Как заказать доверенный SSL–сертификат в панели управления Infobox

SSL-сертификат — это цифровое удостоверение вашего сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищенному каналу. Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами.


Стоимость сертификата может отличаться в зависимости от предоставляемых гарантий. Об особенностях различных доступных для заказа сертификатов вы можете прочитать здесь.

В Infobox можно заказать следующие виды SSL–сертификатов:
  • RapidSSL, QuickSSL и QuickSSL Premium – выдаются на 1 домен и подтверждают только доменное имя;
  • True BusinessID – выдаются на 1 домен и подтверждают домен и организацию;
  • True BusinessID Wildcard — выдаются на 1 домен и все его поддомены;
  • True BusinessID with EV – выдаются на 1 домен, подтверждают домен и организацию. При его выдаче центр сертификации проводит тщательную проверку запрашивающего сертификат юридического лица и его деятельности.

Уровень шифрования для всех сертификатов одинаков, с технической стороны разницы в безопасности нет.

После получения и установки сертификата защищенное соединение с сайтом будет осуществляться через адрес вида
https://domain.tld

Подключение SSL на хостинге рассмотрено в справочном центре.

В этой статье мы рассмотрим процесс подготовки запроса на подпись сертификата (CSR) и заказа в панели управления Infobox.

Выбор безопасных алгоритмов и параметров

В сертификатах используются два разных алгоритма: алгоритм хеширования (например SHA-2) и алгоритм подписи (например RSA). Для обеспечения безопасности периодически меняются сами алгоритмы или их параметры.

Алгоритм подписи
Подходы в криптографии на основе публичного ключа основаны на решении математических проблем. RSA основан на вычислительной сложности задачи факторизации больших целых чисел — сложно разложить составное число на простые множители.

Надежность RSA напрямую зависит от размера ключа: чем больше ключ, тем он надежнее. Прогресс в области криптоанализа заставляет увеличивать размер ключа в этом алгоритме. В то же время это требует дополнительной вычислительной мощности. Каждый раз, когда мы увеличиваем размер ключа в два раза, операции по расшифровке занимают в 6-7 раз больше вычислительных ресурсов.

В январе 2011 года NIST выпустил рекомендации о минимальной длине RSA ключа 2048 бит.

Алгоритм хеширования
С ростом вычислительной мощности к подбору коллизий становятся менее устойчивы алгоритмы хеширования. Их задача — принять строку ввода переменной длины и на выходе выдать строку фиксированной длины, которая используется как уникальный идентификатор. В 2004 году была найдена уязвимость в алгоритме MD5, который заменил SHA1. Алгоритм SHA1 также оказался уязвим, поэтому в качестве алгоритма хеширования необходимо использовать только SHA2 .

Семейство SHA2 включает в себя 6 хэш-функций: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256.

Генерируем приватный ключ и запрос на подпись сертификата (CSR) для домена

Подключитесь к вашему серверу по SSH. Теперь сгенерируйте приватный ключ и запрос на подпись сертификата (CSR). Ниже описаны несколько вариантов. Если вы не знаете, что выбрать, выбирайте первый вариант с RSA2086.

Генерация приватного ключа и запроса на подпись сертификата с RSA2048 и SHA512
Сгенерируйте приватный ключ командой:
openssl genrsa -out private.key 2048

Теперь сгенерируйте запрос на подпись сертификата (CSR):
openssl req -out domain.csr -key private.key -new -sha512

Необходимо заполнить следующие поля латинскими буквами:
  • Country Name (Название страны, 2х буквенный код) [RU]: 2х буквенный код страны, где находится ваша компания;
  • State or Province Name (Регион, полное название) [Moscow]: Полное название региона, где находится ваша компания;
  • Locality Name (Город, полное название) [Moscow]: Название города, где находится ваша компания;
  • Organization Name (Название компании): Зарегистрированное название вашей компании;
  • Organizational Unit Name (Отдел компании) Отдел компании, которому необходим SSL–сертификат
  • Common Name (Полное имя домена, FQDN): Введите полное имя домена (например example.com) сайта, для которого обеспечиваете безопасность. Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно начинаться со звездочки (например *.example.com).
  • Email Address (адрес электронной почты в указанном домене): Введите адрес электронной почты в указанном домене (например *.example.com).
Дополнительные поля можно не указывать.


Выведите содержание domain.csr на экран командой:
cat domain.csr

и скопируйте его в буфер обмена. Запрос на подпись сертификата понадобится при заказе сертификата.

Важно: сохраните private.key и domain.csr (а в дальнейшем и полученный сертификат от центра сертификации). Без private.key и сертификата вы не сможете включить HTTPS на вашем сайте и придется заказывать сертификат снова!

Заказываем сертификат

Для заказа SSL-сертификата у вас должен быть доступ к панели управления, который выдается при заказе любой нашей услуги.

На главной странице в панели управления нажмите «Заказать новую услугу».


Выберите услугу «SSL сертификаты».


Добавьте необходимый сертификат в корзину.


Теперь вставьте из буфера обмена запрос на подпись сертификата (CSR), который мы сгенерировали ранее.


Запрос будет проверен. Укажите контактный адрес электронной почте в домене, для которого заказываете сертификат, и нажмите «Продолжить».


Согласитесь с договором об оказании услуг и нажмите «Оформить заказ».


Вы получите на электронную почту подтверждение заказа от удостоверяющего центра.


Также вы получите письмо для подтверждения вашего адреса электронной почты. Пройдите по указанной в письме ссылке для подтверждения адреса электронной почты.


После подтверждения вы получите подписанный сертификат на вашу электронную почту.



Теперь у вас есть приватный ключ и подписанный сертификат, можно приступать к его установке на ваш веб-сервер.

Успешной работы!

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.