• Главная
  • Админу на заметку - 10. StartSSL или как получить SSL-сертификат бесплатно.

Админу на заметку - 10. StartSSL или как получить SSL-сертификат бесплатно.

  • Автор: Уваров А.С.

StartSSL-000.jpgСегодня использование защищенного соединения становится нормой жизни для доступа к многим сетевым сервисам, таким как электронная почта, корпоративные веб-интерфейсы и т.д. и т.п. Многие администраторы используют самоподписанные SSL-сертификаты и во многих случаях это оправдано, но если доступ к сервису предполагается с различных мест и устройств, то лучше озаботиться "настоящим" сертификатом. Сегодня мы расскажем как сделать это бесплатно.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

С одной стороны "настоящий" сертификат стоит не так уж и дорого, с другой - обосновать необходимость его приобретения для обеспечения удаленного доступа к почте для двух-трех сотрудников бывает довольно сложно. Поэтому самое время присмотреться к предложению компании StartSSL, которая позволяет получить сертификат начального уровня (1 класс) бесплатно.

Сертификаты данного уровня еще называются сертификатами с упрощенной проверкой и удостоверяют только принадлежность домена владельцу, сама личность владельца не удостоверяется. Такой сертификат подтверждает факт того, что посетитель зашел именно на тот сайт, доменное имя которого указано в сертификате, а не был перенаправлен на подложный ресурс. Данный вид сертификатов не может быть использован для коммерции и финансовых операций.

Как видим, для того чтобы защитить веб-интерфейс или электронную почту сертификата 1 класса вполне достаточно. Перейдем к процедуре получения. Первым делом необходимо зарегистрироваться на сайте StartSSL. Здесь есть одна тонкость, для авторизации пользователя используется не привычная пара логин-пароль, а персональный SSL-сертификат.

На странице регистрации вам предложат заполнить анкету. Вводите только достоверные данные, так как они проверяются вручную.

StartSSL-001.jpgПосле заполнения формы вы получите на указанный e-mail код подтверждения, который нужно ввести на сайте и терпеливо ожидать пока сотрудники StartSSL проверят вашу анкету. После проверки вы получите еще одно письмо, перейдя по ссылке из которого вы получите возможность сгенерировать и получить персональный сертификат.

StartSSL-002.jpgСайт также произведет попытку его автоматической установки в хранилище, поэтому для этой операции лучше использовать Internet Explorer, хотя у нас не возникло никаких проблем при работе с Google Chrome. Открыв хранилище убедимся, что сертификат получен и установлен.

StartSSL-003.jpgДанный сертификат является вашим ключом доступа к сервисам StartSSL, поэтому обязательно создайте его резервную копию и примите меры к ограничению доступа к нему третьих лиц.

Перед тем как начать процедуру получения сертификата следует выполнить валидацию домена, для которого вы хотите получить сертификат.

StartSSL-004.jpgПроцесс предельно прост - вам нужно получить проверочный код на указанный почтовый ящик и ввести его на сайте. Для проверки предлагается несколько стандартных ящиков и ящик из Who-is домена, если он не скрыт.

StartSSL-005.jpgПодтвердив владение доменом можно переходить к получению самого сертификата. Сервис позволяет указать также один поддомен, для веб-сайтов это обычно www, для почтового сервера mail или mx (смотрим содержимое MX-записи). На www стоит остановиться отдельно, многие привыкли что www.example.com и example.com это один и тот-же ресурс, однако с точки зрения службы DNS это два разных ресурса, так как www - это один из поддоменов, домена example.com. Поэтому получив сертификат для сайта без поддомена www вы будете получать ошибку сертификата при обращении по адресу www.example.com в то время как example.com будет открываться нормально.

Перед созданием сертификата вам будет предложено создать закрытый ключ или пропустить этот шаг, если закрытый ключ уже получен.

StartSSL-006.jpgПолученный ключ следует скопировать и сохранить в файл с расширением .key, ключ поставляется в зашифрованном виде и перед использованием его будет необходимо расшифровать. Для этого можно воспользоваться инструментом на панели Tool Box личного кабинета.

StartSSL-007.jpgЗакрытый ключ следует хранить в надежном месте, исключающий любой доступ к нему третьих лиц, хранить где-либо расшифрованный ключ мы настоятельно не рекомендуем.

Процесс получения самого сертификата прост и мы не будем на нем останавливаться. Полученный сертификат следует сохранить в файл с расширением .crt, щелкнув два раза по созданному файлу можно просмотреть информацию о сертификате.

StartSSL-008.jpgТакже просмотреть и получить уже созданные сертификаты можно в разделе Retrieve Certificate закладки Tool Box.

StartSSL-009.jpgУстановка сертификата на веб или почтовый сервер выходит за рамки данной статьи, для этого обратитесь к соответствующий документации или инструкциям на StartSSL.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал


Loading Comments