Jurik-Phys.Net

~ Простота и ясность ~

Инструменты пользователя

Инструменты сайта

Вы посетили:
itechnology:crypto

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
Следующая версияСледующая версия справа и слева
itechnology:crypto [2015/08/11 14:50] – [Получение сертификата] jurik_physitechnology:crypto [2016/06/30 11:05] – [Получение сертификата] jurik_phys
Строка 125: Строка 125:
 ==== Получение сертификата ==== ==== Получение сертификата ====
  
-По материалам [[http://habrahabr.ru/post/249529/|habrahabr.ru]], дополнительная [[https://www.linux.org.ru/forum/general/11851096?lastmod=1439292493789#comment-11851286|литература]].+По материалам [[https://habrahabr.ru/post/252529/|habrahabr.ru]], дополнительная [[https://www.linux.org.ru/forum/general/11851096?lastmod=1439292493789#comment-11851286|литература]].
  
 1. Регистрация на сайте login.wosign.com/reg.html и подтверждение электронной почты. 1. Регистрация на сайте login.wosign.com/reg.html и подтверждение электронной почты.
Строка 133: Строка 133:
 3. Ввод нужных доменных имен, подтверждение владения доменом. При вводе домена в виде www.example.com, example.com выписывается сервисом автоматически. 3. Ввод нужных доменных имен, подтверждение владения доменом. При вводе домена в виде www.example.com, example.com выписывается сервисом автоматически.
  
-4. Создание на сервере приватного ключа: <code bash>openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key</code>+4. Генерация на сервере приватного ключа и CSR (Certificate Signing Request) - запроса на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ: <code bash>openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key</code> 
 + 
 +При генерации CSR необходимо ввести, как минимум: 
 +  * имя сервера (Common Name) — полностью определенное доменное имя; 
 +  * название страны (Country Name) — двухбуквенный код страны, для РФ — «RU». 
 +Указанные в CSR данные, должны соответствовать данным, указанным в Whois-сервисе по домену.
  
 5. Вставка содержимого файла mydomain.com.csr в форму сайта. Завершение формальностей с вводом пароля, принятием лицензионного соглашения и т.д. 5. Вставка содержимого файла mydomain.com.csr в форму сайта. Завершение формальностей с вводом пароля, принятием лицензионного соглашения и т.д.
  
-6. Через несколько часов на указанную ранее почту приходит ссылка на сертификат.+6. Скачивание zip-архива с сертификатом сайта с сайта или по ссылке в письме. При подписывании сертификата возможна задержка на несколько часов
  
 7. После установки сертификата и сгенерированного приватного ключа на сайт, желательно проверить уровень безопасности сайта через [[https://www.ssllabs.com/ssltest/index.html|SSL-тестере]]. 7. После установки сертификата и сгенерированного приватного ключа на сайт, желательно проверить уровень безопасности сайта через [[https://www.ssllabs.com/ssltest/index.html|SSL-тестере]].
itechnology/crypto.txt · Последнее изменение: 2022/04/10 21:08 — jurik_phys

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki