Главная » Форум » Gentoo Linux » Системное администрирование

Установка купленного ssl сертификата. (Вопрос понимания). [solved]

beba 3 Августа, 2013 - 03:25

Здравствуйте.

В отпуске, и понадобилось срочно поставить купленный ssl сертификат. До этого работал с ssl с postfix'ом и в принципе по ману ставил и не разбирался особо, давненько сам генерировал сертификат и пробовал запускаться, работало.

Контора купила сертификат у продовца в эл.магазине. Сертификат Comodo обычный ssl. Зашел к ним на страничку и читаю ман (https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203&nav=0,96,1,95) - стоит apache + modssl. Мне прислали два файла csr и ca-bundle. В конфиге надо бы прописать еще и приватный ключ. Начал искать информацию, где же его взять. И как я понял приватный ключ генерируется в связке с csr (тут скорее всего ошибаюсь, но в тех статьях, что находил в поиске в основном писалось мол генируем приватный ключ и csr файл для покупки нормального сертификата). CSR мне прислали, а key файл получается нет..
Я нашел команду: "openssl genrsa -des3 -out www.vashdomen.com.key 1024", которая в принципе генерирует приватный ключ. Правильно ли я понимаю, что выполнив эту команду я сгенерирую приватный ключ на данном сервере и он будет именно сервера ключ. А уже дальше я рядом ложку csr и ca-bundle, прописываю в конфиге апача мой приватный ключ и еще этих два файла и все?..
При покупке сертификата как я понял, руководитель, заполнял какие то данные. Насколько я понял, они нужны бли для генерации csr файла?.. мне необходимо вводить такие же данные при формировании приватного ключа или нет?..

P.s. Извините за немного нубовские вопросы, но просто пока не могу понять принцип работы. Я понимаю что сертификат шифруется на основании данных + ключом (в сколько то бит) определенным методом шифрования. На одной стороне шифруются данные, на другой дешефруются. Но каким образом все взаимодействует, не знаю (.. Прошу не пинать, вернусь обязательно углублюсь и перечитаю данную тематику, но на данный момент был бы благодарен за небольшой ликбез в 3-4 предложениях по вопросу, чтобы закончить установку сертификата. Т.е. где я все же теряю мысль? Спасибо!

‹ L2TP Linux <-> Windows Client [РЕШЕНО]mysqld.service mysql запускается, но не работает ›
»

Да все у вас не так!!!Это ВЫ

Автор SysA, дата создания 4 Августа, 2013 - 20:44.

Да все у вас не так!!!
Это ВЫ сами со своим ключом генерите csr-файл (это же Certificate Request!) и отсылаете его, а вам В ОТВЕТ присылают crt-файл (Certificate).
И все!!
Ключ у вас есть свой (при генерации запроса). Root CA-cert присылают или сам скачиваешь.
Кстати, странно, что вы говорите о покупке - вроде раньше у Comodo бесплатно было... ;

»

спасибо. все теперь ок. если

Автор beba, дата создания 4 Августа, 2013 - 23:43.

спасибо. все теперь ок.
если честно стыдно (((

теперь все стало на свои места.
p.s. на сайте когда искал ман увидел у них бесплатное предложение сертификата. но когда покупали, то не заметили этого (. а манибек за такой сертификат нету.

»

Не переживай. Срок валидности

Автор Tzar, дата создания 5 Августа, 2013 - 10:00.

Не переживай. Срок валидности их бесплатного сертификата - 90 дней, пролонгация - платная. Так что это лишь триал.

Пользуясь моментом, хочу передать привет друзьям, которые также пользуются "Моментом"

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".