Корневой сертификат (СА) — часть ключа, которым центры сертификации подписывают выпущенные SSL-сертификаты. Выдавая корневой сертификат, каждый такой центр гарантирует, что пользователи или организации, запросившие SSL, верифицированы и действия с доменом легальны.
Это значит: если на сайт установлен корневой сертификат, браузер идентифицирует его как выпущенный доверенным «поручителем» и приступает к частной проверке сайта.
Корневой сертификаты можно скачать с официальных сайтов Удостоверяющих центров: GlobalSign и ТЦИ.
Если информация о корневом сертификате центра отсутствует в браузере, у сайта нет «поручителя» и браузер считает его недостоверным. Так иногда происходит с самоподписанными сертификатами безопасности:
Читайте об этом в статье Браузер пишет, что подключение не защищено или соединение является недоверенным.
Однако одного корневого сертификата недостаточно. Чтобы конкретный домен считался защищенным, помимо корневого сертификата необходимы промежуточный сертификат и индивидуальный сертификат домена, которые так же выдаются центром сертификации при выпуске SSL. Достоверность промежуточных и «индивидуальных» сертификатов подтверждается корневым сертификатом. Цепочка сертификатов, установленных на сайт, дает основание считать его «защищенным SSL-сертификатом» в сети Интернет.
Где взять корневой сертификат?
Корневые сертификаты выдают сертификационные центры. Выберите SSL-сертификат, который подходит для ваших целей, и закажите его со страницы SSL-сертификаты.
Также вы можете воспользоваться специальным предложением Рег.ру и получить бесплатный SSL-сертификат на 6 месяцев при заказе домена или хостинга. Читайте об этом в статье: Как заказать бесплатный SSL-сертификат?
Для сертификатов GlobalSign после заказа SSL и его активации на указанную контактную почту придет письмо с необходимыми данными для установки сертификата на сайт (в частности, корневой сертификат). Подробнее о содержимом письма в статье Где взять данные для установки SSL-сертификата.
Для сертификатов ТЦИ корневые сертификаты можно скачать по следующим ссылкам:
Могу ли я создать корневой сертификат самостоятельно?
Чтобы создать корневой сертификат самому, нужно получить статус сертификационного центра. Эта процедура связана со значительными финансовыми затратами, поэтому в большинстве случаев мы рекомендуем обращаться к существующим центрам сертификации.
Установка цепочки сертификатов
Список доверенных сертификатов, использующихся для создания цепочки, приходит в информационном письме после выпуска и активации SSL. Для установки цепочки сертификатов (в том числе, корневого) воспользуйтесь подробными инструкциями справочного раздела: Установка SSL-сертификата.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