Удостоверяющий центр – это организация, которая выпускает сертификаты ключей электронной подписи. SSL-сертификаты рекомендуется приобретать в любом официальном удостоверяющем центре, у партнеров удостоверяющих центров либо на сайте регистратора доменных имен. Такие сертификаты создаются с использование криптографических средств, подтвержденных ФСБ РФ, и состоят из сложной цепочки сертификатов, которую сложно подделать.

Чтобы получить SSL-сертификат:

1.Сформируйте запрос, например, на сайте удостоверяющего центра, и укажите в запросе:

•доменное имя, которое планируется использовать в адресе сайта для доступа к Directum RX;

•тип сертификата – «SSL-сертификат с проверкой домена (Domain Validation)»;

•вариант приобретения сертификата. Можно указать один из вариантов:

«На один домен». SSL-сертификат подтверждает достоверность только конкретного домена.

«На группу доменов (Wildcard-сертификат)». SSL-сертификат подтверждает достоверность конкретного домена и всех его поддоменов. Например, если сертификат приобретен для домена mycompany.ru, то SSL-сертификат будет защищать все поддомены вида *.mycompany.ru: rx.mycompany.ru, rabbitmq.mycompany.ru, office.mycompany.ru и другие.

ПРИМЕЧАНИЕ. Если Wildcard-сертификат уже используется в организации, то новый сертификат приобретать не требуется. Достаточно зарегистрировать для существующего защищенного домена необходимый поддомен.

•адрес администратора домена, если планируется подтверждать владение доменом через электронную почту. Возможные значения: admin@, administrator@, hostmaster@, postmaster@, webmaster@ в рамках домена, для которого запрашивается SSL-сертификат;

•дополнительную информацию, например, о компании, на имя которой запрашивается сертификат.

2.Подтвердите владение доменом одним из способов, предложенных удостоверяющим центром, например:

•через электронную почту (DCV Email). Удостоверяющий центр высылает верификационное письмо на электронную почту, указанную в запросе. В письме перейдите по ссылке для подтверждения владением домена;

•с помощью DNS-записи (DNS CNAME). Если в компании настроен почтовый сервер, и для почты настроена приватная регистрация, то подтвердить владение доменом можно с помощью DNS-записи. В этом случае нужно создать специальную запись в DNS-сервере, удостоверяющий центр автоматически ее проверит;

•с помощью хеш-файла (HTTP CSR Hash). Удостоверяющий центр может предоставить специальный .txt файл, который необходимо загрузить на сервер компании. Удостоверяющий центр проверяет наличие файла и подтверждает владение доменом.

В результате удостоверяющий центр выдает комплект файлов, который состоит из открытого ключа, сертификата и файла, содержащего цепочку сертификатов, которые подписывают сертификат.