Linux Разное

Бесплатный SSL-сертификат от Comodo

У этой всемирно известной компании, которая выдает SSL-сертификаты, есть возможность использовать бесплатный 90-дневный сертификат с возможностью его продления. Процедуру его получения опишу в данной статье.

1. Заходим на сайт https://www.comodo.com и проходим по ссылке.

Тем самым мы удостоверились, что действительно есть возможность получения бесплатного сертификата.

2. Подготовим пару сертификат/ключ на своем вебсервере.

Для этого введем команду openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out myserver.csr и заполним некоторые параметры:

Выведем на экран и скопируем в буфер обмена код сертификата:

3. Кликаем на кнопку Free Trial SSL:

и вводим код сертификата в открывшееся окно:

Кликаем по кнопке Next.

 

4. Выбираем email, на который должно прийти сообщение с кодом подтверждения домена.

 

5. Заполнить параметры, выделенные красным. В первом поле должен быть указан домен вашего сайта.

По UserName и Password вы сможете впоследствии заходить в панель управления сертификатами и продлевать их.

6. Сертификат почти оформлен. Теперь требуется ввести верификационный код.

Для чего кликнуть по красной кнопке ACTION REQUIRED и в открывшемся окне ввести код, который придет на email, указанный Вами в пункте 4.

 

7. Далее сертификат придет на почту, либо вы можете авторизоваться на сайте по данным, указанным в пункте 5 и скачать его в личном кабинете.

 

8. Сборка цепочки сертификатов:

В полученном архиве будет 4 файла.

Их необходимо объединить в цепочку для последующего использования. Причем первым в цепочке идет сертификат для вашего сайта!

Порядок такой:

myserver.crt

COMODORSADomainValidationSecureServerCA.crt

COMODORSAAddTrustCA.crt

AddTrustExternalCARoot.crt

 

9. Проверка пары сертификат — ключ.

Вы можете проверить правильно ли вы собрали цепочку при помощи двух команд:

openssl x509 -noout -modulus -in /путь/до/сертификата/myserver.crt | openssl md5
openssl rsa -noout -modulus -in
/путь/до/ключа/myserver.key | openssl md5

Если md5-хэши будут одинаковые у двух команд, то значит все верно и сертификатами можно пользоваться.

Комментариев: 2

Отставить комментарий

Ваш электронный адрес не будет опубликован.Обязательные для заполнения поля отмечены *

12 + восемь =