SSL сертификаты

Материал из ISPWiki

Перейти к: навигация, поиск

Если вы занимаетесь продажей товаров и услуг в сети Интернет и вам необходимо обеспечить надежную защиту передаваемых персональных и конфиденциальных данных (например, информация о кредитных картах или данные для авторизации в системе (пароль/имя)), этого можно добиться с помощью соединения SSL.

SSL (англ. "Secure Sockets Layer" - уровень защищенных сокетов) — это стандартный криптографический протокол, который обеспечивает защиту передаваемой информации между клиентом и сервером в сети Интернет.

Действие SSL основано на использовании закрытого ключа для шифрования данных, передаваемых с помощью SSL-соединения. Для защищенного соединения по протоколу SSL между web-сервером и браузером необходим SSL сертификат - цифровой документ, который подтверждает соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. SSL сертификат содержит информацию о владельце ключа, об открытом ключе, его назначении и т.п.

Данный модуль предоставляет пользователю возможность заказывать новые, продлевать уже имеющиеся SSL сертификаты, редактировать их параметры и удалять при необходимости.

Перед заказом услуги данного вида вам необходимо пройти проверку телефона. Соответствующее сообщение вы увидите на желтом баннере. Чтобы начать процедуру проверки, нажмите "Подробнее". Более подробную информацию вы можете прочитать здесь.

Дополнительная информация Перепродажа SSL сертификатов.

Модуль «SSL сертификаты»
Изображение:T-bullet.png Список сертификатов
Изображение:T-new.png Заказ сертификата
Изображение:T-edit.png Просмотр сертификатов
Изображение:T-prolong.pngПродление сертификатов
Изображение:T-delete.pngУдаление сертификатов
Изображение:T-filter.png Фильтр списка сертификатов


Список сертификатов

  • Код - уникальный идентификатор сертификата в системе.
  • Доменное имя - имя домена, на который выдан сертификат.
  • Тарифный план - тарифный план, по которому создан сертификат.
  • Действует до - дата окончания срока действия сертификата.
  • Состояние - статус сертификата. Возможные значения:
    • Заказан - заказ на регистрацию сертификата уже произведен, но услуга еще не оплачена (в модуле Заказы состояние заказа - "открыт").
    • Активен - сертификат выдан.
    • Просрочен - срок действия сертификата истек.

Просмотр сертификатов

Для просмотра информации о SSL сертификате выберите его из списка и нажмите кнопку "Изменить".

Форма содержит следующие вкладки и поля, доступные только для чтения:

Вкладка Основное

Модуль «SSL сертификаты»
  • Тарифный план - тарифный план, в рамках которого предоставляется данная услуга.
  • Дата заказа - дата заказа данного сертификата.
  • E-mail для подтверждения - электронный адрес, на который придет подтверждение для SSL сертификата.

Вкладка Подробности (данные, указанные вами при добавлении нового SSL сертификата в панели управления ISPmanager)

Модуль «SSL сертификаты»
  • Доменное имя - имя домена, на который выдан сертификат.
  • Организация - наименование компании-владельца сертификата
  • Отдел - название отдела или подразделения организации, который занимается покупкой сертификата.
  • Код страны (2 симв)- страна в виде двухсимвольного кода, в соответствии с международными стандартами ISO (для России - RU)
  • Область - область, где зарегистрирована организация.
  • Город - город, где зарегистрирована организация.
  • E-mail - электронный адрес контактного лица.

Вкладка Контакты

Модуль «SSL сертификаты»

"Администратор"

  • Имя - имя контактного лица, указанного при заказе сертификата.
  • Фамилия - фамилия контактного лица.
  • Должность - должность контактного лица.
  • Телефон - номер телефона контактного лица.
  • E-mail - электронный адрес контактного лица.

"Техническая поддержка"

  • Имя - имя контактного лица, указанного при заказе сертификата.
  • Фамилия - фамилия контактного лица.
  • Должность - должность контактного лица.
  • Телефон - номер телефона контактного лица.
  • E-mail - электронный адрес контактного лица.

Вкладка "Организация"

Модуль «SSL сертификаты»
  • Название - полное название организации (в соответствии с учредительными документами), на которую выписывается сертификат.
  • Страна - страна, где официально зарегистрирована организация.
  • Область - область или край, где официально зарегистрирована организация.
  • Город - город, где официально зарегистрирована организация.
  • Индекс - индекс города, в котором зарегистрирована организация.
  • Адрес - адрес, по которому зарегистрирована организация (улица, номер дома, квартиры или офиса).
  • Телефон - телефон организации.

Продление сертификатов

За семь дней до истечения срока действия сертификата пользователю необходимо его продлить. Для этого нужно выбрать его из списка, нажать кнопку "Продлить" и заполнить следующие поля:

Модуль «SSL сертификаты»
  • Период - укажите срок, на который производится регистрация.
  • Стоимость - в зависимости от периода сумма будет выставлена автоматически.
  • Оплатить с помощью - возможны три варианта оплаты:
    • Текущий счёт - вы можете выбрать данную опцию, если раньше вы уже производили оплату и на вашем счете достаточно денег для оплаты заказа.
    • Добавить к Заказу - если у вас есть открытый заказ (например, вы заказываете несколько услуг и желаете оплатить их все сразу), то вы можете добавить оплату доменного имени к имеющемуся заказу.
    • Создать новый счет - создайте нового заказа, который вы сможете посмотреть и оплатить в модуле Заказы.
    • Перейти к оплате заказа - установите флажок, чтобы перейти к оплате заказа.

Внимание! При продлении происходит проверка данных сертификата. Если данные не верны (не удовлетворяют требованиям для осуществления заказа), клиенту предлагается их исправить. Например, вы можете увидеть подобное сообщение, если были допущены ошибки при заполнении данных Администратора:

Модуль «SSL сертификаты»

После того, как вы внесли необходимые правки, вам будет предложена форма для оплаты продления SSL сертификата.

Удаление сертификатов

Чтобы удалить сертификат, выберите его в списке и нажмите кнопку "Удалить". Для предотвращения случайных удалений программа попросит вас подтвердить или отменить ваши действия. После нажатия кнопки "ОК" выделенный сертификат будет удален.

В некоторых случаях при удалении услуги вам будет предложено указать причину удаления. Выберите причину отказа от услуг:

Модуль «Доменные имена»
  • Не устроило качество предоставляемых услуг
  • Не устроил уровень тех. поддержки
  • Нашли более выгодное предложение
  • Закрылся проект и услуга больше не нужна
  • Выбранная услуга не подошла проекту по характеристикам
  • Другая
  • Комментарий - оставьте свой комментарий.

Фильтр списка сертификатов

Данная функция используется для поиска сертификата из списка по определенным параметрам. Для этого нажмите кнопку "Фильтр" и введите данные в поля появившейся формы. Все поля заполнять не обязательно. Поиск можно производить по коду, названию, периоду, доменному имени и статусу сертификата.

Полезные команды пакета openssl (используются при ручном создании запросов на сертификат в консоли)

  • Создание ключа для SSL-сертификата длинной 2048 байт. Если не указывать ключ -des3 то он будет изначально без пароля:
# openssl genrsa -des3 -out example.com.key 2048

В случае утери пароля или файла ключа потребуется пересоздавать сертификат.

  • Создание файла с CSR-запросом на сертификат (вводится в форму биллинга при заказе):
# openssl req -new -key example.com.key -out example.com.csr

Имя домена, на который создается запрос, прописывается в Common Name - example.com, A challenge password и An optional company name вводить не нужно (просто нажать ввод).

  • Убрать пароль с ключа (необходимо, когда сертификат ставится вручную (не через ISPmanager) в конфигурацию веб-сервера Apache, иначе он веб-сервер при запуске будет запрашивать пароль):
# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

и ввести пароль с консоли (либо используйте ключ -passin pass:supersecretpassw0rd, но при этом пароль может быть сохранен в .history)

  • Прочитать содержимое CSR-файла в текстовом виде удобном для восприятия человеком:
# openssl req -noout -text -in example.com.csr
Была ли эта информация полезной? Да | Нет
Личные инструменты