Криптографические сертификаты служат цифровым аналогом удостоверения сайта, что позволяет шифровать подключения с использованием протокола TLS и тем самым обеспечивать безопасное соединение между сервером и клиентом.
Существуют как платные, так и бесплатные центры сертификации. Одним из бесплатных центров является Let’s Encrypt, который выдаёт сертификаты сроком на 90 дней с возможностью продления в автоматическом режиме.
Содержание
Шаг 1: Подготовка
Для создания TLS сертификата на Windows скачайте программу ACME Simple (WACS). Далее следуйте инструкции:
- Распакуйте скачанный архив в папку
C:\wacs\
. - В этой же папке создайте каталог crt.
- В брандмауэре Windows откройте Дополнительные параметры → Правила для входящих подключений → Создать правило → Для порта, в поле Определённые локальные порты впишите через запятую порты 80 и 443 и нажмите Далее. Затем выберите пункт Разрешить подключение, снова нажмите Далее, укажите для каких профилей будет применяться правило (по умолчанию для всех) и после нажатия кнопки Далее сохраните правило под любым именем.
Шаг 2: Создание сертификата
Откройте командную строку (cmd) от имени администратора и поочерёдно введите следующие команды:
- Выполните
C:\wacs\wacs.exe
. - Далее выберите:
Create new certificate (full options)
(введитеm
);Manual input
(введите1
).
- Укажите ваше доменное имя и два раза нажмите Enter для подтверждения.
- Затем последовательно выберите:
[http-01] Serve verification files from memory
(введите2
);RSA key
(введите2
);PEM encoded files (Apache, nginx, etc.)
(введите2
).
- Укажите папку для сохранения сертификатов
C:\wacs\crt
. - После этого выберите:
No (additional) store steps
(введите3
);No (additional) installation steps
(введите4
).
- Укажите адрес электронной почты для уведомлений об ошибках.
- На дополнительные вопросы отвечайте следующим образом:
- на вопрос
Open in default application?
введитеno
; - на вопрос
Do you agree with terms?
введитеyes
.
- на вопрос
После этого при удачном создании сертификата вы увидите надпись Authorization result: valid
. На вопрос Do you want to specify the user the task will run as?
введите no
.
В папке C:\wacs\crt
сгенерируются 3 файла:
- имя_домена-crt.pem — сам сертификат;
- имя_домена-key.key — файл ключа;
- имя_домена-chain.pem — цепочка доверия, включает корневой и промежуточный сертификаты Let’s Encrypt.
Теперь вы можете использовать их в TrueConf Server, как показано в нашей статье.