Описание основных полей сертификата Рассматриваем для сервисов на базе Linux. Требуется создать ключ сервера (если ранее не создавался или утерян). Для этого выполним openssl genrsa -out NAMEFILE.key 2048 NAMEFILE.key - имя ключевого файла 2048 - длинна ключа Создадим файл конфигурации для OpenSSL NAMEFILE.cnf, со следующим содержимым [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C=RU ST=Russia L=St. Peterburg O=COMPANY NAME OU=IT emailAddress=your-administrative-address@your-awesome-existing-domain...

Когда вы переходите на сайт, который работает по безопасному протоколу HTTPS, браузер посылает запрос о наличии SSL-сертификата на сервер, где размещен сайт. Если на сервере есть сертификат для запрашиваемого домена, выпущенный доверенным центром сертификации и срок действия которого не истек, браузер соединит вас с сайтом. Если же сертификат по какой-либо причине не валидный или настроен на сервере неправильно, то браузер не сможет установить безопасное соединение и предупредит вас об этом, показывая ошибку «Your connection is not private»...