Сегодня использование защищенного соединения становится нормой жизни для доступа к многим сетевым сервисам, таким как электронная почта, корпоративные веб-интерфейсы и т.д. и т.п. Многие администраторы используют самоподписанные SSL-сертификаты и во многих случаях это оправдано, но если доступ к сервису предполагается с различных мест и устройств, то лучше озаботиться "настоящим" сертификатом. Сегодня мы расскажем как сделать это бесплатно.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
С одной стороны "настоящий" сертификат стоит не так уж и дорого, с другой - обосновать необходимость его приобретения для обеспечения удаленного доступа к почте для двух-трех сотрудников бывает довольно сложно. Поэтому самое время присмотреться к предложению компании StartSSL, которая позволяет получить сертификат начального уровня (1 класс) бесплатно.
Сертификаты данного уровня еще называются сертификатами с упрощенной проверкой и удостоверяют только принадлежность домена владельцу, сама личность владельца не удостоверяется. Такой сертификат подтверждает факт того, что посетитель зашел именно на тот сайт, доменное имя которого указано в сертификате, а не был перенаправлен на подложный ресурс. Данный вид сертификатов не может быть использован для коммерции и финансовых операций.
Как видим, для того чтобы защитить веб-интерфейс или электронную почту сертификата 1 класса вполне достаточно. Перейдем к процедуре получения. Первым делом необходимо зарегистрироваться на сайте StartSSL. Здесь есть одна тонкость, для авторизации пользователя используется не привычная пара логин-пароль, а персональный SSL-сертификат.
На странице регистрации вам предложат заполнить анкету. Вводите только достоверные данные, так как они проверяются вручную.
После заполнения формы вы получите на указанный e-mail код подтверждения, который нужно ввести на сайте и терпеливо ожидать пока сотрудники StartSSL проверят вашу анкету. После проверки вы получите еще одно письмо, перейдя по ссылке из которого вы получите возможность сгенерировать и получить персональный сертификат.
Сайт также произведет попытку его автоматической установки в хранилище, поэтому для этой операции лучше использовать Internet Explorer, хотя у нас не возникло никаких проблем при работе с Google Chrome. Открыв хранилище убедимся, что сертификат получен и установлен.
Данный сертификат является вашим ключом доступа к сервисам StartSSL, поэтому обязательно создайте его резервную копию и примите меры к ограничению доступа к нему третьих лиц.
Перед тем как начать процедуру получения сертификата следует выполнить валидацию домена, для которого вы хотите получить сертификат.
Процесс предельно прост - вам нужно получить проверочный код на указанный почтовый ящик и ввести его на сайте. Для проверки предлагается несколько стандартных ящиков и ящик из Who-is домена, если он не скрыт.
Подтвердив владение доменом можно переходить к получению самого сертификата. Сервис позволяет указать также один поддомен, для веб-сайтов это обычно www, для почтового сервера mail или mx (смотрим содержимое MX-записи). На www стоит остановиться отдельно, многие привыкли что www.example.com и example.com это один и тот-же ресурс, однако с точки зрения службы DNS это два разных ресурса, так как www - это один из поддоменов, домена example.com. Поэтому получив сертификат для сайта без поддомена www вы будете получать ошибку сертификата при обращении по адресу www.example.com в то время как example.com будет открываться нормально.
Перед созданием сертификата вам будет предложено создать закрытый ключ или пропустить этот шаг, если закрытый ключ уже получен.
Полученный ключ следует скопировать и сохранить в файл с расширением .key, ключ поставляется в зашифрованном виде и перед использованием его будет необходимо расшифровать. Для этого можно воспользоваться инструментом на панели Tool Box личного кабинета.
Закрытый ключ следует хранить в надежном месте, исключающий любой доступ к нему третьих лиц, хранить где-либо расшифрованный ключ мы настоятельно не рекомендуем.
Процесс получения самого сертификата прост и мы не будем на нем останавливаться. Полученный сертификат следует сохранить в файл с расширением .crt, щелкнув два раза по созданному файлу можно просмотреть информацию о сертификате.
Также просмотреть и получить уже созданные сертификаты можно в разделе Retrieve Certificate закладки Tool Box.
Установка сертификата на веб или почтовый сервер выходит за рамки данной статьи, для этого обратитесь к соответствующий документации или инструкциям на StartSSL.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии