| Главная страница | SSL сертификаты | Заказать SSL сертификат | Дополнительная информация | Глоссарий | Контакты | Карта сайта |
Дополнительная информация
Какие документы нужны при получении авторизованного SSL сертификата Thawte?
- Для получения авторизованных SSL сертификатов Thawte организациям необходимо предоставить в электронном виде заверенные копии документов:
- Копия свидетельства о внесении записи в Единый государственный реестр юридических лиц о юридическом лице;
- Копия свидетельства о постановке на налоговый учет в налоговом органе юридического лица, образованного в соответствии с законодательством РФ, по месту нахождения на территории РФ4
- Копия документа, Подтверждающая использование телефонного номера (счет от телефонной компании или договор на использование телефонного номера).
Как сгенериировать приватный ключ и создать CSR запрос на операционных системах UNIX?
Справка: Для безопасной передачи данных по сети Интернет используется криптографический протокол SSL (от англ. Secure Sockets Layer - уровень защищённых сокетов). Для работы с ним можно воспользоваться специальным криптографическим пакетом OpenSSL. Данный продукт является открытым и свободно распространяется как в виде исходных кодов, так и в виде бинарных пакетов. Он применяется для создания сертификатов X.509, ключей DSA, RSA, DH, формирования CSR и CRT и т.д.
Этот пакет по умолчанию включен в большинство дистрибутивов Unix-подобных систем (Linux, BSD, Solaris и т.п). Кроме того, его всегда можно получить на официальном сайте http://www.openssl.org/.
Шаг 1. Создание Private Key.
Private key (частный ключ) - специальный 1024 битный ключ для шифрования по алгортму RSA. Он необходимый для работы с SSL сертификатами.
Для его получения на сервере необходимо выполнить следующую команду:
openssl genrsa -des3 -out /root/serts/private.key 1024
Обращаем внимание, что /root/serts/private.key - это путь к директории, в которой хранятся Ваши сертификаты и он может отличаться от приведенного в данном примере.
Данная команда запускает диалог, который попросит Вас ввести пароль для формирования ключа. Далее потребуется подтверждение пароля - просто введите его еще раз. Обратите внимание, что в целях безопасности, во время ввода пароля символы на экране не будут отображаться, а курсор - смещаться. Пример сессии представлен ниже.
# openssl genrsa -des3 -out /root/serts/private.key 1024
Generating RSA private key, 1024 bit long modulus
........................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase for /root/serts/private.key:
Verifying - Enter pass phrase for /root/serts/private.key:
Далее проверим, создан ли ключ, прочитав файл:
# cat /root/serts/private.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,F8B18E31151D9E52
ZO+ls4I25/FhNhbamJ9QPohUxoGvGK6rKV/43dLDxjwZVB2vAmWFOLs+afu8cg0o
7ft7rjg3bOnC+6FpjTMb9WCQYjmP+gP0OkPExwo1xSp4JUVcooeI/gg8AZOxwlx6
1Bn7jDcV3R6cS/d7dxtXJeVS8NH8qYV9/HnvuKJEJdD0KUd1aWyOfIJ0s8MiBEx9
XqqJi+h2Kexuyu1tOrYttRmPhYAnTvaYBuhutax5MSx6tgu6ju0Vc1ELaCkmCKR4
fXZ73M/dbb/zOUtfsM6PHZr5btAWYI/piDX0lOg2Ywin23rWttY21GzVv9hnNhiF
ECEfD8fMrZBy6hOZbyS/vZTnX7wclMo2HVTKfwljTrMbUDVe/p9jXBXS/Zq06NTp
ZCgzCfb/j+B1sY8kaNCl0GDuBEsDwkCJlVy1FJB3Z3kmSR3I0KfiE/a+zicl4naQ
QCaI3mUbCEt51/CfW6SClVNjMv3jFmeXgrEz1/jQQkREpvfiPbXZMi/IrsJuJ3LC
fHEKinLBwShBUrEw8J8bwEW/6RvdlRZpRKgF+g4os7CKBMuEDphjRiHXkUhW6gNX
9RoZ3GS3I+wdNQi6DLhZLU9ygWWM6Wcn9d1ojaoy5II54QavX1dch4pZ1HWERB89
LArFPKgJ8RWnY4G0p9Bx4H2I6Hj38fys33K/SB0794MH4g/WZaVI2VnBkdBx3rk5
zE1ZNjnw0iRptGxx3mf9rUmo8HhlsvQpbrel2SjTVOqAIq8vI9dVjnkZl+2jeaR9
jxLca3kCOBreCJQwb4c/LZpR7e4jTVBrGlWRb9WG2Ah2v2VKeq4VpA==
-----END RSA PRIVATE KEY-----
Полученный файл private.key - это и есть необходимый приватный ключ. Обязательно сделайте резервную копию этого ключа на своем личном компьютере, сменном носителе и т.п. В случае его утраты, сертификат перестанет работать.
Шаг 2. Генерация CSR-запроса.
CSR-запрос необходим для получения сертификата в соответствующем сертификационном центре. Для его генерации выполните в консоли сервера команду
openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
/root/serts/private.key - путь к файлу приватного ключа, созданного на предыдущем шаге.
/root/serts/request.csr - путь по которому будет создан файл запроса сертификата
Команда запустит диалог в котором Вам потребуется ответить на несколько вопросов. Обращаем внимание, что на первый запрос «Enter pass phrase for /root/serts/private.key» необходимо ввести пароль, выбранный в Шаге 1, а на последние два запроса «A challenge password» и «An optional company name» отвечать не нужно. Пример сессии представлен ниже.
# openssl req -new -key /root/serts/private.key -out /root/serts/request.csr
Enter pass phrase for /root/serts/private.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow-State
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Best Hosting
Organizational Unit Name (eg, section) []:Technical Support Department
Common Name (eg, YOUR name) []:www.best-hosting.ru
Email Address []:support@best-hosting.ru
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Для проверки прочтите его содержимое, как показано ниже.
# cat /root/serts/request.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Полученный файл является CSR запросом. Его Вы должны ввести в форме заявки для последующего получения сертификата.
Совместимость SSL сертификатов с браузерами:
Браузер | Операционная система | Заметки и информация для апгрейда до 128-битного шифрования |
Microsoft Internet Explorer 7 (128 bit, 56 bit) | Windows Vista | Включить green-address-bar для расширенной проверки сертификатов |
Microsoft Internet Explorer 7 (128 bit, 56 bit) | Windows XP | Включить green-address-bar для расширенной проверки сертификатов, включая thawte EV upgrade |
Microsoft Internet Explorer 6 (128 bit, 56 bit) | Windows NT 4.0, ME, XP, 2000, 2003 | Service Pack 4 или High Encryption Pack (Windows 2000) |
Microsoft Internet Explorer 5.5 (128 bit, 56bit) | Windows NT 4.0, ME, XP, 2000, 2003 | Service Pack 4 или High Encryption Pack (Windows 2000), Service Pack 6a или High Encryption Pack (NT 4.0) |
Microsoft Internet Explorer 5.1 (128 bit) | Macintosh OS 8.1+, 9, X | |
Microsoft Internet Explorer 5.01 (40 bit, 56 bit, 128 bit) | Windows 2000, ME, 98, NT 4.0 | Service Pack 4 или High Encryption Pack (Windows 2000) |
Microsoft Internet Explorer 5.00. (56 bit) | Windows 2000, ME, 98, NT 4.0 | |
Microsoft Internet Explorer 4.5 (40 bit) | Macintosh OS 7.5+ | 128-битный High Encryption Pack требует новый thawte CA Root: http://www.thawte.com/roots/index.html. Содержит ошибку, не позволяющую признать действительным сертификат. Рекомендуется обновить до 4.51или более позднего |
Microsoft Internet Explorer 4.0, 4.01 (40 bit) AOL 4.0 with Internet Explorer 4.x | Windows NT 4.0, 3.51, Windows 98, 95 | Service Pack 2 для Windows или High Encryption Pack |
Microsoft Internet Explorer 3.02 (40 bit) AOL 3.0 for Internet Explorer 3.02 | Windows NT 4.0, 3.51, Windows 98, 95, 3.1 | Service Pack 3 для Windows NT 4.0 Может потребовать новый thawte CA. Root: http://www.thawte.com/roots/index.html |
Microsoft Internet Explorer 3.0 (40 bit) | Windows 3.1 | Обновите Internet Explorer до более поздней версии |
Netscape Navigator 7.1 | All platforms | |
Netscape Navigator 6.1. 6.2 | All platforms | |
Netscape Navigator 4.7x, 4.6x, 4.5x, 4.0x | All platforms | |
Netscape Navigator 3.x, 2.x | All platforms | Требует новый thawte CA. Root: http://www.thawte.com/roots/index.html |
WebTV Classic and Plus | TV | |
Opera 6.x, 5.x, 3.x | BeOS, Linux/Solaris, Macintosh, IBN OS/2, QNX, Symbian OS, Windows | |
Opera 7 | Windows 2000, XP, ME, 98, NT 4.0 | |
FrontPage 2000 | Windows 2000, XP, ME, 98, NT 4.0 | |
Frontpage 98 | Windows NT 4.0, 3.51, Windows 98, 95 | Не поддерживает thawte CA Root. Опубликуйте без использования SSL или используя защищенный FTP |
Mozilla | Windows 2003, 2000, XP, ME, 98, NT 4.0 | |
Mozilla | Linux | |
Safari | MacOS | |
Konqueror | Linux | |
Lynx | Windows 2000, XP, ME, 98, NT 4.0 |
| Copyright © 2001-2010 Best Hosting - Аренда серверов, ssl сертификаты All rights reserved |
Телефон/факс: (495) 788-94-84 |
|