Управление SSL-сертификатами

Материал из DiPHOST.Ru wiki system

Перейти к: навигация, поиск

Конечной целью раздела управления SSLсертификатами является включение на выбранном сайте протокола Протокол HTTPS. Для этого требуется совершить два действия:

  • Одним из трёх способов завести в панели управления SSL-сертификат
  • Привязать SSL-сертификат к выбранному сайту

Содержание

Добавление SSL-сертификата

Наш хостинг распознаёт x509v3 сертификаты и ключи с применением алгоритмов шифрования DSA, RSA и ГОСТ. Панель управления хостингом автоматически распознаёт доменные имена, связанные с сертификатом, и сроки действия сертификата.

File:Messagebox warning.png ВНИМАНИЕ!
Перед выбором того или иного SSL-сертификата, обратите внимание, что зачастую сертификат подписывает только одно доменное имя. Т.е. домен www.example.com и example.com - для сертификата являются двумя разными доменными именами. Если сертификат будет выписан на домен example.com, а при соединении по протоколу HTTPS сайт будет производить редирект на www.example.com, браузеры будут выдавать грозное предупреждение о неправильном сертификате


Добавление готового SSL-сертификата

Пошаговая загрузка готовой пары SSL-сертификата и ключа используется для уже созданных или купленных сертификатов. Понадобится секретный ключ (и пароль, если он защищен паролем), сам сертификат и цепочка сертификатов удостоверяющего центра, которая составляет цепочку доверия к данному сертификату. Наша система узнаёт доверенные центры сертификации, и если цепочка доверия была уже загружена кем-либо ранее, то загружать дополнительно её не требуется. Загрузка может быть прервана на любом этапе, а затем продолжена.

Создание запроса на сертификат

Многие Удостоверяющие Центры для покупки SSL-сертификата просят сделать так называемый запрос на сертификат. Создание запроса (CSR) из панели управления упрощает эту процедуру. Будет создан сертификат с 2048-битным ключем RSA. Текст запроса всегда можно посмотреть из панели управления. После покупки SSL-сертификата, его можно будет подгрузить к сохранённому панелью запросу и ключу.

Обратите внимание, что для создания запроса требуется выбрать только один домен. Список доменов формируется из привязанных к сайтам на хостинге. Дополнительные домены и поля обычно создаёт уже сам Удостоверяющий Центр. Если для запроса требуются специальные параметры ключа или тела запроса, то его следует сделать самостоятельно или попросить нашу службу поддержки.

Создание самоподписанного сертификата

Создание самоподписанного SSL-сертификата обычно испольуется для тестирования, или для технической защиты соединения, когда проверка подлинности сторон используя иерархию сертификатов не требуется. Однако, браузеры будут выдавать грозное предупреждение о неправильном сертификате. Самоподписанный сертификат сам по себе не защищает от внедрения прослушки передаваемого трафика. Наша система создаёт простой сертификат с 2048-битным ключем RSA на одно доменное имя.

Обратите внимание, что для создания самоподписанного сертификата возможно выбрать только один домен. Список доменов формируется из привязанных к сайтам на хостинге.

Привязка SSL-сертификата к сайту

Настройки сайта, связанные с SSL

Источник — «https://wiki.diphost.ru/SSLManagement»

Категория:

Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru