Skip to content

Создание сертификата SSL с Digicert

Эта статья поможет вам запросить и настроить SSL-сертификат, предоставленный авторизационным центром Digicert.

Мы создадим сертификат SSL Plus, поэтому подготовьте информацию о компании, включая идентификационный номер.

Процедура будет следующей:

  • подготовить сервер с Linux и Flussonic Media Server;
  • сгенерировать CSR (подписанный запрос на сертификат);
  • сделать новый заказ на digicert;
  • предоставить необходимую информацию для их поддержки по запросу;
  • ждать уведомления по электронной почте;
  • скачать сгенерированный сертификат вместе с промежуточным сертификатом;
  • настроить Flussonic Media Server;
  • проверить, что все работает нормально.

Подготовка сервера и хоста

Мы создали сервер на DigitalOcean провайдере облачных вычислений и настроили имя хоста digicert.erlyvideo.org для этого сервера.

Следующим шагом будет установка Flussonic Media Server и получение лицензионного ключа. Вы можете запросить у нас триал.

После установки Flussonic Media Server, сделаем простую настройку. Добавим в /etc/flussonic/flussonic.conf:

Сохраните эту конфигурацию и запустите Flussonic Media Server: service flussonic start

Убедитесь, что поток работает http://digicert.erlyvideo.org/clock/embed.html:

Создание сертификата

Генерация CSR

Теперь создайте CSR с помощью инструмента openssl:

Note

Здесь вы должны указывать свои данные: не digicert.example.com, а ваш hostname; не Example LLC, а название вашей компании и т.д.

CN — имя хоста. Оно не должно включать http:// или https://.

Давайте посмотрим на созданную CSR:

Нам понадобиться CSR ниже.

Вы также можете посетить цифровой генератор CSR Digicert. Выберите, что вы считаете более удобным.

Далее мы должны зашифровать ключ SSL-сервера, потому что Flussonic Media Server использует пароль flussonic на ключе сервера:

Введите flussonic как кодовую фразу здесь.

Новый запрос к Digicert

Посетите сайт Digicert и запросите SSL сертификат:

Создание сертификата

Упомяните, что ваша цена может отличаться, и Digicert предоставит вам бесплатную пробную версию. Такой сертификат будет жить в течение очень короткого времени и он не предназначен для использования на рабочем проекте.

Заполните поле common name вашим именем хоста, как указано в генерации CSR. Теперь нажмите на флажок CSR. У вас будет длинный список различных параметров, выберите один nginx и введите CSR во второе поле:

SSL-сертификат

Нажмите Continue в каждой форме мастера и заполните все остальные поля до конца.

Проверка заказа

Digicert свяжется с вами, чтобы обеспечить контроль над доменом.

В нашем случае они также попросили уточнить идентификационный номер компании. Вы должны быть готовы к этому.

Получив всю необходимую информацию, они отправляют электронное письмо с просьбой подтвердить создание сертификата домена:

После этого заказ переходит в следующее состояние проверки:

Загрузка сертификата

После подтверждения вашего запроса Digicert отправит электронное письмо с ссылкой для скачивания.

На странице вашего заказа указывается, что он выполнен на 100%, поэтому у вас есть все, что нужно:

Ссылка из электронной почты приведет вас к странице с параметрами загрузки:

Выберите Other format и выберите Separate Primary and intermediate crt files.

Вам нужны два файла с вашим сертификатом и промежуточным. Их использование будет объяснено ниже.

Браузер сохранит архив AllCerts.zip от Digicert.

Настройка Flussonic Media Server

Сначала загрузите AllCerts.zip со своего компьютера на Flussonic Media Server:

Теперь перейдите на сервер и разархивируйте этот файл (возможно, вам придется установить утилиту unzip в Ubuntu с помощью apt-get -y install unzip):

Мы загрузили zip-файл и нам нужны два отдельных файла: один с конкретным сертификатом (flussonic.crt) и второй с цепочкой сертификатов, которые могут использоваться для проверки нашего частного сертификата.

Теперь включите https в Flussonic Media Server, добавив строку https 443;`` в/etc/flussonic/flussonic.conf`. Перезапустите Flussonic Media Server:

Проверка SSL

Сначала давайте посмотрим ссылку на наш тестовый поток:

Браузер покажет, что сертификат действителен, если мы нажмем зеленую кнопку в адресной строке:

Последнее, что нужно проверить — проверить подключение через openssl со своего компьютера:

Вы должны увидеть код Verify return code: 0 (ok) в конце.

Это означает, что openssl проверяет цепочку всех сертификатов: от вашей свежеустановленной до корневой.

Готово! Мы запросили и установили SSL-сертификат от Digicert на наш Flussonic Media Server.