Продажа SSL сертификатов сторонних центров выдачи сертификатов

Материал из ISPWiki

(Перенаправлено с Перепродажа SSL сертификатов)
Перейти к: навигация, поиск

Содержание

Перепродажа SSL сертификатов

Программное обеспечение BILLmanager, начиная с версии Advanced, можно использовать как средство перепродажи SSL сертификатов. Эта статья описывает процесс настройки BILLmanager для связи с центрами выдачи сертификатов, настройку тарифных планов, работу с имеющимися заказами и решение наиболее часто возникающих проблем.

Процесс настройки BILLmanager для продажи SSL сертификатов состоит из следующих шагов:

  • Добавление центра выдачи сертификатов
  • Создание/добавление шаблонов сертификатов
  • Настройка тарифных планов

Добавление центра выдачи сертификатов

Для осуществления обработки заказов на SSL сертификаты необходимо добавить центр выдачи сертификатов. Это может быть как модуль ручной обработки заказов (в этом случае при создании клиентами заказа на выпуск/продление SSL сертификата назначенному сотруднику будет создан запрос на обработку заказа), так и один из центров выдачи, для которого в системе присутствует модуль автоматической обработки заказов. Подробнее о настройке центров выдачи сертификации можно прочитать в статье Центры сертификации.

Создание/добавление шаблонов сертификатов

Шаблон SSL сертификата определяет его внутреннее имя в центре выдачи, а также параметры выпускаемого сертификата. Шаблон сертификата содержит следующие параметры:

  • Наименование - укажите название шаблона SSL сертификата.
  • Неограниченное количество поддоменов - установите флажок, чтобы с помощью SSL сертификата можно было обеспечить защиту неограниченного количества поддоменов.
  • Информация об организации - установите флажок, чтобы при заказе SSL сертификата нужно было указать данные об организации.
  • Расширенная проверка - установите флажок для проведения расширенной проверки при заказе (документальное подтверждение информации об организации).
  • CSR длиной 2048 бит - установите флажок, чтобы можно было создавать запрос на подпись сертификата (Certificate Signing Request) длиной 2048 бит.
  • IDN - установите флажок для поддержки доменных имен, которые содержат символы национальных алфавитов.
  • c WWW + без WWW - опция включает вывод предупреждения клиентам, что при генерации запроса на сертификат он может указать доменное имя с префиксом www., при этом сертификат будет действовать как на доменное имя с префиксом, так и без.
  • Несколько доменных имен - опция включает возможность указания нескольких доменных имен при генерации запроса на сертификат, или на форме заказа сертификата. Дополнительные домены будут использованы как subjectAltName. Данная опция необходима для заказа SAN, UCC и Multi-domain сертификатов.

При ручной обработке параметры шаблона настраиваются вручную, для поддерживаемых центров выдачи параметры выставляются автоматически. Подробнее о настройке шаблонов можно узнать из статьи Шаблоны SSL сертификатов

Настройка тарифных планов

Тарифный план для SSL сертификатов создается аналогично другим видам услуг. Единственным отличием является указание центра выдачи и шаблона сертификата вместо внутреннего имени. Подробнее о настройке тарифных планов можно узнать из статьи Как создать тарифный план.


Для сертификатов с возможностью указания нескольких доменных имен необходимо добавление к тарифному плану дополнения с типом domainlimit и типом учета "На основе заказанных значений", тип значения - "Целое число". Значение этого дополнения регулирует только количество дополнительных доменных имен и/или IP-адресов, без учета основного доменного имени. Максимальное значение дополнения следует указывать исходя из политики провайдера, а так же ограничения типа сертификата. Шаг заказа следует указывать кратным шагу заказа у провайдера SSL, либо равным 1, либо любой другой. В случае если количество дополнительных имен, указанное клиентом будет меньше чем итоговое заказанное значение, сертификат будет заказан с учетом заказанного значения и клиент сможет добавить имена в сертификат средствами его перевыпуска.

Продукты---Типы продуктов---Сертификат безопасности (SSL)---кнопка Содержание---Количество доменов включить. Создать тарифный план либо у существующего тарифного плана --- кнопка Конфиг. --- кнопка Создать --- Тип - количество доменов.

Если в содержании типа продуктов Сертификат безопасности (SSL) нет domainlimit, то его необходимо создать, нажав кнопку Создать.

Наименование - Количество доменов
Внутреннее имя - domainlimit

При заказе сертификата из-под клиента количество доменов не выбирается, а проставляется автоматически в зависимости от того, сколько доменов ввёл клиент. Какие именно домены - вводится на шаге генерации CSR.

Работа с SSL сертификатами в BILLmanager

BILLmanager поддерживает следующие операции по работе с SSL сертификатами:

  • Обработка - позволяет указать срок действия сертификата и его текстовое представление.
  • Перевыпуск - используется при потере секретного ключа SSL сертификата, операция бесплатна и позволяет перевыпустить уже существующий сертификат. Для выполнения действия сертификат должен быть уже выпущен и новый CSR должен содержать те же данные, что и при первичном заказе.
  • Повтор предыдущего действия - позволяет перезапустить заказ сертификата без снятия средств с клиента в случае, есть сертификат был отменен в центре выдачи.
  • Изменение свойств сертификата - используется для изменения адреса подтверждения сертификата, контактных данных и информации об организации до отправки данных в центр выдачи. При изменении данных после отправки заказа в центр выдачи сертификата изменения будут приняты только при продлении сертификата. Подробнее можно прочитать в статье Изменение параметров SSL сертификата.
  • Продление - позволяет продлить заказанный ранее сертификат. Чаще всего операция отличается от заказа нового сертификата только сроком действия. В случае продления срок действия сертификата считается от окончания заказанного ранее.

Решение проблем

В ходе заказа и дальнейшего обслуживания SSL сертификатов могут возникать следующие проблемы:

  • Неверно указан email адрес подтверждения сертификата - в этом случае нужно указать один из разрешенных email адресов. Список адресов может отличаться в зависимости от центра выдачи и типа сертификата.
  • Утерян секретный ключ сертификата - необходимо перевыпустить SSL сертификат, для этого можно использовать строенные в BILLmanager функции или воспользоваться инструментами в личном кабинете центра выдачи сертификатов.
  • Сертификат не прошел проверку безопасности - для получения сертификата необходимо предоставить учредительские документы в головной центр выдачи сертификатов.
Была ли эта информация полезной? Да | Нет
Личные инструменты