4 способа установить сертификат SSL

2024 Автор: Gilbert Ryder | [email protected]. Последнее изменение: 2023-12-16 17:41

SSL-сертификаты позволяют веб-сайтам и службам проверять шифрование данных, передаваемых между ними и их клиентами. Их также можно использовать для проверки того, что вы подключены к службе, к которой хотите подключиться (например, действительно ли я вхожу в систему своего почтового провайдера или это мошеннический клон?). Если вы предоставляете веб-сайт или услугу, требующую безопасного соединения, вы можете установить сертификат SSL, чтобы подтвердить свою надежность. Прочтите после прыжка, чтобы узнать, как это сделать.

Шаги

Метод 1 из 4. Использование Microsoft Internet Information Services (IIS)

Шаг 1. Создайте запрос на подпись сертификата (CSR)

Прежде чем вы сможете приобрести и установить сертификат SSL, вам нужно будет сгенерировать CSR на своем сервере. Этот файл содержит информацию о вашем сервере и открытом ключе и необходим для генерации закрытого ключа. Вы можете создать CSR в IIS 8 всего несколькими щелчками мыши:

• Откройте диспетчер серверов.
• Щелкните Инструменты и выберите Диспетчер информационных служб Интернета (IIS).
• Выберите рабочую станцию, на которой вы устанавливаете сертификат, в списке «Подключения».
• Откройте инструмент Сертификаты сервера.
• Щелкните ссылку «Создать запрос на сертификат» в правом верхнем углу под списком «Действия».
• Введите информацию в мастере запроса сертификата. Вам нужно будет ввести двузначный код страны, штат или провинцию, название города или населенного пункта, полное название компании, название раздела (например, ИТ или маркетинг) и общее имя (обычно доменное имя).
• Оставьте для параметра «Поставщик криптографических услуг» значение по умолчанию.
• Установите «Битовую длину» на «2048».
• Назовите файл запроса сертификата. Имя файла не имеет значения, если вы можете найти его среди своих файлов.

Шаг 2. Закажите сертификат SSL

В Интернете есть несколько сервисов, предлагающих сертификаты SSL. Убедитесь, что вы делаете заказ только в авторитетной службе, поскольку на кону вы и безопасность вашего клиента. Популярные услуги включают DigiCert, Symantec, GlobalSign и другие. Лучший сервис для вас будет зависеть от ваших потребностей (несколько сертификатов, корпоративные решения и т. Д.).

Вам нужно будет загрузить свой CSR-файл в службу сертификации, когда вы его закажете. Это будет использоваться для создания сертификата для вашего сервера. Некоторые провайдеры попросят вас скопировать содержимое файла CSR, в то время как другие попросят вас загрузить сам файл

Шаг 3. Загрузите сертификаты

Вам нужно будет загрузить промежуточные сертификаты из службы, в которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через клиентскую зону на веб-сайте.

Переименуйте основной сертификат в yoursitename.cer

Шаг 4. Снова откройте инструмент «Сертификаты сервера» в IIS

Отсюда нажмите ссылку «Завершить запрос сертификата» под ссылкой «Создать запрос на сертификат», которую вы нажали, чтобы сгенерировать CSR.

Шаг 5. Найдите файл сертификата

После того, как вы найдете его на своем компьютере, вам нужно будет присвоить ему «Понятное имя», которое является быстрым именем для идентификации сертификата на вашем сервере. Сохраните сертификат в «Личном» магазине. Щелкните OK, чтобы установить сертификат.

Ваш сертификат должен появиться в списке. Если это не так, убедитесь, что вы используете тот же сервер, на котором вы сгенерировали CSR

Шаг 6. Привяжите сертификат к своему сайту

Теперь, когда сертификат установлен, вам нужно привязать его к веб-сайту, который вы хотите защитить. Разверните папку «Сайты» в списке «Подключения», а затем щелкните веб-сайт.

• Щелкните ссылку «Привязки» в списке «Действия».
• Нажмите кнопку «Добавить» в открывшемся окне «Привязки сайта».
• Выберите «https» в раскрывающемся меню «Тип» и выберите установленный сертификат в раскрывающемся меню «Сертификат SSL».
• Нажмите ОК, а затем Закрыть.

