It-e.RU
Цифровой двигатель вашего бизнеса.

Бесплатные ssl сертификаты

Бесплатные ssl сертификаты

Самоподписанный сертификат - бесплатный сертификат на любой срок. При работе с ним ПО будет требовать подтверждения о использовании такого сертификата.


  • Самоподписанный сертификат - бесплатный сертификат на любой срок. При работе с ним ПО будет требовать подтверждения о использовании такого сертификата.
  • www.startssl.com – бесплатные сертификаты со сроком действиея 1 год. Сертификат может быть продлен. При работе с ним ПО не будет требовать подтверждения об использовании сертификата.
  • freessl.su – бесплатные сертификаты со сроком действия 3 месяца. Сертификат может быть продлен. При работе с ним ПО не будет требовать подтверждения об использовании сертификата.

Самоподписанный сертификат:

Создадим запрос на созданиесертификата:
openssl req -new > new.cert.csr
Удалим запрос пароля при использовании сертификата (не обязательно):
openssl rsa -in privkey.pem -out new.cert.key
Подпишем сертификат сроком на 365 дней:
openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365
Ну или все это одной командой:
openssl req -new -x509 -days 365 -keyout /usr/local/etc/apache22/ssl/server.key -out /usr/local/etc/apache22/ssl/server.crt

Сертификат startssl.com:


Регистрация.
  • Control panel > Sign-up. Заполняем все поля, нажимаем Continue. Вводим код, который пришел по почте. Далее генерируем приватный ключ и устанавливаем его. После установки будет предложено cохранить резервную копию.
Валидация
  • В Validations Wizard, выбираем Domain Name Validation, на следующей странице вводим домен, нажимаем Continue. Нам предложат на выбор список адресов на которые может быть выслано письмо для валидации. Выбираем нужный, нажимаем Continue. На следующей странице вводим код, который пришел по почте. Домен успешно валидирован.
Генерация сертификата.
  • В Certificates Wizard, выбираем “Web Server TLS/SSL Certificate”, нажимаем Continue, вводим пароль для ключа. Полученные ключ копируем к себе на сервер в файл ssl.key и нажимаем Continue. На следующей странице выбираем домен для которого будет выдан сертификат. На следующей странице вводим 1 поддомен (например, www), которому будет на котором можно будет использовать этот же сертификат, нажимаем Continue, нам покажут страницу с итоговой информацией, проверяем и, если все правильно, нажимаем Continue. Запрос на создание сертификата подан. На e-mail придет извещение.
Установка на сервер.
  • В “Tool box”. В разделе “Retrieve Certificate” получаем сертификат для нашего домена. Сохраняем его на сервер в файл ssl.crt. Далее в разделе “StartCom CA Certificates” копируем “StartCom Root CA (PEM encoded”), сохраяем на сервер как ca.pem; стягиваем “Class 1 Intermediate Server CA”, сохраняем на сервер как sub.class1.server.ca.pem. Итак, мы имее на сервере 4 файла: ssl.key, ssl.crt, ca.pem, sub.class1.server.ca.pem. ssl.key у нас закрыт паролем, это значит, что apache будет каждый раз при старте спрашивать пароль. Чтобы этого избежать снимаем парольную защиту с ключа:
    openssl rsa -in ssl.key -out ssl.key
    Копируем в директорию с конфигами apache и настаиваем virtualhost:
    SSLCertificateFile    /path/to/configs/ssl.crt
    SSLCertificateKeyFile /path/to/configs/ssl.key
    SSLCertificateChainFile /path/to/configs/sub.class1.server.ca.pem
    SSLCACertificateFile /path/to/configs/ca.pem

    Перезапускаем apache.

Сертификат freessl.su

Созданием ключ и запрос:
openssl genrsa -out domainname.key 1024
openssl req -new -key domainname.key -out domainname.csr
Получение сертификата.
Идем на freessl.su, заполняем форму. В поле CSR копируем всё содержимое из полученного выше файла domainname.csr. Нажимаем далее. Выбираем почтовый ящик, на который будет выслано письмо для валидации домена, нажимаем далее. Проверяем все ли данные верны, нажимаем далее. По электронной почте придет письмо со ссылкой-подтверждением. Переходим по ссылке. Через несколько минут придет письмо с сертификатом и инструкциями по установке.


Пожалуйста, уважайте труд автора, при копировании материалов сохраняйте ссылку на источник!

Комментарии (0)







Разрешённые теги: <b><i><br>Добавить новый комментарий: