Как заказать SSL-сертификат через Госуслуги

С марта 2022 года на портале Госуслуги юридические лица могут бесплатно заказать SSL-сертификат. Он работает только в браузерах, которые поддерживают сертификаты российского удостоверяющего центра:

Яндекс.Браузер,
Спутник,
Atom.

При каких условиях выдаётся SSL-сертификат

Чтобы получить российский SSL-сертификат, направьте заявление на сайте Госуслуги.

Обратите внимание

Чтобы инициировать выпуск SSL-сертификата, понадобится усиленная квалифицированная электронная подпись.

Подача заявки на выпуск сертификата состоит из трёх этапов:

создание запроса и приватного ключа,
подписание запроса УКЭП,
подача заявления на сайте Госуслуги.

Этап 1: Создание запроса и приватного ключа

Для создания запроса и ключа используйте OpenSSL. Выберите инструкцию для ОС, которая установлена на вашем компьютере.

Linux

1

Откройте Терминал при помощи сочетания клавиш Ctrl + Alt + T.
2
Выполните команду:
openssl req -out certificate_name.csr -new \ -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=*.domain.ru" \ -addext "keyUsage = digitalSignature, keyEncipherment" \ -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:*.domain.ru" \ -addext "extendedKeyUsage = serverAuth" \ -newkey rsa:2048 -nodes -keyout certificate_name.key
Где:
- certificate_name — название сертификата,
- Moscow — город, в котором зарегистрирована организация,
- Organization — название организации,
- domain.ru — домен, для которого выпускается сертификат.
3
Проверьте запрос с помощью команды:
openssl req -in certificate_name.csr -noout -text
Вместо certificate_name укажите имя запроса из шага 3.
Если создание запроса прошло корректно, на экране отобразится следующий вывод:

Windows

1

В меню «Пуск» откройте командную строку:
2
Создайте запрос с помощью команды:
"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=*.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:*.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key
Где:
- certificate_name — название сертификата,
- Moscow — город, в котором зарегистрирована организация,
- Organization — название организации,
- domain.ru — домен, для которого выпускается сертификат.
3
Проверьте запрос с помощью команды:
"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -in "\path\to\certificate_name.csr" -noout -text
Вместо certificate_name укажите имя запроса из шага 3.
Файлы с расширениями .csr и .key вы можете найти по следующему пути:
C:\Users\user_name
Вместо user_name укажите имя пользователя, под которым вы были авторизованы в момент создания запроса.

Этап 2: Подписание запроса УКЭП

Файл с запросом нужно подписать УКЭП. Для этого используйте КриптоПро или другую программу, с которой работает ваша организация. Сохраните подпись в формате .sig.

Этап 3: Подача заявления на сайте Госуслуги

1

Войдите в аккаунт вашей организации.
2

Затем нажмите Получить сертификат:
3

Изучите условия получения сертификата. Затем нажмите Перейти к заявлению.
4
Укажите данные сотрудника, который отвечает за информационную безопасность. Список необходимых контактов:
- фамилия и имя,
- номер телефона,
- электронная почта.
Затем нажмите Продолжить.
5
Прикрепите файлы:
- файл запроса с расширением .csr,
- файл подписи с расширением .sig.
6

Затем нажмите Далее. Для подтверждения выпуска сертификата с вами свяжутся по контактным данным, которые вы указали на предыдущем шаге.

Готово, заявление будет обработано в течение 5 рабочих дней.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

👍

Специальные предложения