Создание запроса на сертификат. Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему. Получение цифровой подписи от центра сертификации или партнера Майкрософт

Говорить о важности настройки редиректов уже не приходится. Об этом много сказано, в т.ч. и на страницах моего блога. Давайте же разберемся в том, как правильно настраивать редиректы 301 и 302 на сайте, чтобы давать поисковым роботам понять, что те или иные ссылки перемещены.

Для тех кто еще не совсем разбирается в редиректах, давайте определим, что же такое 301 и 302 редирект, о которых было упоминание в одном из прошлых постов.

301 редерирект говорит о том, что выбранная ссылка перемещена на всегда. Актуально и целесообразно использовать данное перенаправление в случаях, когда сайт поменял структуру, материал перемещен в новый раздел, сайт переехал на новый домен. Следовательно, робот, который пришел по данной ссылке не просто выбрасывает ее из индекса, т.к. она утратила актуальность, а заменяет ее на новый адрес, который и сообщает редирект, тем самым сохраняя вес и работоспособность ссылок.

302 редирект сообщает о том, что страница по ссылке временно перемещена. Актуально использовать в случаях, когда необходимо временно заблокировать переходы по ссылкам, например, на время редизайна или переделки части сайта. Важно! Если на вашем сайте применялись 302 редиректы, то не забывайте их менять после снятия причин установки либо заменять на 301 в случае, если страницы перемещены на всегда. Все дело в том, что 302 редирект не передает вес ссылок на старую страницу и не приводит к ее индексации, что делает невозможным ее продвижение, а значит ваш заработок на сайте может остаться всего лишь планом на будущее.

Для того, чтобы выяснить какой тип редиректа установлен, необходимо проверить статус-код ответа сервера, отдаваемый страницей с которой идет перенаправление. Для продвижения лучше всего полностью избавиться от наличия 302 редиректа на сайте, а при необходимости использовать закрытие ссылки ошибкой 404. Если же редирект все-таки нужен для перенаправления пользователя со старой страницы на новую, то необходимо использовать 301 редирект.

Способы настройки 301 редиректа

Для настройки 301 редиректа необходимо в файле.htaccess на вашем сайте с применением директив модуля Apache mod_rewrite установить соответствующие перенаправления. Рассмотрим простейший пример перемещения со страниц сайта с www на без www.

RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.site\.ru$ RewriteRule ^(.*)$ http://site.ru/$1

Вместо site.ru необходимо указать ваш сайт, остальное оставив без изменений. В случае, если необходимо сделать обратный редирект, т.е. с сайта без www на с www, то выглядеть будет так:

RewriteEngine On RewriteCond %{HTTP_HOST} !^site\.ru$ RewriteRule ^(.*)$ http://site.ru/$1

Если возникла необходимость редиректа с какой-то определенной страницы на новую, то редирект может иметь следующий вид:

RewriteEngine On RewriteCond %{HTTP_HOST} ^site.ru$ Redirect 301 /old.html http://www.site.ru/new.html

При необходимости редиректа со старого домена на новый:

RewriteEngine on RewriteRule (.*) http://www.newsite.ru/$1 :

Если у вас мало опыта в настройке редиректов, либо необходимо сделать какой-то специфический вариант с кучей правил и исключений, то попробуйте обратиться за помощью к компетентным людям через форумы и сообщества или же к веб-разработчикам (вероятно уже за деньги).

Что не стоит делать с редиректами?

Помимо описанного метода редиректов через.htaccess существует ряд вариантов, применение которых с точки зрения SEO не является оправданным, т.к. поисковые системы не всегда воспринимают такие редиректы корректно и правильно. Часто это может закончиться баном, т.к. при обилии редиректов на страницах сайта он может быть приравнен к дорвею и исключен из поиска. Следует избегать редиректа, осуществляемого через тэг в коде страницы, заменяя на соответсвующие 301 редиректы. По той же причине желательно избегать редиректов выполненных на java-script.

Как в «Сбербанк Бизнес Онлайн» сформировать сертификат?

Создание электронной подписи в системе - Мастер создания Сертификатов .

После того, как вы выполните , на экран будет отображено окно приглашение . Сертификат вам понадобится для того чтобы полностью открыть доступ к совершаемым операциям в системе «Сбербанк Бизнес Онлайн». Вам необходимо выполнить несколько шагов по созданию новой электронной подписи. Здесь в окне Мастера изготовления сертификатов в начале описаны все ваши действия для создания сертификата и новой электронной подписи.

Прочитайте инструкцию и нажмите кнопку Далее для продолжения.

Всего необходимо выполнить 4 шага:

Шаг 1 . Формирование запроса на новый сертификат. При этом одновременно будет создан запрос для электронной подписи и ключа шифрования.

