Question

Хочу приобрести SSL для сайта. В магазине сертификатов прочитал надпись: "Самое главное – не забудьте ввести правильный адрес Вашей электронной почты, находящейся на сервере, для которого заказываете сертификат. Именно на этот E-mail адрес будет отправлен запрос с просьбой подтвердить правильность введенного доменного имени".

Какой адрес нужно вводить, если мой электронный адрес не находится на сервере, для которого я заказываю сертификат?

Answer 1

Проблем никаких нет, в данном случае при покупке сертификата нужно будет подключить доменную почту для домен, как пример можете использовать сервис яндекса https://pdd.yandex.ru/ как настроить - http://manual.ucoz.net/board/38-1-0-178 при покупке сертификата нужно будет указать почтовый адрес вида admin@site.ru где вместо site.ru адрес вашего сайта. Как видите больших сложностей нет. И на эту же почту вам прийдет сертификат для домена.

Comments

А что такое промежуточный сертификат? Обязательно ли заполнять это поле? Не могу найти его.

---

Рустам Бегалиев,

Обязательно так как все сертификаты и ключ между собой связываются в одну цепочку.

---

Yuri_Geruk,

А операционная система серверов Ucoz какая? Не подскажете? Может, что неправильно делаю... Письмо не пришло...

---

Рустам Бегалиев,

Вы где регистрировали SSL и зарегистрировали ли, на каком сайте покупали сертификат?

---

Yuri_Geruk,

emaro-ssl.ru  Зарегистрировал. Только данные ввел правильно ли...  Там текущий статус - "В обработке". Не пойму, что значит. Вроде, по логике, - в статусе выдачи. НО! Там же пишут, что в течение нескольких минут... Тем более, что выдали коды сертификата и приватного ключа. А вот промежуточный где взять - не понять. И техподдержка молчит... Может, электронный адрес не тот ввел. Использовал два адреса. Может, потому что тот адрес с кириллическими символами. Но там ограничений не было.

---

Рустам Бегалиев,

Сделайте скриншот какие файлы вам выдали, что внутри архива есть, какой список файлов(названия файлов).

---

Yuri_Geruk,

В том-то и дело, что архива никакого нет...

Вот из письма:

Новый статус заказа:
В обработке
Ожидание ответа от Сертификационного центра

---

Рустам Бегалиев,

Пишите в техподдержку сервиса где покупали сертификат и уточняйте у них все детали почему так долго не выдается сертификат.

---

Yuri_Geruk,

Написал. Вчера. И по бесплатному номеру звонил, и в скайп звонил и написал, но до сих пор никто не отвечает... Пожалел, что уже выбрал этот сервис... У людей могут быть важные проблемы, пробелы в безопасности сертификатов могут принести людям убытки, а их не найдешь на связи! И никак не связаться!

---

Рустам Бегалиев,

Я покупал здесь - https://www.gogetssl.com/domain-validation/comodo-positivessl/ все надежно, и скидка дается как на один год в подарок.

---

Yuri_Geruk,

А почту указывать ту, на которой зарегистрирован мой аккаунт на Юкозе?

---

Рустам Бегалиев,

Нет, я же выше писал, нужна будет почта вида admin@site.ru

---

Yuri_Geruk,

Лишь бы проблем не возникло из-за того, что почта имеет вид admin@мойсайт.рф

Поробовал ещё с того сайта, что дали вы. пришел архив. Что делать?

---

Рустам Бегалиев,

Приватный ключ вам пришел на почту, ключ домена второй по очереди и первый файл bundle это промежуточный, вставьте в поля и крепите.

---

Yuri_Geruk,

Пишет - некорректный приватный ключ. Делал так, как Вы сказали. Ключ из письма - в поле "Приватный ключ"

---

Рустам Бегалиев,

Значит скопировали не полностью, там в самом вверху и внизу есть строки похожие на комментарии, их так же нужно копировать и без пробелов как внизу так и вверху.

---

Yuri_Geruk,

Так и сделал. С -----BEGIN CERTIFICATE-----  и -----END CERTIFICATE-----

---

Рустам Бегалиев,

Вы неправильно сделали, вы вставили приватный ключ или же ключ домена в приватный ключ, то есть тот же код ключа в два поля, так нельзя делать. Приватный ключ вы получили когда сгенерировали CSR, он вам выдавался, ищите его и именно его вставьте в первое поле.

---

Yuri_Geruk,

Подскажите, что скачать? CSR, CRT, CA? первый раз работаю с SSL

---

Рустам Бегалиев,

1. CRT - Это домен ключа - второе поле
2. CA - это промежуточный - третье поле
3. Private Key - этот ключ вам приходил на почту после генерации CSR, там и ищите, его вставить в первое поле.

---

Yuri_Geruk,

Сделал. Антивирус Касперского, установленный на ПК,  вывел: "Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение." Это ничего страшного?

---

Рустам Бегалиев,

Ваш сайт уже работает по https - https://profkomitet.ru/ вот смотрю с хрома - http://joxi.ru/gmvl98zUk51WAa закройте текущую вкладку и откройте новую, там должен заработать сертификат с зеленым замочком уже.

---

Yuri_Geruk,

Спасибо за советы. Помогли.