SSL-сертификаты: техническая поддержка

Как установить сертификат

Чтобы установить SSL-сертификат Thawte на веб-сервер Apache Вам нужно сделать следующее:

Шаг 1: Загрузите Thawte SSL Web Server Root CA Certificate Bundle

  • Загрузите SSL Web Server CA Bundle отсюда
  • Скопируйте SSL Web Server CA Bundle (весь текст в форме, включая -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----) и сохраните его в текстовом редакторе (vi и т.п.) как файл intermediate.crt. Файл сохраните в директории с сертификатами, к примеру /usr/local/ssl/crt/.

Шаг 2: Установите SSL Web Server Certificate

  • Поменяйте расширение полученного от Thawte сертификата на .crt. К примеру cert.crt
  • Скопируйте сертификат в директорию, в которой он будет находиться - /usr/local/ssl/crt/

Шаг 3: Сконфигурируйте сервер

  • Чтобы использовать пару ключей, файл httpd.conf должен быть обновлен.
  • В настройках Virtual Host для Вашего сайта отметьте файл httpd.conf. Проверьте, чтобы у Вас в директиве Virtual Host были указаны три параметра. Добавьте, если их нет:

    SSLCertificateFile /usr/local/ssl/crt/public.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

    Первый параметр указывает расположение файла сертификата, второй размещение закрытого ключа, третий - путь к промежуточному сертификату. Если у Вас имена файлов и их расположения отличаются от приведенных выше, измените пути и имена в соответствии с Вашим сервером. Примечание: некоторые редакции Apache содержат одновременно файлы httpd.conf и ssl.conf. Пожалуйста, исправьте httpd.conf или ssl.conf в соответствии приведенным выше параметрам. Не используйте оба файла, это приведет к конфликту и проблемам с запуском Apache.

  • Сохраните файл httpd.conf и перезапустите Apache. Желательно сделать это с использованием скрипта:
    apachectl stop
    apachectl startssl
  • Теперь Вы может использовать Ваш сертификат с сервером Apache

Инструкции по установке сертификата для основных типов серверов Вы найдете по ссылке (англ.).

Примечание: Если ПО Вашего сервера не указано в списке, следуйте инструкциям в документации ПО Вашего сервера.

Как оформить подписку

Процесс оформления подписки на SSL-сертификат занимает от 2 до 12 рабочих дней (исключение составляют бюджетные сертификаты начального уровня SSL123, QuickSSL, RapidSSL и им подобные, выпускаемые, как правило, в течение дня, и SSL Web Server EV со сроком выпуска до 4-х недель).

Вам потребуется сделать следующее:

  1. Зарегистрировать договор с компанией Демос-Интернет на сервере статистики.
  2. Веб-сайт, на который оформляется подписка, должен быть размещен на сервере, поддерживающем протокол SSL.
  3. Доменное имя веб-сайта, зарегистрированное на Вашу организацию (информацию в поле admin-o по Вашему домену Вы можете уточнить у регистратора Вашего домена). В ином случае Вам необходимо предоставить письменное разрешение на использование доменного имени от его владельца на бланке Domain Autorization Letter.
  4. Вы должны ознакомиться с Соглашением об правилах использования сертификата. Оплачивая подписку, Вы автоматически соглашаетесь с положениями, изложенными в данном документе и в случае их нарушения компания thawte оставляет за собой право приостановить или прекратить Вашу подписку без возврата стоимости оформления подписки. При оформлении SSL Web Server Certificates with EV Вам потребуется предоставить компании thawte подписанный экземпляр Соглашения.
    Важно!
    Для корректной работы Вашего thawte SSL Certificate Вы должны установить the thawte Intermediate CA Certificate (промежуточный Удостоверяющий Центр Thawte) на Ваш сервер.
    Подробную инструкцию по установке thawte SSL Certificate и промежуточного УЦ Вы найдете по ссылке https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO5641.
  5. Сформировать открытый ключ (Certificate Signing Request - CSR) и закрытый ключ. Если Вы являетесь администратором сервера, сформируйте ключи самостоятельно на сервере, где предполагается использовать SSL. Воспользовавшись подробными пошаговыми инструкциями по генерации:
    http://www.thawte.com/ssl-digital-certificates/technical-support/keygen/index.html.
    Выберите на указанной странице Ваш веб-сервер из приведенного алфавитного списка и пройдите процедуру генерации ключа. При этом, в соответствии с Международным стандартом Х.509, Вы должны будете указать информацию о Вашей компании.
    Обратите внимание! Не используйте кавычки и символы подчеркивания при указании названия организации!
    Название поля сертификата Сокращенно Комментарии
    Organizational Name ON Название организации, например, OAO Organisation - оно должно максимально совпадать с названием организации, указанном в "Свидетельстве о постановке на учет юридического лица в налоговом органе"
    Organizational Unit OU Название отдела, например - IT Security Department
    Country Code C Страна. Для России - RU
    State or Province S Штат или Провинция. Т.к. в России иное территориальное деление, то, по сложившейся практике, указывают город - напр. Novosibirsk)
    Locality or City L Область или город. Обычно указывается город, например, Novosibirsk
    Common Name CN Точное имя домена, на который будет установлен SSL сертификат например - www.server.ru
    Если Вы собираетесь использовать сертификат у любого другого провайдера, обратитесь в техническую службу данного провайдера. Учитывайте при этом, что все регистрационные данные должны относится к Вашей компании, а не к провайдеру, размещающему сайт.
    Если Ваш сайт размещен на хостинге Демос-Интернет, укажите информацию из вышеуказанной таблицы при заполнении заявки.
  6. Отправить в Демос-Интернет по электронной почте cert@demos.ru или по факсу +7 (495) 737-0402 копии Свидетельства о государственной регистрации юридического лица (форма P51001) и Свидетельства о постановке на учет юр. лица в налоговом органе (форма 09-1-2).
  7. Отправить по адресу cert@demos.ru открытый ключ, сгенерированный Вами или Вашим провайдером.
  8. Заполнить заявку на оформление подписки.

Юридическая служба thawte в течение 5 дней будет проверять присланную Вами информацию. Финальная проверка включает контрольный звонок на телефон Вашей организации, полученный из независимых источников.

После завершения проверки на Ваш e-mail будет отправлено сообщение о готовности сертификата.

Внимание!

НИ ПРИ КАКИХ УСЛОВИЯХ НИКОМУ НЕ ОТПРАВЛЯЙТЕ ЗАКРЫТЫЙ КЛЮЧ!

Обязательно запишите или запомните пароль, который Вы использовали при генерации и сделайте резервные копии ключей. Восстановить их будет невозможно.

Заказать сертификат

Внимание!
Уважаемые клиенты! Обращаем Ваше внимание на затруднения с предоставлением документов для оформления подписки на сертификат GeoTrust BusinessID with EV для индивидуальных предпринимателей. Особенности российского законодательства не позволяют предоставить документы, которые требует служба проверки GeoTrust, что приводит к отказу в оформлении подписки.
В то же время, при оформлении подписки для организаций с организационно-правовыми формами ЗАО, ООО и подобными затруднений с предоставлением документов не возникает.