Получение SSL-сертификата на Госуслугах
Для получения SSL-сертификата на Госуслугах вам понадобятся:
- Зарегистрированный домен, которым вы можете управлять
- Документы привязанные к Госуслугам:
- Любое удостоверение личности
- СНИЛС
- CSR-запрос на выпуск сертификата

Выпуск и подготовка
Сформировать CSR-запрос необходимо по официальной инструкции, которую вы также найдете на Госуслугах при подаче заявления. По завершении инструкции у вас будет сформировано два файла: один с расширением .csr, а второй с расширением .key - первый потребуется для подачи заявления, а второй, приватный ключ, - для установки сертификата.
Для подтверждения владения вашим доменом, во время подачи заявления потребуется разместить TXT-запись для вашего домена - после проверки этой записи серверами Госуслуг, сертификат будет выпущен.
Когда сертификат будет выпущен, вам будут доступны два файла с расширениями .cer и .crt - загрузите их на ваш сервер вместе с приватным ключом с расширением .key, который был сформирован ранее.
Необходимо сконвертировать файл .crt из бинарного формата в ASCII (расширение .pem) - это можно сделать с помощью OpenSSL, выполнив команду:
openssl x509 -inform DER -in certificate.crt -out certificate.pemУбедитесь, что сертификат и ключ имеют одинаковые хэши (соответствуют друг другу):
openssl x509 -noout -modulus -in certificate.pem | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5Выводе обеих команд должны быть одинаковыми.
Теперь содержимое файла сертификата можно использовать на любой платформе, где можно управлять SSL-сертификатами, например в панели ispmanager 6.
На текущий момент, только например, Яндекс Браузер будет по умолчанию определять такие сертификаты как доверенные.
Чтобы и другие браузеры определяли российские сертификаты как доверенные, установите сертификат Минцифры.