Шаг 7. Установите промежуточные сертификаты

Найдите промежуточные сертификаты, которые вы загрузили у поставщика сертификатов. Некоторые поставщики предоставляют более одного сертификата, который необходимо установить, в то время как у других есть только один. Скопируйте эти сертификаты в специальную папку на вашем сервере.

• После того, как сертификаты будут скопированы на сервер, дважды щелкните его, чтобы открыть сведения о сертификате.
• Щелкните вкладку Общие. Нажмите кнопку «Установить сертификат» внизу окна.
• Выберите «Поместить все сертификаты в следующее хранилище», а затем перейдите к локальному хранилищу. Его можно найти, установив флажок «Показать физические хранилища», выбрав «Промежуточные сертификаты», а затем щелкнув «Локальный компьютер».

Шаг 8. Перезагрузите IIS

Чтобы начать распространение сертификатов, вам необходимо перезапустить сервер IIS. Чтобы перезапустить IIS, нажмите «Пуск» и выберите «Выполнить». Введите «IISREset» и нажмите Enter. Появится командная строка и отобразит статус перезапуска IIS.

Шаг 9. Проверьте свой сертификат. Используйте различные веб-браузеры, чтобы проверить правильность работы вашего сертификата. Подключитесь к своему веб-сайту, используя «https://», чтобы установить SSL-соединение. Вы должны увидеть значок замка в адресной строке, обычно с зеленым фоном.

Метод 2 из 4: Использование Apache

Шаг 1. Создайте запрос на подпись сертификата (CSR)

Прежде чем вы сможете приобрести и установить сертификат SSL, вам необходимо сгенерировать CSR на своем сервере. Этот файл содержит информацию о вашем сервере и открытом ключе и необходим для генерации закрытого ключа. Вы можете сгенерировать CSR прямо из командной строки Apache:

• Запустите утилиту OpenSSL. Обычно его можно найти в / usr / local / ssl / bin /

• Создайте пару ключей, введя следующую команду:

  openssl genrsa –des3 –out www.mydomain.com.key 2048
  

• Создайте кодовую фразу. Эту парольную фразу нужно будет вводить всякий раз, когда вы взаимодействуете со своими ключами.

• Запустите процесс генерации CSR. При появлении запроса на создание файла CSR введите следующую команду:

  openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  

• Заполните запрашиваемую информацию. Вам нужно будет ввести двузначный код страны, штат или провинцию, название города или населенного пункта, полное название компании, название раздела (например, ИТ или маркетинг) и общее имя (обычно доменное имя).

• Создайте файл CSR. После ввода информации выполните следующую команду, чтобы сгенерировать файл CSR на вашем сервере:

  openssl req -noout -text -in www.mydomain.com.csr
  

Шаг 2. Закажите сертификат SSL

В Интернете есть несколько сервисов, предлагающих сертификаты SSL. Убедитесь, что вы делаете заказ только в авторитетной службе, поскольку на кону вы и безопасность вашего клиента. Популярные услуги включают DigiCert, Symantec, GlobalSign и другие. Лучший сервис для вас будет зависеть от ваших потребностей (несколько сертификатов, корпоративные решения и т. Д.).

Вам нужно будет загрузить свой CSR-файл в службу сертификации, когда вы его закажете. Это будет использоваться для создания сертификата для вашего сервера

Шаг 3. Загрузите сертификаты

Вам нужно будет загрузить промежуточные сертификаты из службы, в которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через клиентскую зону на веб-сайте. Ваш ключ должен выглядеть примерно так:

• Если сертификаты находятся в текстовом файле, вам нужно будет изменить его на файл. CRT перед загрузкой.
• Проверьте ключи, которые вы загружаете. По обе стороны от строк BEGIN CERTIFICATE и END CERTIFICATE должно быть 5 тире «-». Также убедитесь, что в ключ не вставлены лишние пробелы или разрывы строк.

Шаг 4. Загрузите сертификаты на свой сервер

Сертификаты следует поместить в папку, предназначенную для сертификатов и файлов ключей. Примером расположения может быть / usr / local / ssl / crt /. Все ваши сертификаты должны находиться в одной папке.

