Elektron imzo kalitidan foydalaning. Elektron imzo kaliti sertifikati PFX yopiq kalitda CER-ni o'zgartiradi

Eslatma: Agar siz eritmani xohlasangiz / xohlasangiz, unda siz http://www.bouncycycastle.org/ API-dan foydalanishni xohlashingiz mumkin.

"Sertifikat so'rovini yaratish" uchun IIS server interfeysidan foydalaning (ushbu talabning tafsilotlari ushbu maqoladan oshib ketadi, ammo bu qismlar juda muhim). Bu sizga IIS uchun tayyorlangan CSR beradi. Keyin siz CS-ga CSR-ni taqdim qilasiz va sertifikatni so'rab murojaat qilasiz. Keyin siz SIZNING SIZNING SIZNI O'ZINGIZNI O'ZINGIZNI O'ZINGIZNI "Sertifikat so'rovi" ga qaytib, IIS-ga qaytish Siz so'rovni yaratgan joyda. Bu talab qilishi mumkin, va siz bo'lishingiz mumkin .CR. Bu bir xil. Shunchaki kengaytmani o'zgartiring yoki kamayish ochiladigan ro'yxatni ishlating. . O'zingizning.ct-ni tanlash uchun. Endi to'g'ri "do'stona nom" ni bering (* .Yoddomnal.com, sizning kostyumingiz, foo.yourdomain.com va boshqalar) Bu muhim! Siz CSR uchun sozlangan narsangizga mos kelishi kerak va bu sizga CA-ni taqdim etadi. Agar siz jigarrang belgini so'rasangiz, CA-ni tasdiqlashi va yaratishi kerak va siz undan foydalanishingiz kerak. Agar sizning CSR foo.yourdomain.com uchun yaratilgan bo'lsa, ushbu bosqichda ham xuddi shunday ta'minlashingiz kerak.

Birinchidan, biz ildiz sertifikatini mavjud bo'lganidan chiqarib olishimiz kerak. CRT, chunki biz bundan keyinroq kerak. Shunday qilib, oching. CRT va "Sertifikat yo'lidagi yo'l" yorlig'ini bosing.

Yuqoridagi sertifikatni bosing (ushbu holatda verisliggda) "View" sertifikatini bosing. "Tafsilotlar" yorlig'ini bosing va "Faylga nusxalash" ni bosing ...

Baza-64 X.509 (.qosati) da kodlangan sertifikatni tanlang. Uni romanka yoki shunga o'xshash narsa sifatida saqlang. Uni boshqa fayllar bilan bir xil papkaga joylashtiring.

Uni toanca.cr.cr saytidan nomlang. Endi biz pfk faylini yaratadigan 3 ta faylni olishimiz kerak, ular bizning pfk faylini yaratamiz.

Bu erda biz opasatsiya kerak. Biz yuklashimiz va uni Windows-ga o'rnatamiz yoki shunchaki OSX-da terminalni ochamiz.

<�Сильный> Tahrirlash:

Muvaffaqiyatli o'rnatgandan so'ng, sertifikatni eksport qiling, .PFX formatini tanlang, shaxsiy kalitni o'z ichiga oladi.

Import qilingan faylni serverga yuklash mumkin.

((Maqolaning tegishli iqtiboslari quyida keltirilgan))

Keyin siz joylashtirish uchun foydalanadigan fayl.pfx yaratishingiz kerak. Buyruqni tezkor oynasini oching va quyidagi buyruqni kiriting:

Pvk2pfx -pvkingiz SevimliTeFile.pvk-vspcc komplektive -ccercer -px -pxfile.pfxpxpxphord

• pvk - Sizning shaxsiy kompyuteringizFile.pvk 4-bosqichda yaratilgan maxfiy kalitdir.
• sPC - sizning kompyuteringiz. 4-bosqichda yaratilgan sertifikat faylidir.
• pfx - sizning opypxfile.pfx - yaratilgan faylning nomi .PFX.
• pO - Sizning faylni tayinlashni xohlagan parolingiz. Ushbu parolni loyiha uchun faylni qo'shganda sizga ushbu parolni kiritishga so'raladi Vizual studiya. birinchi marta.

