hero-faq-1

Вопросы и ответы

Все Code Signing CPAC DigiCert IP-адрес S/MIME Wildcard Валидация домена Виды Генератор CSR Декодер CSR Изменения Код CSR Конфигурация Мультидомен Обновление Обновления Общие Приватный ключ Расширенная проверка Удостоверение бизнеса Установка Учебники по созданию CSR Центры сертификации
Где установлен OpenSSL?

По умолчанию директория OpenSSL — это /usr/local/ssl для дистрибутивов Linux и C:OpenSSL-Win32 для Windows.

Копировать ссылку

Кто использует OpenSSL?

Любой может использовать OpenSSL для управления установкой SSL-сертификатов. Использование OpenSSL в Windows и Linux — это быстрый и эффективный способ шифрования веб-сайтов. Командные строки OpenSSL пригодятся как опытным разработчикам, так и начинающим администраторам.

Копировать ссылку

Что делает OpenSSL?

OpenSSL — это бесплатный инструмент командной строки с открытым исходным кодом, используемый для генерации CSR, создания закрытых ключей, установки SSL-сертификата и проверки информации о сертификате. OpenSSL совместим как с дистрибутивами Windows, так и с дистрибутивами Linux.

Копировать ссылку

Является ли запрос на подписание сертификата конфиденциальным?

Нет, CSR не является конфиденциальным, поскольку он не имеет никакой ценности, кроме как помочь ЦС подписать Ваш SSL-сертификат. И хотя он не содержит никаких ключей шифрования, Вам следует держать его при себе. Если Вы поделитесь ею с третьими лицами или в публичных местах, таких как форумы и веб-сайты, это привлечет ненужное внимание к Вашим конфиденциальным данным.

Копировать ссылку

Как долго действует запрос на подписание сертификата?

В некоторых системах, таких как Aruba ClearPass, запрос на подписание сертификата действителен только 15 дней. Хотя это и экстремальный пример, Ваш SSL-сертификат, срок действия которого составляет один год, должен определять срок действия CSR. При обновлении SSL-сертификата Вам следует сгенерировать новый CSR-код, чтобы поддерживать информацию в актуальном состоянии и придерживаться лучших практик безопасности.

Копировать ссылку

Что означает подписание сертификата?

Когда SSL-сертификат подписан, это означает, что Центр сертификации рассмотрел SSL-заявителя и решил, что информация, предоставленная в CSR (Certificate Signing Request), является правильной и легитимной.

Копировать ссылку

Для чего используется запрос на подписание сертификата?

CSR — это небольшой блок закодированного текста с Вашими контактными данными, необходимый ЦС для проверки Ваших полномочий перед выдачей SSL-сертификата.

Копировать ссылку

Как выбрать центр сертификации?

Убедитесь, что ЦС заслуживает доверия и является действительным. Все коммерческие центры сертификации предлагают надежные цифровые сертификаты с SSL-гарантиями на маловероятный случай утечки данных или мошенничества при выдаче. Затем определите потребности и бюджет Вашего сайта, прежде чем приобретать цифровой сертификат. Такой инструмент, как SSL Wizard, поможет Вам выбрать идеальный сертификат для Вашего проекта.

Копировать ссылку

Как центр сертификации проверяет личность?

В зависимости от уровня проверки SSL, ЦС проведет ряд проверок, чтобы установить личность. Для сертификатов Domain Validation проверка владения доменом — это автоматизированный процесс, который требует от заявителя выполнения заранее установленных шагов.

Если Вы запрашиваете SSL Business или Extended Validation, ЦС будет использовать публичные базы данных для подтверждения личности Вашей компании. Если это не удастся сделать, CA попросит Вас представить дополнительные документы.

Копировать ссылку

Являются ли центры сертификации бесплатными?

Частные центры сертификации бесплатны, но их сертификаты являются самоподписанными и не подходят для Интернета. С другой стороны, публичные УЦ могут быть как бесплатными, так и коммерческими. Браузеры и операционные системы будут доверять бесплатному или коммерческому цифровому сертификату, если он подписан публичным центром сертификации.

Копировать ссылку