Шаг 5. Откройте файл «httpd.conf» в текстовом редакторе

В некоторых версиях Apache есть файл «ssl.conf» для сертификатов SSL. Отредактируйте только один из двух, если у вас есть оба. Добавьте следующие строки в раздел Virtual Host:

SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

По завершении сохраните изменения в файле. При необходимости повторно загрузите файл

Шаг 6. Перезагрузите сервер

После изменения файла вы можете начать использовать сертификат SSL, перезапустив сервер. Большинство версий можно перезапустить, введя следующие команды:

apachectlp остановить apachectl startssl

Шаг 7. Проверьте свой сертификат. Используйте различные веб-браузеры, чтобы проверить правильность работы вашего сертификата. Подключитесь к своему веб-сайту, используя «https://», чтобы установить SSL-соединение. Вы должны увидеть значок замка в адресной строке, обычно с зеленым фоном.

Метод 3 из 4: Использование Exchange

Шаг 1. Создайте запрос на подпись сертификата (CSR)

Прежде чем вы сможете приобрести и установить сертификат SSL, вам нужно будет сгенерировать CSR на своем сервере. Этот файл содержит информацию о вашем сервере и открытом ключе и необходим для генерации закрытого ключа.

• Откройте консоль управления Exchange. Вы можете найти его, щелкнув Пуск, щелкнув Программы, выбрав Microsoft Exchange 2010, а затем щелкнув Консоль управления Exchange.
• После загрузки программы щелкните ссылку «Управление базами данных» в центре окна.
• Выберите «Конфигурация сервера». Он находится в левом фрейме. Щелкните ссылку «Новый сертификат обмена» в списке «Действия» в правой части экрана.
• Введите запоминающееся название сертификата. Это сделано для вашего удобства и справки и не повлияет на сертификат.
• Введите информацию о вашей конфигурации. Exchange должен автоматически выбирать нужные службы, но если этого не произойдет, вы можете установить их самостоятельно. Убедитесь, что выбраны все нужные вам службы.
• Введите информацию о вашей организации. Вам нужно будет ввести двузначный код страны, штат или провинцию, название города или населенного пункта, полное название компании, название раздела (например, ИТ или маркетинг) и общее имя (обычно доменное имя).
• Введите расположение и имя для создаваемого файла CSR. Обратите внимание на это место для процесса заказа сертификата.

Шаг 2. Закажите сертификат SSL

В Интернете есть несколько сервисов, предлагающих сертификаты SSL. Убедитесь, что вы делаете заказ только в авторитетной службе, поскольку на кону вы и безопасность вашего клиента. Популярные услуги включают DigiCert, Symantec, GlobalSign и другие. Лучший сервис для вас будет зависеть от ваших потребностей (несколько сертификатов, корпоративные решения и т. Д.).

Вам нужно будет загрузить файл CSR в службу сертификации, когда вы его закажете. Это будет использоваться для создания сертификата для вашего сервера. Некоторые провайдеры попросят вас скопировать содержимое файла CSR, в то время как другие попросят вас загрузить сам файл

Шаг 3. Загрузите сертификаты

Вам нужно будет загрузить промежуточные сертификаты из службы, в которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через клиентскую зону на веб-сайте.

Скопируйте полученный файл сертификата на свой сервер Exchange

Шаг 4. Установите промежуточный сертификат

В большинстве случаев вы можете скопировать предоставленные данные сертификата в текстовый документ и сохранить его как «intermediate.cer». Откройте консоль управления Microsoft (MMC), нажав кнопку «Пуск», выбрав «Выполнить» и набрав «mmc».

• Щелкните Файл и выберите Добавить / удалить оснастку.
• Нажмите «Добавить», выберите «Сертификаты» и снова нажмите «Добавить».
• Выберите «Учетная запись компьютера» и нажмите «Далее». Выберите «Локальный компьютер» в качестве места хранения. Щелкните Готово, а затем ОК. Это вернет вас в MMC.
• Выберите Сертификаты в MMC. Выберите «Промежуточные центры сертификации», а затем выберите «Сертификаты».
• Щелкните правой кнопкой мыши «Сертификаты», выберите «Все задачи», а затем выберите «Импорт». Используйте мастер для загрузки промежуточных сертификатов, полученных от поставщика сертификатов.

