+7 (495) 204 18 22
+7 (495) 204 18 22 support@isplicense.ru
+7 (495) 204 18 22
Главная / База знаний / Установка промежуточного сертификата

Установка промежуточного сертификата

Цифровая подпись сайта или промежуточный SSL сертификат обеспечивает безопасное соединение браузера пользователя с сайтом. Всего есть три типа SSL:

  • корневой — находится в центре сертификации;
  • сертификат домена — установлен на сайте;
  • промежуточный — выполняет роль посредника между корневым и доменным.

На одном сервере может быть несколько промежуточных подписей. Каждая подписана вышестоящей. Браузер проверяет валидность подписей каждый раз, когда пользователь заходит на сайт.

Без сертификата браузер не поймет, что вебсайт безопасен, и отметит его красным флажком: «Соединение не защищено». Это вызывает мало доверия у пользователя. Пользователь скорее всего закроет вкладку браузера — это ухудшает позиции вебсайта в поисковике. Кроме того, без защищенного соединения нельзя принимать платежи через банковский перевод или платежную систему.

Как установить промежуточный сертификат на сервер

После покупки SSL, вам должно прийти письмо с архивом, где содержатся подписи. Примерное содержимое архива:

Промежуточных сертификатов может быть больше. Также промежуточный сертификат можно скачать со специальной страницы.

Сама установка защищенного соединения зависит от сервера и программного обеспечения. В общем случае на примере самого распространенного веб сервера Apache нужно выполнить следующие шаги:

  • Копируем файл .crt из архива в папку, где хранится закрытый ключ (private key).
  • Объединяем корневой и промежуточный сертификаты в единый файл ca_bundle и загружаем в ту же папку SSL домена.
  • Сохраняем файл конфигурации и перезапускаем сервер.

У нас также есть инструкция по установке сертификата на ISPmanager 5.