В данном примере я буду покупать сертификат для сайта.
По обыкновению я покупаю (или бесплатно выписываю тестовые на 3 месяца) сертификаты у продавца https://www.gogetssl.com/ , цены демократичные, интерфейс понятный.
С удивлением узнал, что за это время Comodo стал Sectigo, давно я сертификатами не занимался.
И так логинусь (если вспомню пароль), жму My Prices, где представлены поставщики со списком предложений по каждому из них.
Выбираю адекватный по цене и функционалу сертификат, жму Order, проверяюсь, жму Next Step, перекинуло в Dashboard, ну да ладно прямо в центре напоминание о незавершенном Заказе.
Подтверждаю предложение о завершении заказа (Incomplete), жму Generate Certificate,
заполняю Order Type — New Order, Web Server Software — All/Other, Просит вставить мой CSR — Paste your CSR, можно сгенерировать там же онлайн, но лучше так не делать, так что,
иду в ssh консоль моего сервера, лучше сразу перейти в каталог, где именно будут располагаться сертификаты для запрашиваемого сайта,
В Centos 7, я использую библиотеку OpenSSL:
openssl req -newkey rsa:4096 -nodes -keyout testsite.net.key -out testsite.net.csr
Прохожу стандартный опросник
Country Name (2 letter code) [XX]:KZ
State or Province Name (full name) []:Astana
Locality Name (eg, city) [Default City]:Astana
Organization Name (eg, company) [Default Company Ltd]:Home test Lab
Organizational Unit Name (eg, section) []:IT Dep
Common Name (eg, your name or your server’s hostname) []:testsite.net (тут обязательно не запутаться с www или без) и ввести сайт так как он прописан
Email Address []:info@testsite.net
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Получаем 2 файла в каталоге, открываем testsite.net.csr и полностью копируем, начиная с ——BEGIN CERTIFICATE REQUEST——, и заканчивая ——,
вставляем в форму и жмем Validate CSR, проверка прошла успешно, дальше просят выбрать метод подтверждения email, DNS, HTTP, HTTPS,
я выбираю либо DNS, либо email (DNS- это если совсем ничего нету, вставить запись в DNS, долго так как может потребоваться много времени, пока DNS записи обновятся, email-это пришлют письмо, при условии настроенного почтового сервиса), жму email и выбираю адрес из выпадающего списка (hostmaster, admin, postmaster, webmaster — алиасы на почту давно уже настроены)
Далее попросят заполнить контакты администратора и жму Complete Generation (могут быть проблемки с вводом телефонного номера, убираю тире, пробелы и вместо + ставлю 0).
Письмо пришло, открываю письмо, копирую код и жму Confirm Validation, вставляю код в поле, жму Next, и Close Window (закрываю страничку),
а на страничке мне предлагают продолжить Continue to SSL Management, жму, и меня поздравляют c покупкой сертификата.
Скачиваю файлы, устанавливаю на сервер.
systemctl restart httpd
Отлично.