Este valid (semnat) ssl-certificat prin startssl, kurazhov - blog-uri

* Kopipasta cu acest blog

Este valid (semnat) SSL certificat prin StartSSL

Deci, doriți să obțineți un certificat SSL gratuit pentru site-ul dvs. (pentru HTTPS). Din câte știu eu, singurul serviciu care oferă coduri gratuite și certificate anuale - l StartSSL. companie israeliană angajat în certificare digitală și este o autoritate de certificare oficială (CA) la PKI.

StartSSL distribuie coduri și gratuite SSL certificate anuale. Alte companii iau bani pentru aceasta începând de la aproximativ 20 $ pe an. StartSSL câștigă un certificat de clase superioare, inclusiv certificat cu validare extinsă, iar certificatul rădăcină face gratuit. Ideea lor este că ei nu iau bani pentru un serviciu care nu utilizează munca umană (validarea domeniului de bază se face automat).

1. Sistemul StartSSL și certificatele acestora

Pentru a obține un certificat gratuit pentru site-ul dvs., trebuie să vă înscrieți pentru StartSSL și să obțină un certificat personal, introduceți cu ea în panoul, atunci puteți obține un budetzakazat gratuit și SSL certificat pentru site-ul dumneavoastră.

Certificatul personal este valabil timp de 1 an și trebuie să fie actualizate în timp util, cu o lună înainte de sfârșitul perioadei de valabilitate, în caz contrar veți pierde accesul la panoul.

De asemenea, trebuie remarcat imediat că puteți obține un certificat numai pentru domenii dintr-o listă fixă ​​de zone. Această a doua domenii de nivel în toate domeniile regionale și comerciale ale primului strat, precum și a doua bandă de nivel individual (din domeniile de nivel terțiar).

2. Înregistrare

2.1. Completați formularul. Specificați datele reale. În primul rând, acest lucru necesită un acord cu care sunteți de acord cu la înregistrare. În al doilea rând, aceste date sunt verificate manual. În al treilea rând, punctul de aici date false web puțin sens, deoarece cu excepția StartSSL nimeni nu vede.

Pentru a genera cheia, selectați 2048 biți (în meniul drop-down), ca inferior StartSSL biți adâncime nu acceptă, și mai greu are sens.

După apăsarea «Continue» cheie este generată o lungime predeterminată. Acesta este stocat în browser și a trimis la server. certificat se generează pe baza acestei chei. După generarea certificatului este trimis (după apăsarea «Instalare») pe care - o fereastra apare în browser-ul dvs., care vă solicită să-l instalați.

Acest certificat este necesar pentru a „obține“ de la browser și stocate într-un loc sigur. În cazul pierderii certificatului instalat (de exemplu, pentru a reinstala sistemul de operare sau browser), puteți importa din nou. În plus, este nevoie de un certificat pentru a intra în panoul de la un alt calculator.

măsuri specifice pentru a exporta certificatul depind de browser-ul dumneavoastră. Totală este doar ceea ce ai nevoie pentru a intra în gestionarea depozitului de certificate pentru a găsi acolo proprii StartSSL certificat personal și de export-l într-un fișier. În Opera, acest lucru se face după cum urmează:

În Google Chrome: Setări - Certificate. Va ieși o casetă de dialog sistem standard.

Formatul de export - cu o cheie privată PKCS # 12. În cazul în care acest format nu este și nu știi ce este mai bine pentru a alege formatul de export (cu condiția că există mai multe), exportul tuturor :). Dacă exportați un certificat cu nici o cheie, sensul nu va fi - nu va funcționa.

Dacă pierdeți certificatul, pierderea de acces la panoul. Acest lucru înseamnă că, pentru a obține un nou certificat și reînnoirea vechi (într-o nouă declarație) va trebui să re-înregistreze.

Panoul StartSSL este format din 3 secțiuni (file pe imaginea de mai sus):

3.1. Verificați domeniu (validare). Du-te la Expertul Validations, selectați verificarea domeniului (Domain Name de validare):

3.2. După verificarea proprietății asupra domeniului este necesară pentru a comanda un certificat pentru ea. Pentru a face acest lucru, mergeți la Certificate Wizard, selectați Web Server SSL / TSL certificat. În continuare, selectați din lista de domenii de pre-verificate.

În pasul următor, aveți două opțiuni:

• săriți peste pasul și să ofere CSR personal generat cu cheia sa privată,
• sau să completați formularul și să genereze o cheie privată în browser.

Prima opțiune este preferată de cei care știu ce este un CSR și cum să o facă. În orice caz, rețineți că mărimea cheii (Keysize) nu ar trebui să fie mai mică de 2048 biți.

Să presupunem că opțiunea este selectată cu generare a cheii. Apoi, completați formularul de mai jos și faceți clic pe «Continue». După o pauză, vei primi cheia. Salvați-l, va veni la îndemână mai târziu.

Următorul pas este de a re-selecta domeniu. Apoi, introduceți subdomeniul pentru ea. Certificatul va fi valabil pentru un domeniu selectat și a spus sub-domeniu (de exemplu, www).

Următorul pas este pur și simplu confirmată de cererea de certificat. Vei primi certificatul în sine (PEM codificat). Salvați-l.

Procesul de obținere a unui certificat de pe acest completat. Ca rezultat, aveți 2 fișiere: o cheie privată și un certificat. Ei au nevoie să se specifice în configurația serverului Web. Cheia privată trebuie să descifreze mai întâi comanda:

Pentru a afla cum să configurați serverul Web pentru a utiliza certificatul rezultat poate fi găsit aici. Și, în general, cu privire la lipsa subiect de informații pe internet.