... {toc-zone}{toc-zone} При работе личного кабинета абонента по https, используются автоматически сгенерированные самоподписанные сертификаты. При этом, как правило, абонент получает в браузере предупреждение об использовании сайтом недоверенного сертификата. Чтобы решить эту проблему, можно приобрести сертификат на используемое вами для локального сайта (обычно, доступного из внешней сети) доменное имя у авторизованного центра сертификации и установить его на сервер. Сертификационные центры чаще всего используют трехуровневую схему подписей, поэтому понадобится публичный сертификат для вашего сайта с встроенным в него публичным ключем, секретный ключ от вашего сертификата и, дополнительно, сертификат промежуточного центра сертификации. Сертификаты должны быть в формате PEM. Получите нужные файлы у [центра сертификации|#заказ сертификации] и по scp скопируйте их на сервер. h3. Поддерживаемые сертификаты 1. Ru Center {color:#000000}2. RapidSSL{color} h3. Соответствие имён сертификатов от RU CENTER h3. Имена файлов могут отличаться. Например при использовании сертификатов от Thawte (в качестве посредника может быть RU CENTER), вы получите набор * root_cert_sslwebserver.crt \- соответствует ca_bundle.crt * domain_name_date.crt - соответствует ca.crt в команде ниже * private.key \- обычно зашифрован и запаролен, соответствует ca.key в команде ниже * domain.name.csr - не нужен h3. Заказ сертификата RUcenter1 h3. {anchor:заказ сертификации} Если вы хотите заказ свой сертификат для своего домена, то для начала вам нужно сгенерировать запрос на получение сертификата (CSR), подробнее вы можете посмотреть на сайте руцентра [http://www.nic.ru/dns/service/ssl/csr.html|http://www.nic.ru/dns/service/ssl/csr.html]
|