SSL-сертификаты

/
/
Установка сертификата от GlobalSign

Установка сертификата от GlobalSign

Для чего это нужно

Корректная установка сертификатов от GlobalSign для вашего сайта.

Инструкции

При заказе сертификата от GlobalSign на ispmanager.ru, вы получите архив с сертификатами для вашего домена, а также приватный (секретный) ключ, необходимый для размещения сертификата домена.

Скачать архив и файл ключа можно на вкладке с информацией о сертификате. Для этого выполните следующие шаги:

  1. В личном кабинете откройте раздел "SSL-сертификаты";
  2. Выберите нужный сертификат в статусе "Активен (выпущен)" и нажмите на кнопку "Просмотр";
  3. Прокрутите страницу вниз до вкладки "Файлы сертификата";
  4. Нажмите на кнопку "Скачать файл" под "Секретный ключ" и "Сертификат".

 

Архив содержит следующие файлы:

  • GlobalSign.crt - корневой сертификат центра сертификации GlobalSign;
  • GlobalSign GCC R6 <тип-сертификата> CA 2023.crt - промежуточный сертификат GlobalSign для определенного типа сертификатов;
  • <имя-домена>.crt - сертификат для конкретного домена, для которого он был выпущен;
  • <имя-домена>.p7b - полная цепочка из корневого, промежуточного сертификатов и сертификата самого домена.

Приватный ключ имеет формат <номер-заказа>.key.

Установка сертификата в ispmanager 6

Установка существующего сертификата в панель ispmanager 6 выполняется в разделе "SSL-сертификаты":

  1. Нажмите на кнопку "Создать" и выберите пункт "Существующий";
  2. В поле "SSL-сертификат" укажите содержимое файла <имя-домена>.crt;
  3. В поле "Ключ SSL-сертификата" укажите содержимое файла <номер-заказа>.key;
  4. В поле "Цепочка SSL-сертификата" содержимое файлов GlobalSign.crt и GlobalSign GCC R6 <тип-сертификата> CA 2023.crt вместе;
  5. Нажмите кнопку "Создать".

Установка сертификата на других площадках

В зависимости от способа установки сертификата, могут потребоваться разные файлы в разных форматах из данного архива.

Если установка сертификата выполняется через веб-интерфейс, то, как правило, требуется заполнение следующих трех полей (на деле имена полей могут отличаться):

  • SSL-сертификат
  • Цепочка сертификатов
  • Приватный ключ

Для поля "SSL-сертификат" указывают содержимое файла <имя-домена>.crt, для поля "Цепочка сертификатов" - содержимое GlobalSign.crt и GlobalSign GCC R6 <тип-сертификата> CA 2023.crt вместе, а для поля "Приватный ключ" - содержимое файла <номер-заказа>.key.

Файлы с расширением ".crt" также называют форматом PEM. В некоторых случаях могут использоваться другие форматы цепочек сертификатов:

  • PKCS # 7 или P7B - это Base64 ASCII-файл с расширением ".p7b" или ".p7c". Такие файлы содержат только данные сертификата и цепочки сертификатов, без данных приватного ключа.
  • PKCS # 12 или PFX - это двоичный формат, используемый для хранения промежуточных сертификатов, серверных сертификатов, а также приватных ключей в отдельном файле. Расширения таких файлов - это ".pfx" и ".p12".

Создать файл в формате PFX можно с помощью сторонних сервисов или выполнив следующую команду в консоли на сервере или вашем устройстве с Linux:

openssl pkcs12 -export -out c <имя-создаваемого-файла>.pfx -inkey <номер-заказа>.key -in <имя-домена>.crt -certfile GlobalSign\ GCC\ R6\ <тип-сертификата>\ CA\ 2023.crt -certfile GlobalSign.crt

ОБРАТИТЕ ВНИМАНИЕ!

После ввода данной команды вам будет предложено ввести и подтвердить пароль экспорта для защиты файла PFX.

Запомните этот пароль! Он понадобится при экспорте сертификатов и ключа.

В этой статье