ssl сертификаты от wosign.com

При очередном возвращении к вопросу обнаружил, что бесплатный ssl сертификат можно получить на китайском центре сертификации wosign.com. Информацию об этом нашел на хабре
http://habrahabr.ru/post/249529/
Чтобы не забыть, описываю процедуру которую пришлось выполнить для получения сертификата. Сразу замечу что часть страниц сайта на китайском, но компьютерный перевод помогает достаточно хорошо.
Итак, 1. Вначале надо зарегистрироваться на
https://login.wosign.com/reg.html
(пользуясь машинным переводом, определяем, что) в верхнее поле надо вписать адрес электронной почты, ниже ввести пароль, еще ниже подтвердить пароль, затем пройти проверку через капчу, отметить чекбокс о том что с условиями использования сервиса ознакомлен и согласен и нажать зеленую кнопку. После этого появляется сообщение о том, что на указанный электронный адрес отправлено письмо для активации учетной записи. (У меня настроен postgrey, на всякий случай добавил исключение для почты от wosign.com и нажал кнопку для повторной отправки письма, в итоге получил и первое и второе). Из полученного письма берем ссылку, вставляем в браузер. Открывается окно с уведомлением об успешной активации учетной записи.
Далее 2. Заходим на https://buy.wosign.com/free/ , видим(уже на английском):
1.The first one will be deemed as the main domain name to be listed in the certificate. 10 domain names at most.
2.If you would like to bind more than one domain name in a certificate,please click "Enter" to start a new line after each domain name.
Заполняем поле с именем домена на который нам нужен сертификат, выбираем 3 года, English, SHA2, указываем свои учетные данные, проходим проверку капчи, ставим нужные чекбоксы и жмем Submit request.
Открывается страница со списком заказов, один из которых - Free SSL Cert ... жмем - Domain Control verification. Выбираем удобный способ верификации домена (мне удобно использовать проверку через стандартные почтовые ящики домена), жмем кнопку Click to send verification..., из полученного письма вставляем проверочный код в форму, проходим проверку на капче и жмем Verify. Открывается форма для выбора метода создания файла с запросом на подпись сертификата(certificate signing request). Выбираем вариант 2 - генерируем сами. Используем команду

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
Указываем все необходимые данные(наиболее важное это Common Name). key файлу делаем сhmod 400, содержимое csr файла вставляем в форму, жмем Check, потом Submit. После паузы открывается форма в которой предлагается загрузить полученный файл себе на компьютер. Его нужно безопасным способом загрузить на сервер.

Отправить комментарий

CAPTCHA
Чтобы убедиться в том что Вы не робот, ответьте, пожалуйста, на вопрос
Fill in the blank