Рассмотрим окно запроса. В предоставленном окне запроса на новый сертификат отображены несколько полей для заполнения.
В поле Номер введите номер документа или оставьте автоматически заполненный номер без изменений. Этот номер система заполняет по порядку в течении года. В поле Дата по-умолчанию будет текущая дата. Если необходимо - введите Дату вручную или нажмите на кнопку Добавление даты к документу для вызова календаря.
Поля ниже серого цвета - Криптопрофиль , Организация и Ф.И.О. уже будут заполнены системой автоматически и не редактируются. Нажмите кнопку... и в списке криптопрофилей выберите профиль для нового сертификата из справочника.
Следующие поля ввода белого цвета - Должность и Адрес электронной почты вам необходимо заполнить самостоятельно.

После заполнения полей ввода нажмите для продолжения.

Система «Сбербанк Бизнес Онлайн» проверит корректность заполнения полей. Если будут ошибки, они будут выделены значками и система будет ожидать исправление ошибок для дальнейшей отправки запроса. Повторно нажмите кнопку Сформировать запрос на сертификат . Как только запрос будет принят системой - будет сформирован запрос и документ будет сохранен. (сформированный документ появится в списке со статусом Создан ).

Шаг 2 . Запрос на изготовление сертификатов.

Чтобы отправить запрос на сертификат в банк, нажмите кнопку Далее для продолжения.

Шаг 3 . Печать сертификатов. Вам необходимо распечатать 3 экземпляра сертификата электронной подписи и 3 экземпляра сертификата ключа шифрования.

Также вам понадобится заверить распечатки ключей подписями уполномоченных лиц и далее предоставить их в банк для регистрации.

Шаг 4 . Выполните вход в систему «Сбербанк Бизнес Онлайн» под пин-кодом нового сертификата и активируйте сертификат.
Как только удостоверяющий центр выпустит сертификат, вы получите SMS-уведомление о готовности сертификата. Вам просто достаточно выполнить вход в систему и принять сертификат на электронный ключ.

На экране будет отображено системное сообщение об успешной активации сертификата для криптопрофиля:

Нажмите кнопку ОК для завершения процедуры формирования сертификата.

ВНИМАНИЕ! Для корректной работы с несколькими подписями необходимо входить под отдельным PIN как для Директора, так и для Бухгалтера. Пример: Директор – PIN1, Бухгалтер – PIN2, т. е. запрос на новый сертификат должен формироваться только под отдельным PIN.

Для создания защищенного соединения между пользователем сетевого ресурса и сервером широко применяются SSL сертификаты , которые являются гарантией того, что передаваемые данные будут надежно зашифрованы и смогут быть прочитаны только владельцем данного SSL сертификата. Подобная схема позволяет исключить утечку информации при передаче сведений о банковской карте клиента, его персональных данных и прочей конфиденциальной информации. Даже в том случае, если поток данных удастся перехватить, расшифровать его без наличия секретного ключа и алгоритма шифрования не представляется возможным.

Процесс создания SSL сертификата самостоятельно — достаточно трудоемкий процесс, требующий немало времени, особенно, если Вы раньше не сталкивались с этим вопросом. Поэтому в некоторых случаях проще получить самый простой сертификат от доверенного центра сертификации, выдача которого занимает всего 5 минут .

Создать SSL сертификат самому можно средствами свободно распространяемого пакета IIS6 Resource Kit Tools. Может потребоваться установка служб. Для этого в Панели управления необходимо выбрать раздел «Программы и компоненты» и в открывшемся окне в меню слева нажать на ссылку «Включение или отключение компонентов Windows». Далее в открывшемся окне нужно включить компонент «Службы IIS».

Что следует учесть перед созданием SSL сертификата?

Прежде чем создать SSL сертификат, следует проанализировать сферу его применения. Данный метод удобен для организации защиты данных на локальном сервере или во внутренней сети предприятия. Но если к сайту, использующему самоподписанный сертификат, обратится посторонний клиент, ему будет выдано уведомление, что создатель сертификата неизвестен и будет предложено выбрать, доверяет ли пользователь этому сертификату или нет. Не все готовы доверить свои личные и тем более финансовые данные неизвестному производителю. Поэтому, если Ваш сайт предполагает работу с внешними посетителями, мы рекомендуем приобрести один из SSL сертификатов доверительного центра сертификации, который занимается этим на профессиональной основе:

Использование доверенного SSL сертификата гарантирует безопасность и исключает риски клиента. К сайтам, использующим проверенных поставщиков сертификатов безопасности, клиенты относятся более лояльно, что обеспечивает более эффективное и выгодное сотрудничество.

Создать SSL сертификат: пошаговая инструкция

Самостоятельно создать SSL сертификат можно, выполнив 4 простых шага:

Привязать SSL сертификат к серверу

После того, как Вы создали SSL сертификат, следует привязать его к IIS-серверу. Для этого вернитесь в раздел «Сертификаты сервера» и в разделе «Подключения» слева выберите сайт, к которому планируете привязать созданный SSL сертификат.

В столбце «Действия» нажмите на «Привязки…».

1С:Подпись – обеспечивает заполнение заявки на регистрацию квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре "1С", получение и установку сертификата на компьютере пользователя.

