Поръчайте и инсталирайте лични базови сертификати за имейл и ClientAuth

Това ръководство ще ви преведе през поръчката и инсталирането на Основен имейл S/MIME сертификат и ClientAuth сертификат от SSL.com. Тези достъпни сертификати предлагат S/MIME защита на електронната поща и удостоверяване на клиента за толкова малко $ 20 годишно, и са чудесен начин за предотвратяване Фишинг като същевременно осигурява защитен фактор за удостоверяване за фирмени уеб портали и други приложения. Сертификатите ClientAuth могат да се използват като част от инициатива SSO (Single Sign On). 

КУПЕТЕ ОСНОВНО S/MIME СЕРТИФИКАТИ

Забележка: Това ръководство обхваща поръчката и издаването на отделни сертификати в портала на потребителския акаунт на SSL.com.
Basic S/MIME Сертификатите могат да бъдат поръчани на едро. Кликнете Това ръководство за да разберете как.

Подреждане

  1. Отидете в Продуктова страница за Personal Basic Email и ClientAuth сертификати и щракнете върху Поръчай сега бутон.

    Поръчай сега

  2. Изберете продължителност на вашия сертификат и щракнете върху Добави в кошницата бутон, за да добавите сертификата към вашата количка за пазаруване. Имайте предвид, че въпреки че максималната продължителност на живота на която и да е S/MIME сертификатът, издаден от SSL.com, е две години, клиентите могат да спестят пари, като поръчат пакети до три години. За тригодишни поръчки Personal Basic, ние издаваме безплатни сертификати за замяна при изтичане и повторно потвърждаване за последната година на поръчката.

    изберете продължителност и добавете в количката

  3. В кошницата за пазаруване можете да промените количеството сертификати, да ги извадите от количката или да се върнете към пазаруването с Пазарувайте още бутон. Когато вашата поръчка е пълна и коректна, щракнете Поръчка.

    Вашата чанта за пазаруване

  4. Ако все още не сте влезли в акаунта си в SSL.com или все още нямате акаунт, ще бъдете подканени да влезете или да създадете нов акаунт на екрана Checkout. Ако имате акаунт, изберете Аз го правя и искам да вляза сега, въведете вашето потребителско име и парола, след което щракнете върху Напред >> бутон.

    Поръчка

  5. Ако нямате акаунт в SSL.com, изберете НЕ, но искам да създам такъв, попълнете исканата информация (потребителско име, имейл адрес, парола и информация за плащане), след което щракнете върху Напред >> бутон.

    Създаване на нов акаунт

  6. Ако акаунтът ви съдържа съществуващи средства, те ще бъдат приложени към вашата покупка. Ако акаунтът ви не съдържа достатъчно средства, ще бъдете подканени да добавите още. Щракнете върху Напред >> бутон, когато акаунтът ви има достатъчно средства за извършване на транзакцията.

    Приложете съществуващите средства по сметката

  7. Ако вашата поръчка е успешно направена, в горната част на прозореца на браузъра ще видите зелен предупредител, който гласи „Поръчката е направена успешно ...“Щракнете върху Натисни тук връзка под Покажи транзакция за поръчка или зеленият номер на поръчката, започващ с „ко-”В подробностите за поръчката.

    Щракнете, за да завършите обработката на поръчката

  8. Въведете информация за получателя (име, фамилия и имейл адрес), след което щракнете Напред >>, Можете също да изберете предварително запазена информация, като използвате Запазени получатели падащо меню.

    информация за получателя

  9. Ще бъдете върнати на страница с информация за поръчката на сертификата. Щракнете изпрати връзка за активиране.
    изпрати връзка за активиране

  10. Проверете имейла си за ново съобщение с вашата връзка за активиране. (Ако имате няколко адреса, не забравяйте да проверите този, за който поръчвате удостоверението Personal Basic.) Щракнете върху връзката.
    връзка за активиране

  11. Щракнете върху Генериране на сертификат бутон за генериране на нова заявка за подписване на сертификат (CSR), сертификат и личен ключ.
    Генериране на сертификат

