StartSSL или как избавиться от самоподписанных сертификатов / Хабр

StartSSL или как избавиться от самоподписанных сертификатов / Хабр Сертификаты

Letsencrypt как удалить сертификат – seo форум

Letsencrypt как удалить сертификат. При переносе сайта, или выносе домена-зеркала, на другой сервер удаление пригодится.

Вообще есть краткий, не трудный к пониманию, мануал по команде.

certbot -h

Итак, вот несколько вариантов.

Способ 1

[off]Указать на сертификат можно или путём к файлу или именем домена. Второе проще и понятнее, я просто показываю и так и так.[/off]

Удаление записи на серверах Let’s Encrypt (выбор сертификата путём к файлу).

certbot revoke –cert-path /etc/letsencrypt/live/CERTNAME/cert.pem

Удаление сертификата на своём сервере (выбор сертификата именем домена).

certbot delete –cert-name site.ru

Если выпущена пара (с WWW и без) – удаляем оба.

certbot –delete -d site.ru -d www.site.ru

Способ 2

Ещё один способ – без указания домена. В ответ на команду появится список с номерами. Вводим номера к удалению (разделяя пробелами) и жмём Enter (для отмены – ввести c). Оставить пустым – удалить все (читайте и не ленитесь переводить что вам показала программа).

По аналогии с описанным выше (удаление записи у "них" и у "себя")…
Удаление записи(ей) на серверах Let’s Encrypt.

certbot revoke

Удаление сертификата(ов) на своём сервере.

certbot delete

Способ 3

Самый рукопашный способ – прогуляться в эти три директории.

/etc/letsencrypt/archives
/etc/letsencrypt/live
/etc/letsencrypt/renewal

P.S:
И ещё, перед тем как делать, продумываем действия с удалением домена из настроек вебсервера Nginx Apache (или какой у вас там сервер).

Если что-то пойдёт не так с продлением оставшихся – с момента их последнего продления есть три месяца запаса времени на решение проблемы. В идеале – после удаления лишнего, стоит вручную продлить оставшиеся нужные и убедиться что оставшиеся продлеваются.

Startssl или как избавиться от самоподписанных сертификатов

Мне по долгу работы пришлось предостаточно навозиться с самоподписанными SSL-сертификатами: это и разные панели управления, и почта, и серверы приложений. Вообще всего и не вспомнить, в большинстве случаев можно легко обойтись самоподписанными сертификатами, но даже в этих случаях напрягает постоянно импортировать их в браузер(иногда это нетривиально, как например в гугл хром) или почтовый клиент(как Mail App), а если говорить о почте например так там вообще полная засада, если у Вас много пользователей то некоторый процент обязательно позвонит к вам что бы сообщить что у них ошибка «что-то про сертификат». Конечно можно научить юзеров импортировать их, но на много приятней когда вообще ничего выше описанного не происходит. С другой стороны покупать сертификат не дешевое удовольствие, как минимум 15 баксов если поискать, это всегда меня останавливало, так как критичной необходимости в подписанном сертификате вроде бы и нет, и отдавать свои кровные не хочется. Так я вот жил на самоподписанных сертификатах с незапамятных времен.

Про сертификаты:  Автоматическое развертывание сертификатов

Совсем вот недавно я наткнулся на сервис https://startssl.com. Вкратце, сервис позволяет получить валидный SSL-сертификат абсолютно бесплатно, такой сертификат распознается браузерами, почтовыми клиентами и даже мобильными устройствами(лично не проверял).
image
Как я уже сказал, выпускать сертификаты можно абсолютно бесплатно, но действуют некоторые ограничения, к примеру такие сертификаты нельзя использовать для финансовых операций и e-commerce. Также отзыв сертификата будет стоить вам денег. Нельзя создавать wildcard сертификаты а также сертификаты валидные для нескольких доменов/субдоменов.
В тоже время доступны и платные услуги, после уплаты некоторой суммы($49) и прохождения проверки личности, эти ограничения будут сняты(кроме оплаты отзыва сертификата), и Вы все еще сможете получать сертификаты бесплатно, и в них уже будут указанные ваши данные.

Как пользоваться их вебсайтом рассказывать я не буду, так как, там все достаточно просто.

Добавлю только что установка сертификатов иногда не тривиальна, но она того стоит.

Если кому надо помощь с установкой в postfix,dovecot буду рад помочь, пишите в личку.

Описание установки сертификатов в Apache и IIS есть у них на сайте.

Удачного перехода!

Как удалить контейнеры закрытых ключей эцп с компьютера при помощи криптопро csp?

Удаление контейнеров закрытых ключей ЭЦП обычно не требуется, но если вы решили удалить ЭЦП с компьютера, то почему бы и не удалить контейнеры закрытых ключей этих ЭЦП? Будем чистить всё!

  1. Запустите приложение КриптоПро CSP.
  2. Извлеките носитель с ЭЦП из порта USB во избежание удаления ЭЦП с флешки.
  3. Перейдите во вкладку “Сервис” и в разделе “Контейнер закрытого ключа” нажмите кнопку “Удалить”.
  1. Откроется новое окно “Удаление контейнера закрытого ключа”. Нажмите кнопку “Обзор”. Поиск устаревших сертификатов будет затруднён, так как будет отображаться только название контейнера закрытого ключа, без указания срока действия, издателя и владельца сертификата. Поэтому заранее посмотрите, как называются контейнеры соответствующих сертификатов.
  1. В открывшемся окне выберите контейнер закрытого ключа с устаревшей ЭЦП и нажмите кнопку “ОК”.
  1. После этого появится предупреждение о том, что “будет произведено удаление всех закрытых ключей и сертификатов контейнера. Контейнер перестанет существовать, восстановить ключи с этого контейнера будет невозможно. Продолжить?” Нажмите кнопку “Да”.
  1. Потом появится новое окно с информацией о том, что контейнер был успешно удален. Нажмите кнопку “ОК”.
  1. Повторите ранее описанные действия для удаления других устаревших контейнеров закрытых ключей ЭЦП из реестра КриптоПро.
Про сертификаты:  Конфигуратор WTware. Создание, редактирование конфигурационных файлов, утилиты, управление службами WTware.

Получилось ли удалить ЭЦП с компьютера?

Расскажите в комментариях 😉

Как удалить сертификат встроенными средствами windows

Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.

Чтобы удалить сертификат в интернет-браузере:

  1. Зайдите в Internet Explorer.

  2. Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».

  3. Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты». 

  4. В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.

В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.

Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:

  1. Откройте меню «Пуск».

  2. В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.

  3. В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.

  4. В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

Как удалить сертификат эп в linux

В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.

  1. Запустите терминал (командную строку) и введите команду certmgr –list.

  2. В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.

  3. Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.

Когда сертификаты лучше не удалять

Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.

Про сертификаты:  Аутентификация клиентов в сетевых службах при помощи цифровых сертификатов (акт четвёртый, а отделение пятое) - PKI Extensions

Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

Получить электронную подпись

Можно ли восстановить сертификат после удаления

Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.

Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро. 

Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.

Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.

Получить электронную подпись

Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.

Удаление сертификата через криптопро

Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.

Чтобы удалить сертификат электронной подписи:

  1. Откройте меню «Пуск» и зайдите в «Панель управления».

  2. Запустите программу КриптоПро CSP.

  3. Откройте вкладку «Сервис» и выберите пункт «Удалить». 

  4. Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Оцените статью
Мой сертификат
Добавить комментарий