SSL-сертификат

Маркет обменивается данными только с магазинами, которые работают по протоколу HTTPS с использованием SSL-сертификата. SSL-сертификат нужен для установки безопасного соединения и шифрования сообщений.

SSL-сертификат должен быть подписан официальным центром сертификации. Самоподписанный сертификат не подойдет. Информацию о центрах сертификации можно найти в интернете. SSL-сертификаты бывают как платные, так и бесплатные. Обычно коммерческие сертификаты действуют дольше и имеют поддержку.

Генерация SSL-сертификатаГенерация SSL-сертификата

1. Установите утилиту OpenSSL.

2. Сгенерируйте приватный ключ с помощью команды openssl genrsa -out server.key 2048.

3. Выполните запрос на сертификат с помощью команды: openssl req -new -key server.key -out server.csr.

4. Укажите соответствующие данные в строках:

   Country Name (2 letter code) [AU]:
   State or Province Name (full name) [Some-State]:
   Locality Name (eg, city) []:
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:
   Organizational Unit Name (eg, section) []:
   Common Name (eg, YOUR name) []:
   Email Address []:
   Please enter the following 'extra' attributes to be sent with your certificate request
   A challenge password []:
   An optional company name []:
   

   Обратите внимание:

   • Самая важная строка для заполнения — Common Name, в которой необходимо указать доменное имя магазина.

   • В строке Country Name название страны должно быть указано в соответствии со стандартом ISO 3166.

   • Должен быть указан доменный адрес электронной почты либо адрес электронной почты администратора сайта.

5. Передайте файл server.csr, расположенный в директории /home/login/, на подпись в организацию, выпускающую SSL-сертификаты.

6. Установите сертификат, полученный от центра сертификации, на свой веб-сервер согласно инструкции к нему.

Смена сертификатаСмена сертификата

Если срок действия SSL-сертификата истек, нужно получить новый и установить его на свой веб-сервер.

Если вы раньше использовали самоподписанный сертификат, при смене на сертификат, подписанный центром сертификации, дополнительных действий не требуется.

Проверка сертификата магазина новой цифровой подписью начинается сразу же после смены сертификата.

В случае проблем с сертификатом в логах запросов будет указана ошибка типа SSL_ERROR.

Узнайте большеУзнайте больше

• Авторизация