無料のSSL証明書を取得します

こんにちは、Habr！



悪名高いlissyaraからStartSSLについて学びましたが、それに関連して非常に感謝しています。



はじめに、どんな獣なのか教えてあげましょう。 ご存知のように、SSL証明書は証明機関によって発行され、その証明機関のルート証明書はブラウザ\ OS（またはSSLを使用する他のソフトウェア）の証明書ストアに保存されます。 ほとんどの証明書の価格は暴騰し、証明書ごとに支払う必要があります。 しかし、StartSSLには非常に興味深いアプローチがあります。証明書自体は無料で、身分を確認するためだけに料金がかかります。



また、ロシア語のサポートの存在は喜ばせざるを得ません。



電子メールアドレスとドメインの所有権のみを確認することで証明書を取得できますが、この場合、ワイルドカード証明書を作成できず、金融取引や電子商取引に証明書を使用します。 証明書は1年間発行されます。 これらの制限を削除すると59.90ドルかかり、身分証明書を暗示します（証明書を2年間発行することもできます）。 合計59.90ドルで、3年間（350日、証明書の再発行が可能+ 2年間の証明書発行が可能）のWildCard証明書を∞個作成できます。

登録

サイトでロシア語を選択すると、素晴らしい英語-ロシア語のインターフェースが得られます。 登録はこちらです。







[Sing-up]をクリックして登録に進み、簡単なフォームに記入します。 すべてのフィールドは必須です。実際のデータを入力する必要があります。本人確認を行い、証明書を失効させ、アカウントをブロックできます。 住所は職場ではなく自宅で指定する必要があります。 また、登録時にラテン語を使用することが望ましい-これは、アカウント登録が確認される時間を大幅に短縮するのに役立ちます。







電子メールで送信された確認コードの入力を求められます。 紹介します。 次に、証明書のキーサイズ（サイトでの承認用）2048または4096を選択するよう求められます。







証明書が生成され、ブラウザでインストールを確認する必要があります。









これで登録が完了しました。 証明書を物理メディアに保存することをお勧めします（たとえば、ブランクに焼く）。

ドメイン検証

証明書を受け取る前に、ドメインの所有権を確認する必要があります。 これを行うには、検証ウィザードセクションに移動し、ドメイン名検証を選択します







ドメインを入力してください







確認メールを送信するメールを選択します（postmaster、hostmaster、webmaster、またはwhoisからのメール）







手紙を受け取り、そこからコードをフィールドに入力します。 すべて-ドメインが確認されたら、証明書の生成に進むことができます。 30日以内に証明書を生成できます。 次に、検証手順を繰り返す必要があります。

証明書の生成

証明書ウィザードセクションに移動し、そこでWebサーバーSSL / TSL証明書を選択します。







次に、2つのオプションがあります-[スキップ]をクリックして証明書生成の要求を入力するか、ウィザードですべてを生成します。 証明書リクエストがない場合、このウィザードですべてを生成します。



キーのパスワード（最小10文字-最大32）とキーサイズ（2048 \ 4096）を入力します。







キーを受け取って保存します。







証明書を生成するドメインを選択します（ドメインは既に確認されている必要があります）。







証明書に1つのサブドメインを含める権利が与えられています-標準のwwwがあります







証明書に関する情報を入手したら、[続行]をクリックします。







これで、StartSSL従業員証明書による確認を待っています。 彼らは3時間以内に約束しますが、実際にはすべてがはるかに速く起こり、私は10分待たなければなりませんでした。 以前に夜に注文-ほぼ同じ時間で、彼らは要求を確認しました。

証明書を取得する

証明書を取得してサーバーにインストールするだけです。 [ツールボックス]-> [証明書の取得]に移動し、ドメインを選択して証明書をコピーします。







インストールについては書きません。情報はハブとStartSSLにあります。

検証に合格しました（第2レベルの検証）

無料の証明書の制限を解除するには、IDを渡す必要があります。 これを行うには、検証ウィザードで[個人ID検証]を選択し、いくつかの手順を実行すると、ドキュメントのダウンロードが提供されます



ドキュメントをダウンロードするには、フィールドで選択するだけです。 身分を証明する書類を少なくとも2つアップロードする必要があります（メインパスポートスプレッド、運転免許証、身分証明書、社会保障カード、出生証明書など。パスポートと学生カードのメインスプレッドをダウンロードしました）。 彼らは追加の書類を求めるかもしれません-私は住所、電話番号と名前を示す電話代を請求されました。代わりに、あなたはアナログメールで住所を確認するために手紙をもらうことができます。



次に、クレジットカード\ PayPalを入力する必要があります。 ツールボックスに移動->クレジットカードを追加| ペイパル| チケット







これで、検証の準備は終わりました。 詳細な手順が記載されたサポートレターを受け取る必要があります。 検証の最後に、350日以内にWildCart証明書を発行できます。 次に、再度テストに合格する必要があります。

StartSSLに関するいくつかの事実

• 2011年5月25日 StartSSLは、ネットワーククラッカー（ハッカーの一般的な人々）によって攻撃されましたが、偽の証明書を取得できませんでした。 すべての操作の基礎となる秘密キーは、インターネットに接続されていない別のコンピューターに保存されます。
• StartSSLは、WebのSSL証明書に加えて、メール暗号化（S / MIME）、XMPPサーバーの暗号化（Jabber）、ソフトウェア署名ソフトウェア（オブジェクトコード署名証明書）の証明書を提供します。
• StartSSLは、証明書が正しくインストールされていることを確認します。 証明書をインストールした後（しばらくして）、中間証明書がないことに関する通知と、インストール情報へのリンクを受け取りました。
  
  中間証明書をインストールした後、対応する手紙が届きました。
• StartSSLは、Android、Camino、Firefox、Flock、Chrome、Konqueror、IE、Mozilla Software、Netscape、Opera、Safari、SeaMonkey、Iphone、Windowsなどのさまざまなソフトウェアでサポートされています
• ロシア語でのフレンドリーなサポート
• 検証オプションの比較表
• 59.90ドルで、∞のWildCard証明書を3年間（350日、証明書を再発行できる+ 2年間の証明書発行可能）の期間作成できます。
• 証明書失効が支払われます-24.90ドル。 検証クラス2を使用すると、証明書を再作成できます（私が理解しているとおり、一度だけです）。 拡張検証証明書は、この料金から免除されます。