SSL сертификаты (для провайдера)

Материал из ISPWiki

Перейти к: навигация, поиск

Если вы занимаетесь продажей товаров и услуг в сети Интернет и вам необходимо обеспечить надежную защиту передаваемых персональных и конфиденциальных данных (например, информация о кредитных картах или данные для авторизации в системе (пароль/имя)), этого можно добиться с помощью соединения SSL.

SSL (англ. "Secure Sockets Layer" - уровень защищенных сокетов) — это стандартный криптографический протокол, который обеспечивает защиту передаваемой информации между клиентом и сервером в сети Интернет.

Действие SSL основано на использовании закрытого ключа для шифрования данных, передаваемых с помощью SSL-соединения. Для защищенного соединения по протоколу SSL между web-сервером и браузером необходим SSL сертификат - цифровой документ, который подтверждает соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. SSL сертификат содержит информацию о владельце ключа, об открытом ключе, его назначении и т.п.

В этом модуле вы можете воспользоваться широкими возможностями для управления SSL сертификатами, заказанными вашими клиентами.

Дополнительная информация Перепродажа SSL сертификатов.

Модуль «SSL сертификаты»
Изображение:T-bullet.png Список сертификатов
Изображение:T-retry.png Повтор последней операции
Изображение:T-edit.png Изменение параметров сертификата
Изображение:T-prolong.pngПродление сертификата
Изображение:T-delete.pngУдаление сертификата
Изображение:T-filter.png Фильтр списка сертификатов
Изображение:T-filterhappy.png Фильтр списка по клиенту
Изображение:T-archive.png История операций с услугой
Изображение:T-go.png Переход в панель с правами клиента

Список сертификатов

  • Код - уникальный идентификатор сертификата в системе.
  • Доменное имя - имя домена, на который выдан сертификат.
  • Тарифный план - тарифный план, по которому создан сертификат.
  • Издатель - организация, выпускающая сертификат.
  • Тип сертификата -
  • Клиент - клиент биллинговой системы, заказавший сертификат.
  • Действует до - дата окончания срока действия сертификата.
  • Состояние заказа - текущий статус заказа сертификата. Возможные значения:
    • Заказан - заказ на регистрацию сертификата уже произведен, но услуга еще не оплачена (в модуле Заказы состояние заказа - "открыт").
    • Активен - сертификат выдан.
    • Просрочен - срок действия сертификата истек.
  • Состояние сертификата - текущий статус сертификата:
    • Заказан - сертификат заказан в центре сертификации.
    • Заказан в CA - в центре выдачи создан заказ на сертификат, но не запущен процесс выпуска.
    • Оплачен - заказ на сертификат оплачен.
    • Ожидает выпуска - сертификат находится на стадии выпуска, операция может занимать от нескольких минут до нескольких недель, в зависимости от типа. Проверка статуса сертификата проводится по расписанию, раз в сутки.
    • Выпущен - сертификат выпущен.
    • Ошибка заказа - при выполнении операции с сертификатом произошли ошибки, информацию об ошибке можно найти в списке запросов.

Повтор последней операции

Эта функция позволяет перезапустить заказ сертификата в центре выдачи сертификатов. Используется, если сертификат был отменен в центре выдачи. Деньги с клиента списаны не будут.

Продление сертификата

Эта функция позволяет продлить заказанный ранее сертификат. Чаще всего операция отличается от заказа нового сертификата только сроком действия. В случае продления срок действия сертификата считается от окончания заказанного ранее.

За семь дней до истечения срока действия сертификата пользователю необходимо его продлить. Для этого нужно выбрать его из списка, нажать кнопку "Продлить" и заполнить следующие поля:

Модуль «SSL сертификаты»
  • Период - укажите срок, на который производится регистрация.
  • Стоимость - в зависимости от периода сумма будет выставлена автоматически.
  • Оплатить с помощью - возможны три варианта оплаты:
    • Текущий счёт - вы можете выбрать данную опцию, если раньше вы уже производили оплату и на вашем счете достаточно денег для оплаты заказа.
    • Добавить к Заказу - если у вас есть открытый заказ (например, вы заказываете несколько услуг и желаете оплатить их все сразу), то вы можете добавить оплату доменного имени к имеющемуся заказу.
    • Создать новый счет - создайте нового заказа, который вы сможете посмотреть и оплатить в модуле Заказы.
    • Перейти к оплате заказа - установите флажок, чтобы перейти к оплате заказа.

Внимание! При продлении происходит проверка данных сертификата. Если данные не верны (не удовлетворяют требованиям для осуществления заказа), клиенту предлагается их исправить. Например, вы можете увидеть подобное сообщение, если были допущены ошибки при заполнении данных Администратора:

Модуль «SSL сертификаты»

После того, как вы внесли необходимые правки, вам будет предложена форма для оплаты продления SSL сертификата.

Удаление сертификата

Чтобы удалить сертификат, выберите его в списке и нажмите кнопку "Удалить". Для предотвращения случайных удалений программа попросит вас подтвердить или отменить ваши действия. После нажатия кнопки "ОК" выделенный сертификат будет удален. При удалении не происходит прекращение действия уже выданного сертификата.

Фильтр списка по клиенту

С помощью данной функции вы можете производить поиск информации не по критерию, а по определенному клиенту. Для этого нажмите кнопку "Фильтр", после чего во всех модулях биллинга будет отображена информация только по данному клиенту.

Фильтр списка сертификатов

Данная функция используется для поиска сертификата из списка по определенным параметрам. Для этого нажмите кнопку "Фильтр" и введите данные в поля появившейся формы. Все поля заполнять не обязательно. Поиск можно производить по коду, названию, периоду, доменному имени и статусу сертификата.

Переход в панель с правами клиента

При необходимости администратор может войти в панель управления с правами другого аккаунта, например, если у клиента возникают вопросы по работе с панелью. Для перехода на уровень клиента выберите клиента в списке и нажмите кнопку "Войти".

После перехода на уровень клиента вы увидите панель управления такой, какой ее видит данный клиент.

Чтобы вернуться на прежний уровень используйте ссылку, расположенную после строки приветствия.


Полезные команды пакета openssl (используются при ручном создании запросов на сертификат в консоли)

  • Создание ключа для SSL-сертификата длинной 2048 байт. Если не указывать ключ -des3 то он будет изначально без пароля:
# openssl genrsa -des3 -out example.com.key 2048

В случае утери пароля или файла ключа потребуется пересоздавать сертификат.

  • Создание файла с CSR-запросом на сертификат (вводится в форму биллинга при заказе):
# openssl req -new -key example.com.key -out example.com.csr

Имя домена, на который создается запрос, прописывается в Common Name - example.com, A challenge password и An optional company name вводить не нужно (просто нажать ввод).

  • Убрать пароль с ключа (необходимо, когда сертификат ставится вручную (не через ISPmanager) в конфигурацию веб-сервера Apache, иначе он веб-сервер при запуске будет запрашивать пароль):
# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

и ввести пароль с консоли (либо используйте ключ -passin pass:supersecretpassw0rd, но при этом пароль может быть сохранен в .history)

  • Прочитать содержимое CSR-файла в текстовом виде удобном для восприятия человеком:
# openssl req -noout -text -in example.com.csr
Была ли эта информация полезной? Да | Нет
Личные инструменты