Виды сертификатов и как их заказать
В последнее время участились вопросы по заказу, выпуску и установке сертификатов GlobalSign.
Ниже мы расскажем немного о них.
У нас вы можете заказать платные сертификаты двух видов
GlobalSign AlphaSSL
GlobalSign AlphaSSL Wildcard
Если сертификат нужен только для одного домена выбирайте GlobalSign AlphaSSL, если для домена и его поддоменов – вам нужен GlobalSign AlphaSSL Wildcard.
Заказ сертификата можно сделать в личном кабинете в разделе SSL сертификаты.
Дальше нужно верифицировать домен. Верификация происходит по e-mail. Сертификационный центр отправляет письмо на почту привязанную к имени домена. Выбрать этот адрес можно из ограниченного списка
рис. 1
Советуем создать нужный почтовый ящик перед заказам сертификата. Если создадите после, письмо вы можете не получить и его потребуется отправлять вручную.
После того как вы верифицируете домен, нужно подождать выпуска сертификата. Обычно сертификат выпускается в течении 2-х часов. Затем вам на почту, указанную при заказе, придет письмо с архивом. В этом архиве вы увидите четыре файла
рис. 2
- Сертификат для вашего сайта
- Промежуточный сертификат
- Корневой сертификат
- SSL сертификат в формате PKCS # 7, его поддерживают следующие платформы: Microsoft Windows и Java Tomcat. Если у вас обычный сайт, вам он не понадобится.
Все данные, которые есть в этих файлах вы можете также увидеть в личном кабинете в разделе “Управление” соответствующего сертификата. Там же есть и ключ, который вы получили при заказе.
Небольшое но очень важное уточнение! В цепочке CA Bundle, которую вы увидите в личном кабинете второй сертификат – это промежуточный GlobalSign GCC R6 AlphaSSL CA 2023.
Первый в цепочке – это корневой GlobalSign.
Переходим к установке
Если вы впервые столкнулись с установкой сертификата и не уверены в результате, выполните проверку на корректность установки. Если что-то сделали неправильно проверка покажет ошибки.
Вот два сервиса для проверки корректности установки сертификата. Первый попроще, но побыстрее. Второй проводит более полную проверку.
Ниже на скриншоте можно увидеть как выглядят результаты проверки сертификата, при различных допущенных в процессе установки ошибках.
рис.3
Далее показаны варианты установки платных сертификатов GlobalSign на две разных панели.
Установка сертификата GlobalSign AlphaSSL в панели DirectAdmin
Перейдите в меню “Установка SSL-сертификата”
рис. 4
На открывшейся странице выберите “Использовать существующий сертификат и ключ”
И в поле ниже сначала вставьте приватный ключ сертификата, а затем сам сертификат для домена (цифра 1 на рис. 2). Добавляйте только его. Ни промежуточный, ни корневой сертификаты добавлять в это поле не нужно! Нажмите “Сохранить”
Если все сделали правильно панель выдаст вам информацию, что сертификат установлен успешно.
Вернитесь на страницу установки сертификата. Дальше вам нужно установить цепочку. Примерно с середины 2024г нужно устанавливать только промежуточный сертификат GlobalSign GCC R6 AlphaSSL CA 2023. Корневой GlobalSign добавлять не нужно. Хотя в большинстве случаев, на работе сайта добавление корневого сертификата никак не скажется, но бывают случаи когда это критично. Поэтому лучше сделать правильно.
В панели DirectAdmin цепочка вводится на отдельной странице. Нажмите “Нажмите тут” и попадете на страницу для добавления цепочки.
Вот так она выглядит.
Сюда вносите только данные промежуточного сертификата GlobalSign GCC R6 AlphaSSL CA 2023.
Нажимайте сохранить. Панель снова сообщит вам, что сертификат установлен. Подождите минутку и можете идти проверять. Если сайт открывается по https и сервис проверки говорит вам, что сертификат установлен корректно, поздравляем – вы молодец!
Установка сертификата GlobalSign AlphaSSL в панели ISPmanager 6
