/
/
Получение SSL-сертификата на Госуслугах

Получение SSL-сертификата на Госуслугах

Для получения SSL-сертификата на Госуслугах вам понадобятся:

  • Зарегистрированный домен, которым вы можете управлять
  • Документы привязанные к Госуслугам:
    • Любое удостоверение личности
    • СНИЛС
  • CSR-запрос на выпуск сертификата

Выпуск и подготовка

Сформировать CSR-запрос необходимо по официальной инструкции, которую вы также найдете на Госуслугах при подаче заявления. По завершении инструкции у вас будет сформировано два файла: один с расширением .csr, а второй с расширением .key - первый потребуется для подачи заявления, а второй, приватный ключ, - для установки сертификата.

Для подтверждения владения вашим доменом, во время подачи заявления потребуется разместить TXT-запись для вашего домена - после проверки этой записи серверами Госуслуг, сертификат будет выпущен.

Когда сертификат будет выпущен, вам будут доступны два файла с расширениями .cer и .crt - загрузите их на ваш сервер вместе с приватным ключом с расширением .key, который был сформирован ранее.

Необходимо сконвертировать файл .crt из бинарного формата в ASCII (расширение .pem) - это можно сделать с помощью OpenSSL, выполнив команду:

openssl x509 -inform DER -in certificate.crt -out certificate.pem

Убедитесь, что сертификат и ключ имеют одинаковые хэши (соответствуют друг другу):

openssl x509 -noout -modulus -in certificate.pem | openssl md5
openssl rsa -noout -modulus -in private.key | openssl md5

Выводе обеих команд должны быть одинаковыми.

Теперь содержимое файла сертификата можно использовать на любой платформе, где можно управлять SSL-сертификатами, например в панели ispmanager 6.

На текущий момент, только например, Яндекс Браузер будет по умолчанию определять такие сертификаты как доверенные.

Чтобы и другие браузеры определяли российские сертификаты как доверенные, установите сертификат Минцифры.

В этой статье