Как сгенерировать ssl сертификат для windows

Как настроить, проверить и развернуть сертификат SSL

Последнее обновление: 20 марта 2022 г.

Вы можете настроить SSL-сертификат для одного домена или Wildcard в MasterDC самостоятельно, не обращаясь к торговому представителю. В этом руководстве описывается, как обработать SSL-сертификат в службе администрирования клиентов, как подтвердить право собственности на домен и развернуть сертификат на севере.

Установка SSL-сертификата

Для обработки сертификата зарегистрируйтесь в клиентской системе MasterDC. Если вы уже пользуетесь нашими услугами, просто войдите на https://admin.masterdc.com/. После входа в систему управления клиентами выберите вариант Добавить новую услугу > SSL . Кроме того, вы можете выбрать SSL-сертификаты > Новый SSL .

Вы можете выбрать один из двух вариантов SSL-сертификата: для одного домена, действительного только для одного домена, и подстановочного знака, действительного для одного домена, включая все его поддомены. В нашем примере мы выбрали сертификат Single domain.

.

Введите имя домена, для которого вы хотите установить сертификат. Введите его полное название, в идеале включая «www»: www.ukazka.cz также относится к ukazka.cz. Если вы введете в доменное имя только «ukazka.cz», сертификат будет действителен для ukazka.cz, но не для www.ukazka.cz. Затем нажмите Создать службу .

, чтобы продолжить.

Если вы еще не ввели платежную информацию, система предложит вам это сделать. Наконец, проверьте заказ и платежную информацию и нажмите Заказать и оплатить .

Вы будете перенаправлены на платежный шлюз GoPay. После успешной обработки платежа необходимо завершить установку сертификата.

Читайте также:  Как включить голосовое приветствие на windows 10

Подтверждение права собственности на домен

Чтобы завершить установку SSL-сертификата, вам необходимо подтвердить право собственности на домен. Нажмите, чтобы подтвердитьна кнопку Готово .

Вы попадете в Подробный сервис данного сертификата. Здесь заполните информацию о сертификате, имя, фамилию и адрес электронной почты владельца и выберите тип проверки (используя DNS или файл). Затем нажмите Продолжить , и вы увидите сгенерированный код подтверждения.

Аутентификация с помощью DNS

Вставьте сгенерированный проверочный код в запись DNS TXT домена у регистратора домена, а затем нажмите кнопку Завершить проверку .

Способ ввода записи зависит от используемого регистратора домена. Если вы используете нашу службу управления DNS, вам необходимо ввести новую запись TXT через модуль DNS в системе клиента.

  1. В меню слева нажмите Сетевые службы > Управление DNS .
  2. Выберите домен, для которого вы настраиваете сертификат SSL, и нажмите Подробнее .
  3. В сведениях об услуге прокрутите страницу вниз, где вы найдете раздел Записи DNS > Создать новую запись .
  4. Заполните доменное имя в поле Строка 1, выберите TXT в поле Тип записи и введите проверочный код в поле Строка 2, подтвердите Сохранить .

Аутентификация с помощью файла

Линукс

Проверка зависит от используемого веб-сервера. В принципе, это описание можно использовать для всех, пути для отдельных веб-серверов или операционных систем могут незначительно отличаться.

    Переключаемся на корневой документ данного домена.

Или проверив URL-адрес: http://overovana.domena.tld/.well-known/pki-validation/certum.txt в браузере. Он должен отображать непосредственно запись аутентификации без дополнительного форматирования и без кавычек.

Предупреждение : Если проверочная запись не отображается, возможно, проблема связана с правами, .htaccess или настройками виртуального гостя для данного домена. В таком случае проверьте логи — не от кого ли запросперенаправлены в другое место по какой-либо причине — и соответствующим образом скорректируйте.

Читайте также:  Как вернуть систему на день назад windows 10

Блокировка запросов также может быть вызвана включенными или неправильно настроенными SELinux или AppArmor. Если вы их используете, проверьте логи и разрешите доступ, либо временно отключите защиту на время проверки.

Windows

Аутентификация происходит на порту 80 или 443. Необходимо выбрать правильный корневой документ в соответствии с доменом и привязками.

  1. В папке данного домена мы создаем папку, начинающуюся с точки.
  2. Самый простой способ — создать файл с точкой в ​​начале и точкой в ​​конце. – «.folder-name». Затем вы увидите папку «.folder-name».
  3. Мы создадим две вложенные папки с именами .well-known и pki-validation (точка в начале первой папки важна).
  4. Мы вставляем проверочный код в файл с именем certum.txt во вложенных каталогах, например, с помощью программы «Блокнот».

Файл необходимо создать в зависимости от того, включено ли у вас конечное отображение или нет. При выключенном отображении концовок имя файла certum, при включенном отображении концовок certum.txt.

После завершения проверки права собственности вернитесь в администрирование клиентов и нажмите Завершить проверку .

Развертывание SSL-сертификата

После подтверждения права собственности на домен вы получите новый сертификат. Разверните его на сервере. Сертификат можно загрузить в разделе администрирования клиентов в формате PEM, обычно используемом для серверов Linux, и в формате PFX, подходящем для Windows и Java.

Развертывание на сервере Windows

В Windows мы импортируем сертификат, а затем назначаем привязку https в IIS.

Домен IIS и сертификат должны совпадать.

Развертывание на сервере Linux

При развертывании на сервере Linux необходимоадаптировать формат к используемому веб-серверу. В Apache Apache Apache является наиболее часто используемым веб-сервером, т.е. который доставляет отдельные веб-страницы в браузеры… more обычно настраивается как набор сертификата, закрытого ключа и промежуточного сертификата, который обычно называется цепочкой.

Читайте также:  Как обновить драйверы directx opengl графического адаптера для windows 7

Nginx использует комбинацию этих файлов, т.е. сертификат и цепочка в один файл. Затем HAproxy ожидает все 3 файла, то есть сертификат, цепочку и закрытый ключ подряд в одном файле.

Отзыв сертификата

Сертификаты для одного домена и Wildcard действительны в течение 1 года. Мы всегда уведомим вас по электронной почте о приближении окончания срока действия. Однако в некоторых случаях может потребоваться преждевременный отзыв сертификата, например, если закрытый ключ украден. Вы можете отменить через Администрирование клиентов.

После входа в систему выберите пункт SSL-сертификаты в меню слева, выберите сертификат, который хотите аннулировать. В сведениях о службе перейдите на вкладку Отзыв сертификата . Если вы хотите отозвать сертификат и сразу же получить новый с той же информацией, выберите опцию Отозвать и продлить .

Если вы хотите полностью отменить услугу и больше не использовать сертификат, нажмите Отменить услугу .

Поделиться с друзьями
ОС советы