(Bu, albatta, (va siz OP, balki kelajak o'quvchilari uchun emas) Siz fayllarni yaratishingiz mumkin. (Siz yuqoridan boshlashdan oldin buni amalga oshirgan bo'lar edingiz). Shuni esda tutingki, MM / DD / YYYY STATE va tugash sanalari uchun to'ldiriladi. To'liq hujjatlar uchun MSDN maqolasiga qarang.

MakeCert -SV sizning "Cn \u003d Mening sertifikat nomim" MM / DD / DD / DD / DD / YYYYY -R

Bu sizga sertifikatingizdan PFX-ni yaratishga imkon beradi va boshqa dasturni o'rnatmasdan yopiq kalit.

Quyida so'ralgan skript uchun ishlatiladigan qadamlar keltirilgan.

<�Ол>

• Tanlamoq joriy tur \u003d Pem.
• O'zgarish \u003d pfx
• Sertifikatni yuklang
• Yopiq kalitingizni yuklang
• Agar sizda ildiz sertifikati yoki oraliq sertifikatlaringiz bo'lsa, ularni ham yuklab oling.
• IISda ishlatiladigan tanlovingiz uchun parolni o'rnating
• Bot qilmaganingizni isbotlash uchun reCAPTCHA-ni bosing
• "Konvert" ni bosing

Va siz PFX-ni yuklab olishingiz va IIS-da import jarayonida foydalanishingiz kerak.

Umid qilamanki, bu boshqalarga, masalan, fikrli odamlar, dangasa texnik odamlar kabi yordam beradi.

Shaxsiy ma'lumotni shaxsiy kalit bilan bo'shatish uchun CSP Cryptopro dasturidan foydalaniladi. Siz uni Start \u003e\u003e Barcha dasturlar \u003e\u003e Crypto-Pro\u003e Crypto-Pro\u003e Cryptopro COSP-dan foydalanishingiz mumkin. Arizalar oynasida siz Tools yorlig'ini tanlashingiz va tugmachani bosing. Shaxsiy sertifikatni o'rnating. Keyinchalik sertifikat faylining joylashgan joyini (kengaytma bilan fayl) ko'rsating va Keyingisini bosing. Sertifikat xususiyatlari Ko'rish oynasi to'g'ri sertifikat tanlanganligiga ishonch hosil qilishiga imkon beradi; Tekshiruvdan so'ng, keyingi tugmani yana bir marta bosing.

Keyingi derazada siz yopiq foydalanuvchi tugmalarini o'z ichiga olgan kalit idishni belgilashingiz kerak.

Muhim! Ushbu bosqichda faqat olinadigan USB tashuvchi yoki aqlli kartalar, shuningdek operatsion tizim reestrlari qo'llaniladi.

Cryptopro ilovasi CSP versiyasi 3.9 Sizga tegishli varaqlarning soddalashtirilganligi bilan avtomatik ravishda konteyner topishga imkon beradi; Oldingi versiyalari On-ivali tugmachasini bosgandan so'ng siz xohlagan birini tanlamoqchi bo'lgan mavjud vositalar ro'yxatini taqdim eting. Konteynerni tanlaganingizdan so'ng, Keyingisini bosing. Quyidagi oyna sizga omborxonada sertifikat sozlamalarini o'rnatishga imkon beradi. Kerakli omborni tanlash, Keyingisini bosing.

Keyingi qadam yakuniy va hech qanday harakatlarni talab qilmaydi, tugmachani bosishdan tashqari.

Sertifikatni sotib olganingizdan so'ng, uni "Umumiy xizmatlar" bo'limida yuklab olishingiz mumkin. Agar siz serverni serveringizga o'rnatsangiz, bu erda keltirilgan o'rnatish misollaridan foydalaning.

Xostingni shakllantirish .MasterHost

Agar siz virtual xostingda joylashgan domen uchun sertifikat o'rnatmoqchi bo'lsangiz, unda ikki usulda mumkin:

• SNI (bepul):
  

  Daraxt xizmatlari - domen - SSL-ni qo'llab-quvvatlash - qo'shish.

• Xizmatlangan IP (oyiga 140 rubl. Odatda ba'zi to'lov tizimlari bilan ishlash kerak):
  

  Daraxt xizmatlari - Domen - bag'ishlangan IP \\ SSL - qo'shish.

  Ochiladigan menyuda sertifikatni tanlang.

* Masalan, sertifikatni yangilash uchun, uning kengaytirilganidan keyin shunga o'xshash harakatlarni amalga oshiradi:

Daraxt xizmatlari - domen - SSL yoki maxsus IP \\ SSL

(O'rnatish usuliga qarab) - o'zgartirish.

Windows xostingida shakllanish

Agar sizda Windows Conthe bo'lsa, sertifikat o'rnatish, shuningdek, ikkita usulda bo'lishi mumkin:

Sertifikatni o'rnatish uchun avval siz avvalgisiga va .key fayllarini birlashtirishingiz kerak .PFX fayllari.
Siz bunday buyruqni bajarishingiz kerak:

opensl pkcs12 -Eport -Eport domen.tld..pfx -inkeyx winkey.key -in sertifikati.crt * domin.tld - domeningiz.
domenga.tld.pfx - siz qo'shilish natijasida siz olgan sertifikatning nomi;
xususiyKey.key - Xususiy kalit;
sertifikat - senga bergan sertifikatning o'zi.

Buyruqni bajarishda siz PFX uchun parolni ikki marta ko'rsatasiz va uni domen.tld.pwd fayliga yozasiz. Ikkala fayl ham (domenga.tld.pwd.pfx) saytning ildiziga nusxasi (saytning ildizi joylashgan joy), shundan so'ng "Belgilangan IP-ni joylashtiradigan katalog mavjud", shundan so'ng "ajratilgan IP / SSL "xizmati

Daraxt xizmatlari - Domen - bag'ishlangan IP \\ SSL - qo'shish.

Qiyinchiliklarda texnik yordam bilan bog'laning.

Pech.

• Fayllarni nusxalash SSL sertifikativa sizning serveringizda.
• Keyin siz Apache konfiguratsiya faylini tahrirlash uchun topishingiz kerak.

  Ko'pincha shunga o'xshash konfiguratsiya fayllari / httpd-da saqlanadi. Aksariyat hollarda asosiy konfiguratsiya fayli httpd.conf deb nomlanadi. Ammo ba'zi hollarda bloklar Httpd.conf faylining pastki qismida joylashgan bo'lishi mumkin. Ba'zan siz bunday bloklarni topishingiz mumkin Masalan, katalog ostida, masalan, /, / va boshqalar / httpd / saytlar / yoki SSL.Conf deb nomlangan faylda alohida katalog ostida.

  Faylni ochishdan oldin matn muharriri, Siz bloklar borligiga ishonch hosil qilishingiz kerak Unda Apache sozlamalari mavjud.

• Keyingi ssl bloklari Konfiguratsiya sozlamalari uchun.

  Agar sizga ikkita himoyalanmagan va himoyalanmagan ulanishlar bilan ishlash uchun saytingiz kerak bo'lsa, har bir ulanish uchun sizga virtual xost kerak. Buning uchun siz mavjud himoyalanmagan nusxani nusxalashingiz kerak virtual xost Va uni quyida keltirilgan SSL ulanishi uchun 4-bandda yarating.

• Keyin bloklarni yarating SSL ulanishlarini ulash uchun.

  Sizdan pastda SSL ulanishiga virtual xostning juda oddiy namunasidir. SSL-da konfiguratsiya qalin qilib tanlangan qismlarni qo'shishni qo'shishi kerak:

  Hujjatlar / var / www / html2 server htlennine sslcath/your_postic_namececequee /cter_private.key sslcatertifikatecelainfile /ct.crt Sertifikat fayllarini taqqoslash uchun korroq fayl nomlari:
  • SSLCerticeFileFile - Sizning sertifikatingiz (masalan: sizning_donain_name.ct).
  • SSLCertlifeceKeFile - CSR ni yaratishda yaratilgan kalit fayl.
  • SSLCerticateechAnfile - Ildiz sertifikati fayli.
• Endi ishga tushirishdan oldin Apache konfiguratsiyasini tekshiring. Qayta boshlashdan oldin Apache konfiguratsiyasini xatolarga tekshirish har doim yaxshiroqdir. Apache yana boshlanmaydi, agar konfiguratsiya fayllari paydo bo'lsa sintaktik xatolar. Buning uchun quyidagi buyruqdan foydalaning: Apachectectl kongrisestr
• Va endi siz Apache-ni qayta boshlashingiz mumkin.

Ginx.

• Sertifikat fayllarini serverga nusxalash.

  Sertifikatni o'rnatmoqchi bo'lgan serveringiz o'rnatmoqchi bo'lgan serveringizda o'rnatmoqchi bo'lgan serveringiz katalogdagi katalogdagi katalogdagi katalogdagi katalogdagi katalogdagi katalogdagi katalogdagi katalogda joylashgan C.Key fayli bilan birgalikda nusxa ko'chiring (REM.CRT). Xavfsizlikni ta'minlash uchun fayllarni "faqat o'qish" marjasi bilan saqlash.

• Sertifikatni ildiz sertifikati bilan ulang.

  Siz sertifikat faylini ildiz sertifikati faylini bitta buyruqni bajarib, bitta buyruqni bajaring:

  cat Root.CRT \u003e\u003e O'zingizdagi_donain_name.crt
• Nginx virtual xost faylini o'zgartiring.

  O'zingiz himoya qiladigan sayt uchun nginx virtual xost faylini oching. Agar sizga ishlash uchun va xavfsiz ulanish (HTTPS) va himoyalanmagan (http) bilan sayt kerak bo'lsa, siz har bir ulanish uchun server moduliga kerak. Mavjud server modulining nusxasini himoyalanmagan holda joylashtiring va asl nusxasini joylashtiring. Shundan so'ng, qalin ostidagi satrlarni qo'shing:

  server (tinglash 443; SSL) / SSL_CERTELTIDET_NESED_NAME_NAME.CRT; (yoki .pem) SSL_Cert_name_name.key; Server_name.key; kirish_log / log / Niggin. vhost.ccess.log; xato_log/Ninx.vhhHost.VHHost.Vost.VHHT.Vost.Vost.Vost.Vost.Vost.Vost.Vost.Vost.Vost.Vour.HTML/yoSour.html.html; indeksml; indeksl;)))) Fayl nomlarini sozlash:
  • sSL_CERTICKICESELT - asosiy va ildiz sertifikatlarini o'z ichiga olgan fayl (2-bosqich).
  • sSL_Certice_key - bu CSR yaratish paytida yaratilgan kalit fayl.
• Nginxni qayta yoqing.

  Nigx ni qayta yoqish uchun quyidagi buyruqni kiriting:

  sudo /etc/init.d/nginx qayta ishga tushiring.

XCHAEAN 2010.

• Sertifikatingizni almashuv serverida nusxalash.
• Keyin birja menejment konsolini shu tarzda ishga tushiring: Dastur\u003e Dasturlar\u003e Microsoft Exchange 2010\u003e Birja boshqarmasi boshqarmasi.
• Endi "Ma'lumotlar bazalarini boshqarish" va keyin "Server konfiguratsiyasi" ni bosing.
• Keyin, O'rta oynada menyuni menyusidan SSL sertifikatingizni tanlang, so'ngra "Harakatlar" menyusida "To'liq kutayotgan so'rov" ni bosing.
• Sertifikat faylini oching, Ochiq\u003e To'liq bosilgandan so'ng

  E'lonni almashish 2010 ko'pincha "Manba ma'lumotlari buzilgan yoki bazaviy64 kodlanmaganligi noto'g'ri" iborani boshlaydigan xato xabarini beradi. Ushbu xatoni e'tiborsiz qoldiring.

• Keyinchalik, birja menejmenti konsoliga qayting va sertifikatdan foydalanishni boshlash uchun "Sertifikatni tayinlash xizmatlarini tayinlash" ni bosing.
• Ro'yxatdan Serveringizni tanlang, "Keyingi" ni bosing.
• Endi sertifikat bilan himoyalanishi kerak bo'lgan xizmatlarni tanlang va "Keyingi\u003e Belgilash" ni bosing. Endi sizning sertifikatingiz o'rnatilgan va almashinuvda foydalanishga tayyor.