Автор Тема: openssl ключ  (Прочитано 490 раз)

20 Июля 2015, 16:28:24
  • Фрилансер
  • *
  • Сообщений: 193
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Нужно сгенеривать ключ openssl ключ для связи с банком.

Где и как его взять ?
20 Июля 2015, 16:30:57
Ответ #1
  • Ветеран
  • *****
  • Сообщений: 86340
  • Репутация: +25417/-0
  • Сообщество PrestaShop
    • Просмотр профиля
На своем сервере.
20 Июля 2015, 16:31:53
Ответ #2
  • Ветеран
  • *****
  • Сообщений: 86340
  • Репутация: +25417/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Для банка, наверное, сертификат ssl нужен, а не ключ?
20 Июля 2015, 16:40:16
Ответ #3
  • Ветеран
  • *****
  • Сообщений: 86340
  • Репутация: +25417/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Цитировать
Создание ключа для SSL-сертификата. Если не указывать -des3, то он будет без пароля:
# openssl genrsa -des3 -out example.com.key 2048

В случае утери пароля или файла ключа придется пересоздавать сертификат.
Генерация CSR-запроса:
# openssl req -new -key example.com.key -out example.com.csr

Имя домена на который создается запрос прописывается в Common Name - example.com, A challenge password и An optional company name вводить не нужно (просто нажимаем enter).

Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль):
# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

и вводим пароль с консоли (либо -passin pass:supersecretpassword что считается менее безопасным)

Прочитать содержимое CSR-файла в более удобном для чтения текстовом виде:
# openssl req -noout -text -in example.com.csr
20 Июля 2015, 16:48:18
Ответ #4
  • Ветеран
  • *****
  • Сообщений: 786
  • Репутация: +7/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Нужно сгенеривать ключ openssl ключ для связи с банком.
Где и как его взять ?
1. Создать (купить) собственный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты.
2. Создать клиентский сертификат, подписанный собственным сертификатом, для банка.
3. Сконфигурировать веб-сервер для запроса и проверки клиентского сертификата.

Для работы с ключами используйте openssl.
При создании закрытых ключей если не используется шифрование ключа, то нужно использовать ограничение прав доступа на файлы ключей.

Команды для работы с OpenSSL - наберите в поисковике "Как генерировать ключи, сертификаты SSL" или "Установка и настройка OpenSSL".
20 Июля 2015, 16:52:55
Ответ #5
  • Фрилансер
  • *
  • Сообщений: 193
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
У меня есть у хостинга cpanel и куда там заходить ?

нужно

privkey.pem
request.pem
20 Июля 2015, 16:54:28
Ответ #6
  • Ветеран
  • *****
  • Сообщений: 885
  • Репутация: +206/-0
    • Просмотр профиля
Если у вас не выделенный сервер, напишите в тех. поддержку хостинга. Нужно чтобы была включена поддержка SSL.
20 Июля 2015, 16:55:43
Ответ #7
  • Ветеран
  • *****
  • Сообщений: 885
  • Репутация: +206/-0
    • Просмотр профиля
У меня есть у хостинга cpanel и куда там заходить ?

нужно

privkey.pem
request.pem
https://www.positivessl.com/ssl-certificate-support/csr_generation/ssl-certificate-cpanel_11.php
20 Июля 2015, 16:59:29
Ответ #8
  • Ветеран
  • *****
  • Сообщений: 13642
  • Репутация: +14563/-1
  • Сообщество PrestaShop
    • Просмотр профиля
privkey.pem - это для вас
request.pem - это публичный, для банка
20 Июля 2015, 17:20:28
Ответ #9
  • Фрилансер
  • *
  • Сообщений: 193
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Нашел в CPANEL -  SSL/TTL

Он сгенировал 2 ключа и записал в папку home/ssl
Один .crt и другой  .key
И текстовой вариант обоих
20 Июля 2015, 17:28:10
Ответ #10
  • Ветеран
  • *****
  • Сообщений: 13642
  • Репутация: +14563/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Сертификат установлен, можете пользоваться.
20 Июля 2015, 17:36:48
Ответ #11
  • Ветеран
  • *****
  • Сообщений: 885
  • Репутация: +206/-0
    • Просмотр профиля
Проблем с созданием сертификатов нет. На моем хостинге в справке по cpanel все подробно написано.
Цитировать
Функции cPanel - SSL/TLS, здесь Вы можете создавать Сертификаты SSL, запросы и ключи.

Первым шагом к созданию сертификата является генерирование закрытого ключа. В разделе «Закрытые ключи»,
Шаг 1-й: Закрытые ключи(Key)
- нажмите на generate, view, upload или delete your private keys
- когда страница загрузится, пролистайте ее вниз, где находится раздел Generate a new key. В текстовой ячейке, введите имя домена, для которого вы хотите создать сертификат SSL или выберите имя домена в выпадающем меню Select a domain
- нажмите на кнопку Generate.
- нажмите на Return to SSL Manager.
- когда страница загрузится, нажмите на ссылку Go Back. Вы отправитесь на главную страницу SSL/TLS Manager.

Шаг 2-й: Запросы на подпись сертификата(SCR)
- Нажмите на generate, view или delete SSL certificate signing requests
- Когда страница загрузится, введите следующие данные:
  * Домен - выберите доменное имя из выпадающего меню
  * Страна - Введите код страны, состоящий из двух букв
  * Штат - Введите название штата, состоящий из двух букв
  * Город - Введите название города
  * Отдел предприятия
  * Email - введите ваш адрес электронной почты
  * Пароль - введите любую фразу, которую вы хотите использовать как пароль
- Нажмите на кнопку Generate (Вы получите копию вашего CSR)
- Нажмите Go Back

В итоге, Вы получили CSR и закрытый ключ, готовые к использованию.

Если будут какие-то проблемы, пишите в техподдерку хостинга.
28 Июля 2015, 15:23:55
Ответ #12
  • Фрилансер
  • *
  • Сообщений: 193
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Не хочет банк.

Делал ключи и запросы . Банку они не нравятся.

В последний раз отослал CRS. Пишут что - Missing or malformed KeyGen, PKCS10 or CRMF request.

Нужен ли зашифрованный ключ кудато ? Там есть SSH какойто в CPANEL.

Нужно ли для хостинга покупать SSL ? У меня в магазине 3 банка. Магазин перенес с другого хостинга. 2 банка работают без проблем и без SSL. Третий не работает, хотя возможно и не работал раньше.


28 Июля 2015, 15:27:21
Ответ #13
  • Партнер
  • Ветеран
  • ****
  • Сообщений: 22220
  • Репутация: +17111/-1
  • Разработка веб-сайтов и веб-программирование
    • Просмотр профиля
Для банка нужен проверенный сертификат ssl. Его нужно покупать.
Интернет-магазин под ключ.
Какой выбрать движок для интернет магазина ?
Какой движок лучше ?
Magento или Prestashop ?
Решение всех Ваших вопросов в создании Интернет-магазина.