Сертифікати SSL Довідка

Де знайти закритий ключ?

Під час генерування CSR для запиту сертифіката SSL на вашому локальному сервері створюється закритий ключ. Ніколи не надсилайте цей ключ іншим особам (навіть нам). Щоб завершити інсталяцію сертифіката SSL, ви маєте знати розташування ключа. Далі наведено загальні розташування на вашому сервері, де можна знайти закритий ключ.

Windows/IIS

На серверах із Windows ОС автоматично керує сертифікатом у прихованому файлі. За потреби можна експортувати PFX-файл, який містить сертифікат разом із закритим ключем.

  1. Відкрийте Консоль керування Microsoft (MMC).
  2. У кореневому каталозі консолі розгорніть розділ (Сертифікати (локальний комп’ютер)). Ваш сертифікат буде розташовано в папці Personal або Web Server.
  3. Знайдіть і клацніть правою кнопкою миші сертифікат, виберіть пункт Експорт та виконайте інструкції майстра.

Після цього PFX-файл можна зберегти як резервну копію ключа або використовувати для інсталювання сертифіката на інший сервер із Windows. Якщо вам потрібно використовувати сертифікат в іншій ОС, PFX-файл потрібно розділити на сертифікат і закритий ключ.

Apache

Розташування закритого ключа можна знайти у файлі конфігурації Apache з іменем httpd.conf або apache2.conf. У рядку SSLCertificateKeyFile указується шлях до закритого ключа.

NGINX

Шлях до закритого ключа вказано у файлі віртуального хосту вашого сайту. Перейдіть до розділу сервера вашого сайту (за промовчанням його розташовано в каталозі /var/www). Відкрийте файл конфігурації вашого сайту та знайдіть ssl_certificate_key, у якому буде вказано шлях до закритого ключа.

Додаткові відомості

  • Не вдалося знайти закритий ключ? Спробуйте знайти KEY-файл, або виконайте інструкції з інсталювання для вашого типу сервера. Розташування закритого ключа можна побачити під час інсталювання.
  • Якщо закритий ключ не вдалося знайти або ваш сайт не підтримує HTTPS-з’єднання, потрібно повторно створити сертифікат і зберегти закритий ключ у зручному розташуванні, щоб ви змогли знайти його в майбутньому.