Сертификат ключа проверки электронной подписи (СКП) – электронный документ подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения

Заявка – электронный документ, формируемый пользователем в ПП 1С, включающий набор реквизитов, необходимых для формирования квалифицированного сертификата ключа проверки электронной подписи. К заявке обязательно прикрепляется (автоматически средствами мастера подготовки заявки) запрос на сертификат в формате PKCS#10, который формируется в процессе подготовки заявки и ключа электронной подписи.

Заявление – бумажный документ, подписываемый законным представителем организации, включающий реквизиты, подлежащие указанию в СКП и в реестре изданных сертификатов (в соответствии с требованиями законодательства РФ), соглашение о присоединении к Регламенту Удостоверяющего центра.

Мастер подготовки заявки – компонента программного продукта 1С:Подпись, предназначенная для подготовки заявки в пошаговом режиме.

Криптопровайдер – программа, осуществляющая реализацию криптографических алгоритмов для выполнения электронной подписи.

Настройка криптопровайдера

Для поддержки работы с квалифицированными сертификатами в среде MS Windows необходимо получить и установить на ПК актуальную версию сертифицированного криптопровайдера. В настоящее время поддерживается работа со следующими программами:

Установка и настройка криптопровайдеров осуществляется в соответствии с технической документацией на эти продукты.

В настройках информационной базы необходимо указать установленный криптопровайдер, для этого перейдите в Настройки электронной подписи и шифрования

на вкладку «Программы» и нажмите кнопку «Добавить».

Выберите из списка криптопровайдер, установленный в Вашей системе и нажмите кнопку «Записать и закрыть».

Запуск Мастера

Для запуска мастера подготовки заявки на СКП необходимо перейти на вкладку «Сертификаты», нажать кнопку «Добавить» и выбрать пункт «Заявление на выпуск сертификата».

Подготовка заявления на выпуск нового квалифицированного сертификата

Соглашение о присоединении к Регламенту Удостоверяющего центра

На первом шаге Мастера подготовки заявки необходимо принять Соглашение о присоединении к Регламенту Удостоверяющего центра. При необходимости его можно распечатать.

Переход к следующему шагу тут и на последующих шагах осуществляется нажатием кнопки «Далее».

Заполнение реквизитов организации

Заполните реквизиты организации, для которой заказывается квалифицированный сертификат. Данные можно заполнить вручную или выбрать из справочника организаций.

При переходе на следующий шаг выполняется проверка реквизитов на наличие ошибок. В случае их обнаружения будет выдано соответствующее предупреждение.

Указание данных представителя организации

Квалифицированный сертификат ключа проверки электронной подписи организации оформляется на уполномоченное должностное лицо. Необходимо указать его данные, которые будут внесены в СКП и реестр квалифицированных сертификатов Удостоверяющего центра.

Создание ключа электронной подписи

После перехода на этот шаг внимательно проверьте указанные сведения и выберите криптопровайдер, настроенный в разделе 2 данного Руководства.

После нажатия кнопки «Далее» будет запущен механизм создания контейнера с ключом электронной подписи средствами криптопровайдера. Для хранеия ключа электронной подписи рекомендуется использовать защищенный ключевой носитель (информационный выпуск № 24982 от 21.09.2018 Расширение ассортимента защищенных носителей "Рутокен" для ключей электронной подписи от российского разработчика Компании "Актив"). При необходимости, обращайтесь к технической документации на используемое вами средство электронной подписи.

После завершения этой процедуры состояние заявления изменится на «Подготовлено».

Подготовка комплекта заявительных документов и отправка заявки в 1С:Подпись

Для печати заявления укажите данные должностного лица, которое будет его подписывать. Передайте подготовленный комплект документов уполномоченному представителю Вашей обслуживающей организации.

Для автоматического прикрепления Вашей заявки к Личному кабинету обслуживающей организации укажите ее ИНН/КПП или выберите организацию из справочника контрагентов. Это позволит сократить срок рассмотрения Вашей заявки.

• Заявка оформляется зарегистрированным пользователем ПП 1С. При необходимости на моменте отправки будет предложено подключить программный продукт к Интернет поддержке пользователей, для чего необходимо ввести логин и пароль, который Вы используете на сайте users.v8.1c.ru .
• На момент отправки заявки в обработку должен быть заключен договор ИТС с обслуживающей Вас организацией или подключен один из пакетов сервисов (СтартЭДО или 1С:Подпись). Если это условие не выполняется, то такая заявка автоматически отклоняется и информация об этом отображается при очередном обновлении статуса. Для решения этого вопроса рекомендуем обратиться в обслуживающую Вас организацию.

При соблюдении этих условий Вы получите сообщение «Заявление принято для обработки» и состояние заявления изменится на «Отправлено».

Проверка состояния заявления и установка сертификата в контейнер

Для проверки текущего статуса отправленной заявки выберите ее на вкладке «Сертификаты» в Настройках электронной подписи и шифрования и нажмите «Изменить» (F2) в контекстном меню. Нажатием кнопки «Обновить состояние» можно актуализировать ее статус.

По окончании обработки заявки сертификат будет получен и для его установки в контейнер нажмите кнопку «Установить сертификат». В результате статус заявки изменится на «Исполнено».