SSL сертификаты

SSL (англ. «Secure Sockets Layer» — уровень защищенных сокетов) — это стандартный криптографический протокол, который обеспечивает защиту передаваемой информации между клиентом и сервером в сети Интернет.

Действие SSL основано на использовании закрытого ключа для шифрования данных, передаваемых с помощью SSL-соединения. Для защищенного соединения по протоколу SSL между web-сервером и браузером необходим SSL сертификат — цифровой документ, который подтверждает соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. SSL сертификат содержит информацию о владельце ключа, об открытом ключе, его назначении и т.п.

С помощью данного модуля вы можете создать и в дальнейшем управлять SSL сертификатами.

Изображение:T-bullet.png Просмотр списка существующих сертификатов

Изображение:T-download.png Скачивание сертификата

Изображение:T-new.png Добавление сертификатов

Изображение:T-edit.png Просмотр информации о сертификате

Изображение:T-delete.png Удаление сертификатов

Просмотр списка существующих сертификатов

  • Имя — название SSL сертификата.
  • Информация — название WWW домена, на который выдан данный SSL сертификат.
  • Действителен до — дата и время, после которых сертификат будет считаться недействительным.
  • Тип — тип SSL сертификата:
    • подписанный — SSL сертификат подписан другим сертификатом.
    • самоподписанный — отличается от подписанного тем, что подписавший и подписанный сертификаты совпадают.
    • запрос — запрос SSL сертификата, который вы можете послать владельцу одного из корневых сертификатов для подписи или подписать его своим сертификатом.
  • Статус — отображает, какие из сертификатов используются веб-сервером для ваших WWW доменов:
Изображение:p-on.png — SSL сертификат установлен.
Изображение:p-off.png — SSL сертификат не установлен.

Скачивание сертификата

Вы можете скачать SSL сертификат, для чего необходимо выбрать его в списке и нажать кнопку «Скачать». Откроется форма следующего вида:

Модуль «SSL сертификаты»

  • Формат — выберите формат, в котором хотите скачать SSL сертификат.
    • Текстовый файл — SSL сертификат будет скачан в виде текстового файла.
    • PKCS# 12 — при выборе данного поля появятся следующие поля:
  • Пароль — укажите пароль, необходимый для использования SSL сертификата.
  • Подтверждение — повторите пароль, чтобы убедиться, что ввели его верно в предыдущем поле.

Добавление сертификатов

Чтобы добавить SSL сертификат, нажмите кнопку «Создать» и заполните появившуюся форму.

В зависимости от типа сертификата поля формы будут различаться:

  • Тип сертификата — из списка выберите тип SSL сертификата. Возможны следующие варианты:
    • Самоподписанный — отличается от подписанного тем, что подписавший и подписанный сертификаты совпадают. Они подписаны сами собой, без использования корневых или каких-либо других сертификатов. Обращаем ваше внимание на то, что формы для создания сертификатов типа самоподписанный и запрос совпадают.
    • Запрос — запрос SSL сертификата, который вы можете отправить владельцу одного из корневых сертификатов для подписи, либо подписать его своим сертификатом.
    • Существующий — импорт уже имеющегося у вас сертификата.

Самоподписанный и запрос

форма создания самоподписанного SSL сертификата идентична форме запроса на сертификат, за исключением нескольких дополнительных полей:

Модуль «SSL сертификаты»

  • Имя сертификата — укажите название SSL сертификата. Имя может содержать цифры, буквы латинского алфавита, точки и знаки «_» и «-«.
  • Тип сертификата — выберите тип сертификата «Самоподписанный» или «Запрос».
  • Длина ключа — выберите длину ключа сертификата.
  • Действителен — укажите период в днях, в течение которого сертификат будет действителен. (Поле не доступно при выборе типа сертификата «Запрос»)
  • Код страны (2 символа) — укажите двухсимвольное значение, соответствующее стране, в которой вы проживаете, например (US, BE, RU).
  • Штат/Провинция — укажите регион, в котором вы проживаете.
  • Город — укажите название города, в котором вы проживаете.
  • Компания — укажите наименование вашей организации.
  • Подразделение — укажите наименование подразделения вашей компании.
  • WWW домен — выберите WWW домен, для которого вы создаёте сертификат, либо укажите его вручную, выбрав «Другое»:
    • Стандартное имя (CN) — в сертификатах, используемых для WWW доменов, укажите название WWW домена.
  • Альтернативные имена — укажите список дополнительных имен для сертификата. Укажите алиасы WWW домена, который вы указали в предыдущем поле, или его IP адрес.
  • E-Mail — адрес электронной почты, который будет указан в сертификате.

Существующий

Модуль «SSL сертификаты»

  • Тип сертификата — выберите значение существующий.
  • Имя сертификата — название сертификата, которое может содержать буквы латинского алфавита, точки, цифры, знаки «_ » и «-«.
  • Ключ — укажите содержимое файла ключа, соответствующего импортируемому сертификату.
  • Сертификат — укажите содержимое имеющегося у вас файла SSL сертификата.
  • Пароль — укажите пароль, если вы собираетесь добавить сертификат с зашифрованным ключом.
  • Цепочка сертификатов — укажите цепочку сертификатов, которыми подписан данный сертификат. Необходимо для сертификатов третьего уровня и выше.

Все необходимы данные вы можете получить, выбрав нужный сертификат и нажав на кнопку «Просмотр файлов сертификата».

После создания для активации сертификата его необходимо подключить к WWW домену. Для этого необходимо перейти в раздел WWW домены и выбрать данный сертификат в поле «SSL сертификаты».

Просмотр информации о сертификате

Для просмотра информации, хранящейся внутри сертификата, выберите сертификат в списке и нажмите кнопку «Информация».

Поля могут различаться в зависимости от типа сертификата. В форме будет представлена информация, которую вы указали при заказе нового SSL сертификата. Информация доступна только для просмотра.

Удаление сертификатов

Чтобы удалить сертификат с домена, выберите его в списке и нажмите кнопку «Удалить». Для предотвращения случайного удаления программа попросит подтвердить ваши действия. Нажатие «ОК» приведет к удалению выделенного сертификата.