Генерация запроса csr на получение сертификата (для ov и ev сертификатов)
CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.
CSR вы можете сгенерировать одним из способов:
1. В процессе заказа SSL-сертификата — CSR генерируется автоматически и сразу доступен для скачивания на компьютер.
2. Самостоятельно на стороне вашего веб-сервера. В этом случае вам нужно вручную заполнить информацию для выпуска сертификата.
При генерации CSR на стороне сервера необходимо заполнить латинскими символами следующие поля:
Генерация запроса на получение сертификата для microsoft iis
При создании CSR для веб-сервера Microsoft IIS мы рекомендуем сделать это на самом веб-сервере, чтобы в дальнейшем избежать проблем с установкой SSL-сертификата.
Генерация CSR для Microsoft IIS 5.x/6.xГенерация CSR для Microsoft IIS 7.xГенерация CSR для Microsoft IIS 8.0
CSR также можно сгенерировать вместе с закрытым ключом на стороне сервера, где будет устанавливаться сертификат.
Внимание: Если вы используете распределенную инфраструктуру физических серверов для своего сайта и используете веб-сервер Microsoft IIS, то при генерации CSR и закрытого ключа необходимо обязательно указать, что CSR и закрытый ключ должны быть экспортируемыми, иначе вы не сможете установить сертификат на несколько серверов, и сертификат необходимо будет перевыпустить.
Как выбрать ssl-сертификат – ru-center
Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев — уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.
1. Уровень доверия сертификата
Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.
Существует три уровня доверия SSL-сертификатов — низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.
Уровень доверия также зависит от способа проверки данных заказчика сертификата:
- упрощённая проверка — низкий уровень доверия,
- стандартная проверка — средний уровень доверия,
- расширенная проверка — высокий уровень доверия.
Сертификаты с упрощённой проверкой (DV — Domain Validation) — подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро — на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.
Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.
DV-сертификаты подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.
Сертификаты со стандартной проверкой (OV — Organization Validation) — подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.
Доступность: юридическим лицам.
Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.
В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:
OV-сертификаты подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.
Сертификаты с расширенной проверкой (EV — Extended Validation) — подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.
Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.
EV-сертификаты подойдут для банков и работы с финансами, государственных организаций.
Особый вид SSL-сертификатов — Сертификаты для разработчиков (Code Signing). Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.
Доступность: юридическим лицам.
Время выпуска: до 3 дней.
Сертифкаты Code Signing подойдут для разработчиков программного обеспечения и приложений.
2. Количество доменов, защищаемых сертификатом
Один домен. Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.
Один домен и его поддомены. Сертификаты категории Wildcard защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.
Несколько разных доменов. Сертификат категории SAN защищает до 100 разных доменов на одном или нескольких серверах.
3. Бренды
Мы предлагаем сертификаты собственного бренда RU-CENTER и зарубежных партнеров — Удостоверяющих центров Thawte, GeoTrust, DigiCert, GlobalSign и Comodo. Все представленные Удостоверяющие центры много лет на рынке и предлагают качественные решения в области безопасности сайтов. Они отличаются набором характеристик, стоимость сертификатов начинается от 3500 рублей.
Физическим лицам и ИП подойдут сертификаты: GlobalSign DomainSSL, GlobalSign DomainSSL Wildcard, Thawte SSL 123 и GeoTrust Rapid SSL Wildcard.
Мы предоставляем бесплатные SSL-сертификаты бренда DigiCert физическим и юридическим лицам при регистрации домена, заказе или продлении хостинга.
Сравнить характеристики всех сертификатов можно на странице подбора SSL-сертификатов.
Создание электронного адреса
Перед заказом SSL-сертификата нужно создать адрес электронной почты для получения проверочного запроса от Удостоверяющего центра (УЦ). Адрес электронной почты должен принимать одно из следующих значений: