Как сохранить сертификат с сайта

Экспорт сертификата в файл или импорт сертификата из файла

Причинами экспорта сертификата являются архивация сертификата (с или без его закрытого ключа), копирование или перемещение сертификата на другой компьютер, а причинами для импорта сертификата — установка его на компьютере в первый раз (если он не установлен автоматически) и восстановление из архива сертификата, который был поврежден или удален.

Обычно экспортируют и импортируют четыре распространенных формата файлов сертификатов.

Различные платформы и устройства требуют SSL сертификаты в различных форматах. Например, сервер Windows использует PFX файлы в то время как Apache сервер использует индивидуальный PEM (.crt .cer) файлы.

PEM формат сертификатов ( .pem .crt .cer .key )

PEM формат широко используется и является популярным среди сертификационных центров. PEM сертификаты всегда имеют расширение .pem, .crt, .cer, и .key. Файлы закодированы Base64 в стандарте кодировки символов ASCII начинаются с обязательного строки —— BEGIN CERTIFICATE —— и заканчиваются строкой —— END CERTIFICATE ——

Сертификат домена, промежуточный сертификат и частный ключ должен быть в формате PEM.

Apache и другие аналогичный серверы используют сертификаты в PEM формате. Несколько сертификатов и даже закрытый ключ могут быть вместе, в одном файле или же отдельно.

DER формат сертификатов ( .der, .cer, .key )

DER формат просто бинарная форма сертификата в формате PEM. Он иногда имеет расширение файла .der но часто имеет расширение .cer Способ отличить DER. Cer файл и PEM. Cer файл — открыть его в текстовом редакторе и искать BEGIN / END заявления.

Все виды сертификатов и закрытых ключей могут быть закодированы в формате DER. DER обычно используется в платформах Java.

PKCS # 7 / P7B формат сертификатов ( .p7b )

Файлы PKCS # 7 или P7B закодированные Base64 в стандарте кодировки симоволов ASCII начинаются с обязательного строки —— BEGIN PKCS7 —— и заканчиваются строкой —— END PKCS7 ——

P7B файлы содержат только сертификат и промежуточные сертификаты, частный ключ используется как отдельный файл. Некоторые платформы поддерживают P7B файлы, например Microsoft Windows и Java Tomcat.

PKCS # 12/PFX формат сертификатов ( .pfx .p12 )

PKCS # 12 или PFX формат является бинарной формой сертификата сервера, промежуточных сертификатов и закрытого ключа в одном файле. PFX файлы обычно имеют расширения, такие как .pfx и .p12. PFX файлы, как правило, используется на машинах Windows.

После конвертации файла в формате PFX в файл в PEM формате вам нужно будет открыть файл в текстовом редакторе и скопировать каждый сертификат и закрытый ключ (включая BEGIN / END включение) в свои отдельные текстовые файлы и сохранить их как certificate.cer, CACert.cer, и privateKey.key

NO russia - мы не осблуживаем резидентов из россии

Экспорт сертификата в браузере Internet Explorer

Для того чтобы сохранить персональный сертификат WM Keeper WebPro с закрытым ключом на сменный носитель информации в браузере Internet Explorer необходимо выполнить следующие действия.

Откройте диспетчер сертификатов — меню «Настройки» — «Свойства браузера»,

вкладка «Содержание», кнопка «Сертификаты».

В окне «Сертификаты» перейдите на вкладку «Личные», выделите мышью сертификат и нажмите кнопку «Экспорт. «.

В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее >».

Выберите вариант «Да, экспортировать закрытый ключ» и нажмите кнопку «Далее >».

Нажмите кнопку «Далее >».

Введите пароль на закрытый ключ, подтвердите его и, прежде чем нажать кнопку «Далее >», запишите пароль в надежном месте.

Выберите место расположения файла сертификата на сменном носителе информации и нажмите кнопку «Далее >».

Убедитесь в том, что экспорт сертификата завершен успешно и нажмите кнопку «Готово».

