Создание CSR в Webstar 5.x

Шаг 1-й: Создание закрытого ключа

  • Запустите 4D WebSTAR Admin Client и войдите в сервер WebSTAR 5
  • Выберите Generate Keys(сгенерировать ключи) и CSR из меню Tools(инструменты)
  • В поле Name(имя) введите имя файла с закрытым ключом.
  • В поле Password введите пароль для защиты вашего закрытого ключа. Убедитесь, что пароль состоит из не менее, чем 8 знаков, включая буквы, цифры и знаки препинания, и не является именем или словом. Запишите пароль и храните его в безопасном месте.

    Не забывайте этот пароль! В противном случае, вы не сможете воспользоваться своим сертификатом SSL.

  • Нажмите на кнопку Generate Keys(сгенерировать ключи) для создания файла с закрытым ключом. Он будет автоматически сохранен по следующему адресу: WebSTAR 5>SSL Tools(инструменты SSL) >Keys(ключи).

Шаг 2-й: создание запроса на подпись сертификата

  • В окне Generate Keys(создать ключи) и CSR, заполните все поля секции Generate Certificate Signing Request. Убедитесь, что Common Name(общее имя) полностью совпадает с доменным именем, для которого вы хотите использовать сертификат.
  • В выпадающем меню Keys(ключи), выберите закрытый ключ, созданный в шаге 1-м.
  • В поле Password(пароль) введите пароль ,который вы вводили, создавая закрытый ключ.
  • Нажмите Generate CSR(создать CSR) для создания запроса на подпись сертификата.
  • Скопируйте содержимое поля Output(для центра сертификации) в текстовый редактор и сохраните его на жеском диске.

    При запросе скопировать и всавить CSR в соответствующее поле в процессе заказа, откройте файл, который вы только что сохранили с помощью текстового редактора. Скопируйте и вставьте содержимое в поле CSR заказной формы.

  • Закончите работу 4D WebSTAR Admin Client.

------------------------------------------------------------------------
WebSTAR 5 требует -.pem-файл сертификата для его полноценной работы. Сначала вы должны разархивировать сертификаты, который вы получили в формате -zip или скачать их с вэб-сайта. Разархивируйте файлы и откройте сертификат сервера(www_yourdomain_com.crt) в текстовом редакторе. Затем, откройте корневой и промежуточный сертификаты. Открывайте каждый из сертификатов в текстовом редакторе, копируйте и вставляйте все содержимое, находящееся под сертификатом сервера в таком порядке: сначала сертификат ComodoSecurityServicesCA.crt, затем сертификат GTECyberTrust. Сохраните файл как yourdomain.pem
------------------------------------------------------------------------

Установка Webstar 5.x

  • Запустите 4D WebSTAR Admin Client и войдите в сервер WebSTAR 5
  • Выберите SSL Configurations(конфигурации SSL) в Web Server
  • Нажмите New
  • Введите имя вашей конфигурации SSL
  • Введите пароль, который вы использовали при создании CSR
  • В выпадающем меню Key File, выберите закрытый ключ, который вы получили, создавая CSR
  • В выпадающем меню Certificate, выберите файл сертификата(yourdomain.pem)
  • В строке Simple Ciphers(простые шифры), выберите опции шифрования, кроме MAC(без шифровки) и IDEA-128.
  • Нажмите кнопку Save(сохранить)
  • Выберите Web Connections
  • Нажмите New
  • В выпадающем меню IP-адресов, выберите соответствующий адрес, который указывает ваше доменное имя.
  • Настройте поле Field на 443
  • В выпадающем меню SSL Config, выберите вашу конфигурацию SSL
  • Нажмите кнопку Save и перезагрузите сервер WebSTAR 5

Бесплатный сертификат SSL