. Цепочка сертификатов - цепочка сертификатов, которыми подписан данный сертификат. Необходимо для сертификатов третьего уровня и выше.

6. Затем Вам предстоит подписание запроса SSL сертификата закрытым ключом

Если вы хотите подписать чей-либо запрос SSL сертификата закрытым ключом одного из имеющихся у вас сертификатов, выберите в списке сертификат, который вы хотите использовать для подписи запроса, нажмите кнопку "Подписать" и заполните появившуюся форму (Рис. 2).

7. Вы увидите окно Действителен - укажите количество дней, в течении которых сертификат будет считаться действительным. В качестве начала периода действия сертификата используется текущее время сервера.

8. В поле, расположенное ниже, введите содержимое запроса SSL сертификата, который вы хотите подписать, и нажмите кнопку "Ok". В результате форма будет обновлена и в этом поле появится содержимое сертификата, соответствующего запросу, подписанного ключом вашего SSL сертификата.

9. Чтобы установить сертификат на WWW домен, выберите требуемый сертификат из списка и нажмите кнопку "Установить выбранный SSL сертификат". Для предотвращения случайных действий система потребует подтверждения установки сертификата. Через некоторое время после перезагрузки веб-сервера сертификат будет установлен на WWW домен.