Как сохранить сертификат с сайта

Чтобы экспортировать сертификат с закрытым ключом в файл:

Откройте консоль управления Microsoft (MMC).
Выберите File → Add/Remove Snap-in . Откроется окно Add or Remove Snap-ins .
Выберите оснастку Certificates и нажмите кнопку Add . Откроется окно Certificates Snap-in .
Выберите My user account и нажмите Finish .
В окне Add/Remove Snap-ins нажмите OK .
В дереве консоли выберите Certificates – Current User → Personal → Certificates .
В рабочей области выберите сертификат, сформированный ранее, и двойным нажатием откройте его свойства.
Выберите закладку Details .
Нажмите кнопку Copy to File . Запустится мастер экспорта сертификата.
В окне Export Private Key выберите вариант Yes, export the private key .
В окне Export File Format выполните следующие действия:
1. Выберите вариант Personal Information Exchange – PKCS #12 (.PFX) .
2. Установите флажок Include all certificates in the certification path if possible .
1. Установите флажок Password .
2. В поле ввода под флажком задайте пароль для защиты сертификата.
3. В поле Confirm password повторите пароль.
1. Нажмите на кнопку Browse .
2. Откроется окно Save as .
3. Выберите путь для сохранения файла сертификата на вашем компьютере.
4. Введите имя файла и нажмите на кнопку Save .
Сертификат с закрытым ключом будет экспортирован в файл. Файл будет сохранен на вашем компьютере по указанному пути.

Как установить сертификат на виртуальном хостинге на сервисе ukraine.com.ua
1. Осуществите вход на сервис ukraine.com.ua (Хостинг Украина) с использованием вашего email и пароля, указанных при оформлении заказа на хостинг, и затем нажмите Перейти в панель управления, после чего вы попадете в панель adm.tools.
2. Находясь в данной панели управления, выберите Мои сайты.
3. Далее выберите Настройка SSL.
4. На открывшейся странице необходимо заполнить 3 поля:
  - Файл SSL-сертификата (.crt) или цепочки сертификатов (bundle) — в этом пункте загрузите файл SSL-сертификата или сертификат с цепочкой сертификатов из архива. Для этого:
    - скачайте архив сертификата в SSL Panel по нажатию на «Скачать архив с сертификатом». Загрузите файл domen_com.crt (где domen_com – название вашего домена) из архива в панель установки сертификата. Поставьте галочку на «Добавить промежуточные сертификаты».
    - либо объедините содержимое файла domen_com.crt и цепочкой сертификатов (bundle), который вы можете скачать по ссылке, выбрав строку с названием вашего сертификата. В этом случае можно пропустить пункт «Добавить промежуточные сертификаты».
  - SSL ключ (private key) — содержимое приватного ключа (RSA), который автоматически генерируется в паре с CSR-запросом и начинается тегом —–BEGIN PRIVATE KEY—–. Если для генерирования CSR-запроса использовалась наша панель SSL, связка ключей CSR-RSA была отправлена вам на почту (если только вы не убрали эту опцию). В случае использования другого инструмента для генерирования CSR-запроса (какого-либо онлайн-генератора, к примеру, https://ssl.com.ua/online-CSR-generator/) обычно предоставляется возможность отправки указанной связки на почту, скачивания либо копирования элементов связки в виде текста на той же странице онлайн-генератора.
  - Поле Пароль на SSL ключ можно оставить пустым, если такой пароль не был создан при генерации RSA.
5. После заполнения полей нажмите Сохранить. После этого вы получите уведомление, что изменения вступят в силу в течение часа.
6. Дополнительно необходимо настроить перенаправление с http на https, чтобы ваш сайт автоматически открывался по безопасному соединению. Это можно сделать в Мои сайты – Настройка сайта. Выберите опцию Переадресовывать запросы с https на http и нажмите Сохранить. Данное изменение вступит в силу в течение 10-ти минут.
Также важно, чтобы содержимое сайта (к примеру, изображения, ссылки на другие ресурсы и т.д.) также должно быть настроено на работу по безопасному соединению, то есть всевозможные ссылки в коде сайта должны загружаться по https протоколу. Иначе долгожданный зеленый замочек все еще не появится. Для окончания настройки сайта обратитесь к разработчику сайта или инфоресурсам CMS, если ваш сайт был создан с помощью CMS.

На этом установка сертификата завершена.

Стоит отметить, что для корректной работы SSL-сертификата, установленного у Хостинг Украина в устаревших браузерах хостинг-провайдер рекомендует располагать сайт на выделенном IP-адресе. Чтобы заказать эту опцию, обратитесь в службу поддержки данного сервиса.

Обращаем внимание, что статья написана на основании установки SSL-сертификата и настройки безопасного соединения на определенный момент времени и может не быть актуальной после каких-либо изменений у хостинг-провайдера. За помощью в установке рекомендуем обращаться к вашему хостинг-провайдеру.
Похожие публикации: