Безплатно е валиден (подписан) SSL сертификат чрез startssl, kurazhov - с блог

* Kopipasta с този блог

Безплатно е валиден (подписан) SSL сертификат чрез StartSSL

Значи вие искате да получите безплатен SSL сертификат за вашия сайт (за HTTPS). Доколкото ми е известно, единствената услуга, която предоставя безплатни кодове и годишни сертификати - това StartSSL. Израелската компания, занимаваща се цифров сертификат и е официален сертифициращ орган (CA) до PKI.

StartSSL разпространява кодове и годишни безплатни SSL сертификати. Други компании, които приемат пари за него, започвайки от около $ 20 на година. StartSSL печели сертификат за по-високи класове, включително сертификат с разширен валидиране, както и главния сертификат прави безплатно. Тяхната идея е, че те не вземат пари за услуга, която не използва човешки труд (основна проверка на домейн се извършва автоматично).

1. StartSSL система и техните сертификати

За да получите безплатен сертификат за вашия уеб сайт, трябва да се регистрирате за StartSSL и да получите персонален сертификат, влиза с нея в панела, след това можете да получите безплатен budetzakazat и SSL сертификат за вашия уеб сайт.

персоналния сертификат е валиден за 1 година и трябва да се актуализира своевременно един месец преди края на срока на валидност, в противен случай ще загубят достъп до панела.

Трябва също да се отбележи, че веднага можете да получите сертификат, само за домейна от фиксиран списък на зоните. Това второ ниво домейни във всички регионални и търговски площи на първия слой, както и индивидуалното второ ниво лента (от домейни от трето ниво).

2. Регистрация

2.1. Попълнете формуляра. Посочете вашите реални данни. На първо място, това изисква споразумение с които вие се съгласявате да при регистрацията. От друга страна, тези данни се проверяват ръчно. Трето, въпросът тук фалшив уеб данни няма смисъл, тъй с изключение на никой не StartSSL вижда.

За да генерирате ключ, изберете 2048 бита (в падащото меню), тъй като по-ниската битова дълбочина StartSSL не поддържа, както и повече едва ли има смисъл.

След като натиснете «Продължи» ключ се генерира предварително определена дължина. Тя се съхранява в браузъра и се изпраща на сървъра. удостоверение Там се генерира на базата на този ключ. След генериране на удостоверението се изпраща (след натискане на «Инсталиране»), вие - ще се появи прозорец в браузъра си, което накара да я инсталирате.

Необходимо е Този сертификат за "да" от браузъра и се съхранява на сигурно място. В случай на загуба на инсталирания сертификат (например, за да преинсталирате операционната система или браузър), можете да го импортирате отново. Освен това, е необходим сертификат, за да влезе в панела от друг компютър.

Конкретни стъпки, за да експортирате сертификата зависят от вашия браузър. Общият е само това, което трябва да влезе в управлението на магазина за сертификат да се намери там личен сертификат StartSSL и го експортирате във файл. В Opera това се прави, както следва:

В Google Chrome: настройки - Сертификати. Ще излезе диалогов прозорец система стандарт.

Износ формат - с частен ключ PKCS # 12. Ако този формат не е и не знаете какво е по-добре да се избере формата за износ (при условие, че има няколко), износ на всички :). Ако експортирате сертификат, без ключ, смисъла на това няма да е - това няма да стане.

Ако изгубите сертификат, загуба на достъп до панела. Това означава, че за да се получи нов сертификат и обновяване на стари (в нов отчет) ще трябва да се пререгистрират.

StartSSL панел се състои от 3 части (раздели на изображението по-горе):

3.1. Проверете (валидиране) на домейн. Отиди на съветника за потвърждения, изберете проверката на домейн (Domain Name Validation):

3.2. След като го направите, е необходимо да поръчате удостоверение за това. За да направите това, отидете на съветника за сертификати, изберете уеб сървър SSL / TSL сертификат. След това изберете от списъка с предварително проверени домейн.

В следващата стъпка, имате две възможности:

• пропуснете стъпка и да предостави лично генерирани КСО със своя личен ключ,
• или да попълните формуляра и да генерира частен ключ в браузъра.

Първият вариант е предпочитан от тези, които знаят какво е КСО и как да го направя. Във всеки случай, имайте предвид, че размерът на ключа (Keysize) не трябва да бъде по-малко от 2048 бита.

Да приемем, че опцията е избрана с ключ поколение. След това попълнете формуляра по-долу и натиснете «Продължи». След кратка пауза, ще получите ключа си. Запазете го, тя ще дойде по-удобно по-късно.

Следващата стъпка е да изберете отново домейна. След това въведете поддомейн за него. Сертификатът ще бъде валиден за избрания домен и споменатият суб-домен (например, WWW).

Следващата стъпка е просто потвърждава и от искането за сертификат. След това ще получите в самия сертификат (PEM кодирано). Запазване на него.

Процесът на получаване на сертификат по този завършена. В резултат на това имате 2 файлове: частен ключ и сертификат. Те трябва да се уточни в конфигурацията на вашия уеб сървър. Частният ключ трябва първо да дешифрира командата:

За да научите как да конфигурирате уеб сървъра да използва полученото удостоверение може да бъде намерена тук. И като цяло, от липсата на информация в интернет тема.