Шаг 5. Откройте раздел «Конфигурация сервера» в консоли управления Exchange

См. Шаг 1, чтобы узнать, как его открыть. Щелкните свой сертификат в центре окна, а затем щелкните ссылку «Завершить ожидающий запрос» в списке действий.

• Найдите файл первичного сертификата и нажмите «Завершить». После загрузки сертификата нажмите Готово.
• Игнорируйте любые ошибки, которые говорят о сбое процесса; это обычная ошибка.

Шаг 6. Включите сертификат

После установки сертификата щелкните ссылку «Назначить службы сертификату» в нижней части списка действий.

• Выберите свой сервер из появившегося списка и нажмите Далее.
• Выберите, какие службы вы хотите защитить сертификатом. Нажмите «Далее», затем «Назначить», а затем «Готово».

Метод 4 из 4. Использование cPanel

Шаг 1. Создайте запрос на подпись сертификата (CSR)

Прежде чем вы сможете приобрести и установить сертификат SSL, вам нужно будет сгенерировать CSR на своем сервере. Этот файл содержит информацию о вашем сервере и открытом ключе и необходим для генерации закрытого ключа.

• Войдите в cPanel. Откройте панель управления и найдите диспетчер SSL / TLS.
• Щелкните ссылку «Создать, просмотреть, загрузить или удалить свои закрытые ключи».
• Прокрутите вниз до раздела «Создать новый ключ». Введите свое доменное имя или выберите его из раскрывающегося меню. Выберите 2048 для «Размер ключа». Нажмите кнопку "Создать".
• Щелкните «Вернуться в диспетчер SSL». В главном меню выберите ссылку «Создавать, просматривать или удалять запросы на подпись сертификатов SSL».
• Введите информацию о вашей организации. Вам нужно будет ввести двузначный код страны, штат или провинцию, название города или населенного пункта, полное название компании, название раздела (например, ИТ или маркетинг) и общее имя (обычно доменное имя).
• Нажмите кнопку "Создать". Ваш CSR будет отображаться. Вы можете скопировать его и ввести в форму заказа на сертификацию. Если службе требуется CSR в виде файла, скопируйте текст в текстовый редактор и сохраните его как файл. CSR.

Шаг 2. Закажите сертификат SSL

В Интернете есть несколько сервисов, предлагающих сертификаты SSL. Убедитесь, что вы делаете заказ только в авторитетной службе, поскольку на кону вы и безопасность вашего клиента. Популярные услуги включают DigiCert, Symantec, GlobalSign и другие. Лучший сервис для вас будет зависеть от ваших потребностей (несколько сертификатов, корпоративные решения и т. Д.).

Вам нужно будет загрузить файл CSR в службу сертификации, когда вы его закажете. Это будет использоваться для создания сертификата для вашего сервера. Некоторые провайдеры попросят вас скопировать содержимое файла CSR, в то время как другие попросят вас загрузить сам файл

Шаг 3. Загрузите сертификаты

Вам нужно будет загрузить промежуточные сертификаты из службы, в которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через клиентскую зону на веб-сайте.

Шаг 4. Снова откройте меню SSL Manager в cPanel

Щелкните ссылку «Создать, просмотреть, загрузить или удалить сертификаты SSL». Нажмите кнопку «Загрузить», чтобы найти сертификат, полученный от поставщика сертификатов. Если сертификат пришел в виде текста, вставьте его в поле в браузере.

Шаг 5. Щелкните ссылку «Установить сертификат SSL»

На этом установка SSL-сертификата будет завершена. Ваш сервер перезагрузится, и ваш сертификат начнет распространяться.

Шаг 6. Проверьте свой сертификат. Используйте различные веб-браузеры, чтобы проверить правильность работы вашего сертификата. Подключитесь к своему веб-сайту, используя «https://», чтобы установить SSL-соединение. Вы должны увидеть значок замка в адресной строке, обычно с зеленым фоном.