Как заказать SSL-сертификат через Госуслуги

С марта 2022 года на портале Госуслуги юридические лица могут бесплатно заказать SSL-сертификат. Он работает только в браузерах, которые поддерживают сертификаты российского удостоверяющего центра:

  • Яндекс.Браузер,
  • Спутник,
  • Atom.

При каких условиях выдаётся SSL-сертификат

Чтобы получить российский SSL-сертификат, направьте заявление на сайте Госуслуги.

Обратите внимание
Чтобы инициировать выпуск SSL-сертификата, понадобится усиленная квалифицированная электронная подпись.

Подача заявки на выпуск сертификата состоит из трёх этапов:

  • создание запроса и приватного ключа,
  • подписание запроса УКЭП,
  • подача заявления на сайте Госуслуги.

Этап 1: Создание запроса и приватного ключа

Для создания запроса и ключа используйте OpenSSL. Выберите инструкцию для ОС, которая установлена на вашем компьютере.

Linux
  1. 1.
    Откройте Терминал при помощи сочетания клавиш Ctrl + Alt + T.
  2. 2.

    Выполните команду:

    openssl req -out certificate_name.csr -new \
-subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=*.domain.ru" \
-addext "keyUsage = digitalSignature, keyEncipherment" \
-addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:*.domain.ru" \
-addext "extendedKeyUsage = serverAuth" \
-newkey rsa:2048 -nodes -keyout certificate_name.key

    Где:

    • certificate_name — название сертификата,
    • Moscow — город, в котором зарегистрирована организация,
    • Organization — название организации,
    • domain.ru — домен, для которого выпускается сертификат.
  3. 3.

    Проверьте запрос с помощью команды:

    openssl req -in certificate_name.csr -noout -text

    Вместо certificate_name укажите имя запроса из шага 3.

    Если создание запроса прошло корректно, на экране отобразится следующий вывод:

    ssl через госуслуги 1

Windows
  1. 1.

    В меню «Пуск» откройте командную строку:

    ssl через госуслуги 2

  2. 2.

    Создайте запрос с помощью команды:

    "C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=*.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:*.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key

    Где:

    • certificate_name — название сертификата,
    • Moscow — город, в котором зарегистрирована организация,
    • Organization — название организации,
    • domain.ru — домен, для которого выпускается сертификат.
  3. 3.

    Проверьте запрос с помощью команды:

    "C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -in "\path\to\certificate_name.csr" -noout -text

    Вместо certificate_name укажите имя запроса из шага 3.

    Файлы с расширениями .csr и .key вы можете найти по следующему пути:

    C:\Users\user_name

    Вместо user_name укажите имя пользователя, под которым вы были авторизованы в момент создания запроса.

Этап 2: Подписание запроса УКЭП

Файл с запросом нужно подписать УКЭП. Для этого используйте КриптоПро или другую программу, с которой работает ваша организация. Сохраните подпись в формате .sig.

Этап 3: Подача заявления на сайте Госуслуги

  1. 1.
    Войдите в аккаунт вашей организации.
  2. 2.

    Затем нажмите Получить сертификат:

    ssl госуслуги

  3. 3.
    Изучите условия получения сертификата. Затем нажмите Перейти к заявлению.
  4. 4.

    Укажите данные сотрудника, который отвечает за информационную безопасность. Список необходимых контактов:

    • фамилия и имя,
    • номер телефона,
    • электронная почта.

    Затем нажмите Продолжить.

  5. 5.

    Прикрепите файлы:

    • файл запроса с расширением .csr,
    • файл подписи с расширением .sig.
  6. 6.
    Затем нажмите Далее. Для подтверждения выпуска сертификата с вами свяжутся по контактным данным, которые вы указали на предыдущем шаге.

Готово, заявление будет обработано в течение 5 рабочих дней.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