Установка сертификата от GlobalSign

При заказе сертификата от GlobalSign на ispmanager.ru, вы получите архив с сертификатами для вашего домена, а также приватный (секретный) ключ, необходимый для размещения сертификата домена.

Скачать архив и файл ключа можно на вкладке с информацией о сертификате. Для этого выполните следующие шаги:

1. В личном кабинете откройте раздел SSL-сертификаты;
2. Выберите нужный сертификат в статусе «Активен (выпущен)» и нажмите на кнопку Просмотр;
3. Прокрутите страницу вниз до вкладки Файлы сертификата;
4. Нажмите на Скачать файл под названиями Секретный ключ и Сертификат.

Архив содержит следующие файлы:

• GlobalSign.crt - корневой сертификат центра сертификации GlobalSign;
• GlobalSign GCC R6 <тип-сертификата> CA 2023.crt - промежуточный сертификат GlobalSign для определенного типа сертификатов;
• <имя-домена>.crt - сертификат для конкретного домена, для которого он был выпущен;
• <имя-домена>.p7b - полная цепочка из корневого, промежуточного сертификатов и сертификата самого домена.

Приватный ключ имеет формат <номер-заказа>.key.

Установка сертификата в ispmanager 6

Установка существующего сертификата в панель ispmanager 6 выполняется в разделе SSL-сертификаты:

1. Нажмите Создать и выберите тип «Существующий»;
2. В поле SSL-сертификат укажите содержимое файла <имя-домена>.crt;
3. В поле Ключ SSL-сертификата укажите содержимое файла <номер-заказа>.key;
4. В поле Цепочка SSL-сертификата содержимое файлов GlobalSign.crt и GlobalSign GCC R6 <тип-сертификата> CA 2023.crt вместе;
5. Нажмите Создать.

Установка сертификата на других площадках

В зависимости от способа установки сертификата, могут потребоваться разные файлы в разных форматах из данного архива.

Если установка сертификата выполняется через веб-интерфейс, то, как правило, требуется заполнение следующих трех полей (на деле имена полей могут отличаться):

• SSL-сертификат
• Цепочка сертификатов
• Приватный ключ

Для поля SSL-сертификат указывают содержимое файла <имя-домена>.crt, для поля Цепочка сертификатов - содержимое GlobalSign.crt и GlobalSign GCC R6 <тип-сертификата> CA 2023.crt вместе, а для поля Приватный ключ - содержимое файла <номер-заказа>.key.

Файлы с расширением .crt также называют форматом «PEM». В некоторых случаях могут использоваться другие форматы цепочек сертификатов:

• PKCS # 7 или P7B - это Base64 ASCII-файл с расширением .p7b или .p7c. Такие файлы содержат только данные сертификата и цепочки сертификатов, без данных приватного ключа.
• PKCS # 12 или PFX - это двоичный формат, используемый для хранения промежуточных сертификатов, серверных сертификатов, а также приватных ключей в отдельном файле. Расширения таких файлов - это .pfx и .p12.

Создать файл в формате PFX можно с помощью сторонних сервисов или выполнив следующую команду в консоли на сервере или вашем устройстве с Linux:

openssl pkcs12 -export -out c <имя-создаваемого-файла>.pfx -inkey <номер-заказа>.key -in <имя-домена>.crt -certfile GlobalSign\ GCC\ R6\ <тип-сертификата>\ CA\ 2023.crt -certfile GlobalSign.crt