Услуги

SSL-сертификаты

SSL-сертификат – это стандарт шифрования. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу.

Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять.

Получить SSL-сертификат просто
Получение SSL-сертификата может показаться сложной задачей. Обладая многолетним опытом в этой сфере мы упростили весь процесс. Теперь это всего 4 шага:
1
Заказ
Определитесь с типом сертификата и проведите оплату.
Подробнее...
2
Активация
Заполните форму и запустите процедуру получения.
Подробнее...
3
Валидация
Пройдите процедуру проверки и получите сертификат.
Подробнее...
4
Установка
Установите сертификат и настройте ваш сайт.
Подробнее...

Подбор SSL-сертификата

Фильтр
Компания
Типы проверки
Опции
Название продукта
Типы проверки
Опции
Стоимость
в год
GeoTrust True BusinessID
Проверка организации
To Cart 32000 руб
GeoTrust True BusinessID Wildcard
Проверка организации
wc
To Cart 138000 руб
GeoTrust True BusinessID with EV
Расширенная проверка
To Cart 50000 руб
GeoTrust RapidSSL
Проверка домена
To Cart 4000 руб
GeoTrust RapidSSL with Wildcard
Проверка домена
wc
To Cart 32500 руб
Sectigo SSL
Проверка домена
To Cart 19000 руб
Sectigo SSL Wildcard
Проверка домена
wc
To Cart 67000 руб
Sectigo PremiumSSL
Проверка организации
To Cart 24000 руб
Sectigo PremiumSSL Wildcard
Проверка организации
wc
To Cart 95000 руб
Thawte SSL123
Проверка домена
To Cart 17500 руб
Thawte SSL Web Server Certificate
Проверка организации
To Cart 34500 руб
Thawte SSL Web Server Certificate Wildcard
Проверка организации
wc
To Cart 115000 руб
Thawte Web Server Certificate with EV
Расширенная проверка
To Cart 46000 руб

Запрос на подпись сертификата (CSR)


Для заказа SSL-сертификата необходимо сделать запрос на подпись сертификата (CSR). Это зашифрованный текстовый файл, сгенерированный на том сервере, где будет использован сертификат.

CSR содержит:

  1. Информацию об администраторе домена:

    • название организации;

    • доменное имя;

    • страну и др.

  2. Закрытый ключ.

Для заказа SSL-сертификата вам необходимо самостоятельно сгенерировать CSR-ключ и ввести его в текстовое поле в форме заказа сертификата.


Создание запроса на сертификат (CSR) для Apache


Для создания CSR необходимо использовать криптографический пакет с открытым исходным кодом – OpenSSL. Перед созданием CSR необходимо сгенерировать закрытый ключ длиной не менее 2048 бит. Закрытый ключ должен создаваться и храниться на сервере, для которого приобретается сертификат.

Как создать закрытый ключ?

  1. Выполните в командной строке команду openssl genrsa -des3 -out private.key 2048

  2. Увидев сообщение «Enter pass phrase for private.key», введите пароль для защиты закрытого ключа.

  3. После получения сообщения «Verifying - Enter pass phrase for private.key» повторите ввод пароля.

  4. Ваш закрытый ключ будет создан и сохранен в файле private.key. Увидеть его можно, выполнив команду: less private.key

  5. Для удаления passphrase из приватного ключа (требуется для некоторых серверов) необходимо выполнить команду: openssl rsa -in EncryptedPrivateKey.pem -out PrivateKey.pem

Как создать CSR?

Обратите внимание, что при создании CSR все данные вводятся латинскими символами.

Чтобы создать CSR, необходимо:

  1. В командной строке выполнить команду: openssl req -new -key private.key -out domain-name.csr

  2. Ввести пароль закрытого ключа в ответ на сообщение «Enter pass phrase for private.key».

  3. Заполнить следующие поля на латинице:

    • Country Name - двухсимвольный код страны («BY» для Республики Беларусь);

    • State or Province Name - название области или региона без сокращений;

    • Locality Name - название города или населенного пункта;

    • Organization Name - название организации на латинице;

    • Organizational Unit Name - название подразделения, для которого заказывается сертификат (необязательное поле);

    • Common Name - полностью определенное (FQDN) доменное имя;

    • Email Address - контактный email адрес (необязательное поле);

    • A challenge password - не заполняется;

    • An optional company name - альтернативное имя компании (не заполняется).

Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста.

Проверьте корректность введенных данных, выполнив следующую команду: openssl req -noout -text -in domain-name.csr