1. Немного слов о процедуре продления личного сертификата от StartSSL
После создания сертификата и по истечении 11 месяцев со дня начала его действия на почту придёт письмо о необходимости его продления. Перейдя по ссылке (https://startssl.com/Certificates) и войдя в систему по сертификату, который вы сделали ранее, попадёте в панель управления. (Не обязательно сразу кидаться обновлять сертификат, как оказалось позже)
Панель управления
Вверху выведены три вкладки. ToolBox — вкладка с самыми часто используемыми действиями (как бы подразумевается), Certificates Wizard — вкладка для создания и выпуска нового сертификата, Validation Wizard — вкладка для подтверждения e-mail, доменного имени и других классов сертификации.
Иногда необходимо подтвердить, что e-mail ваш и вы им владеете, в противном случае валидацию домена вы не пройдёте.
2. Продление сертификата
Переходим на вторую вкладку и указываем пункт генерации сертификата для web-сервера.
В следующем окне вводите:
а) ваше доменное имя (можно без www)
б) Запрос на сертификат. В поле подсказке написано, что его можно генерировать как из консоли веб-сервера, так и используя программу StartSSL
3. Воспользуемся способом запроса сертификата из консоли.
openssl req -new -nodes -keyout yourname.key -out yourname.csr
,где yourname.key — Ваш новый приватный ключ (сохраните в надёжном месте!), а yourname.csr — файл запроса сертификата, его и нужно будет отправить в центр сертификации.
В процессе создания запроса необходимо ответить на следующие вопросы:
Country Name (2 letter code) [AU]: RU //код страны State or Province Name (full name) [Some-State]: //вписываете то же значение области, что и видно справа в панели управления. Locality Name (eg, city) []: Moscow //вписываете свой город Organization Name (eg, company) [Internet Widgits Pty Ltd]: //вводить не обязательно для физ.лица, достаточно поставить точку и значение по-умолчанию станет пустым Organizational Unit Name (eg, section) []: //тоже можно оставить пустым Common Name (e.g. server FQDN or YOUR name) []:kurazhov.ru //самое главное - ваше доменное имя без www Email Address []: user@mail.com //почта за которой закреплена Ваша учётная запись. A challenge password []: //не заполнять! сразу жмём Enter An optional company name []: //не заполнять! сразу жмём Enter
На выходе получаем файлы yourname.csr и yourname.key. yourname.csr отправляем в центр сертификации. Копируем текст и вставляем во второе поле, показанное на картинке выше. Жмём Submit
И в списке сертификатов видим новый. Скачиваем, устанавливаем, радуемся.
Я не думал, что процедура выпуска нового сертификата будет такой быстрой, и сделал запрос за месяц. По идее, можно было сделать запрос в день окончания действия старого сертификата.
Ни где не нашел инфу про то как часто нужно домен подтверждать на владение? А то где то было написано через каждые 30 дней.
Через 30 дней истекает только срок подтверждения владения, но домен от этого не теряется.
И главное — не забыть продлить личный сертификат, который установлен в браузере, под которым вы заходите в ЛК.