    Забележка: Ако искате да зададете алгоритъма, можете да изберете между RSA и ECDSA с алгоритъм падащо меню. Можете също да щракнете върху Показване на разширени опции бутон, който ще разкрие падащо меню за избор на размер на ключа.
  12. Текстови полета, съдържащи новото CSR, частен ключ и сертификат ще се появи.
    CSR, Частен ключ и сертификат
  13. За да изтеглите PFX файл, съдържащ вашия нов сертификат и личен ключ на вашия компютър, създайте парола от 6 символа или повече, след което щракнете върху Изтегли бутон. Запомнете тази парола. Ще ви е необходим, когато инсталирате сертификата и ключа на вашия компютър. Също, много е важно да пазите личния си ключ сигурен и да не го губите. SSL.com никога не вижда или обработва вашите лични ключове и не може да ви помогне да възстановите изгубен ключ (той ще бъде генериран във вашия браузър на вашия собствен компютър). Без вашия частен ключ няма да можете да подписвате цифрово имейл или да четете имейл, който е криптиран с вашия публичен ключ. Още по-лошо е, че всеки с вашия частен ключ ще може да приеме вашата самоличност за подписване на имейл съобщения и удостоверяване на клиента.
    създайте парола и изтеглете PFX
Отиди най-отгоре

Инсталация

За повечето приложения поддържащи S/MIME or Удостоверяване на клиентаможете просто да следвате инструкциите по-долу, за да инсталирате изтегления си PFX файл в магазина за сертификати за ОС и вашият имейл клиент или уеб браузър ще имат достъп до сертификата. Въпреки това, Mozilla Thunderbird и Firefox изискват допълнителни стъпки за конфигуриране:

Windows

Тези процедури са документирани в Windows 10 Enterprise версия 1809.

  1. Щракнете двукратно върху изтегления от вас PFX файл, за да го отворите. Името на файла ще завърши с .p12
    Отваряне на PFX файл
  2. - Съветник за импортиране на сертификати ще отвори. Изберете Текущия потребител, след което кликнете върху Напред бутон.
    Изберете Текущ потребител
  3. Следващият прозорец ще ви помоли да посочите файл, който да импортирате. Файлът, който сте щракнали два пъти в стъпка 1 вече трябва да бъде избран, така че щракнете върху Напред бутона, за да продължите.
    Посочете файла
  4. Въведете паролата, която сте създали, когато сте изтеглили PFX файла от SSL.com. Под Опции за импортиране, уверете се, че това Включете всички разширени свойства се проверява. Ако искате да бъдете подканени за вашата PFX парола всеки път, когато се използва частния ключ (например за подписване), проверете Активирайте силна защита на частния ключ, Ако искате да можете да експортирате PFX, съдържащ частния ключ, на по-късна дата, проверете Маркирайте този ключ като експортируем. Когато приключите с избора на опции, щракнете върху Напред бутон.
    Защита на частния ключ
  5. Уверете се, че Автоматично изберете магазина за сертификати въз основа на типа на сертификата е отметнато, след това щракнете върху Напред бутон.
    Автоматично изберете магазина за сертификати
  6. Щракнете върху завършеност бутон.
    завършеност
  7. Ако сте избрали Активиране на силна защита на частния ключ в стъпка 4, след това Импортиране на нов частен ключ за обмен ще се появи диалогов прозорец. Щракнете върху OK бутона, за да продължите.
    Импортиране на нов частен ключ за обмен
  8. Готови сте! Щракнете върху OK бутон за излизане от съветника.
    Импортирането беше успешно
Отиди най-отгоре

macOS

Тези процедури бяха документирани в macOS 10.14.6 (Mojave).

  1. отворено Keychain Access.app, намиращ се в Приложения> Помощни програми.
    Keychain Access
  2. Изберете Влизане ключодържател.
    ключодържател за вход
  3. Изберете Файл> Импортиране на елементи от менюто.
    Импортиране на елементи
  4. Придвижете се до PFX файла, който сте изтеглили от SSL.com, след което щракнете върху отворено бутон. Обърнете внимание, че името на файла ще завърши с .p12.
    отвори файл
  5. Въведете паролата, която сте създали при изтеглянето на PFX файла и щракнете върху OK бутон.
    Въведете парола за PFX
  6. Ако бъдете подканени, въведете вашата парола за вход и щракнете върху OK бутон за отключване на ключодържателя за вход.
    Въведете парола за вход
  7. Сертификатът и личният ключ вече са инсталирани на компютъра.
    Инсталиран е сертификат и частен ключ
Забележка: Ако се появи съобщение за грешка, което гласи „Възникна грешка. Не може да се импортира сертификатът. Грешка: -26276, “Щракнете върху OK бутон за отхвърляне на съобщението и след това проверете в Keychain Access, за да проверите дали сертификатът и личният ключ са действително инсталирани. Изглежда, че това съобщение е често срещан проблем при поне някои версии на macOS и може да се появи въпреки факта, че PFX е успешно импортиран.

Възникна грешка. Не може да се импортира сертификатът. Грешка: -26276

Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.

Екип за поддръжка на SSL.com

Автор - Администратор на съдържанието
Всички мнения

Свързани Как Tos

Вижте всички Как
Facebook Linkedin Twitter Youtube Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването