Техподдержка 3CX отвечает: как заменить или обновить SSL сертификат на сервере / Хабр

Содержание

Что это значит
Почему следует перевыпускать квалификационные сертификаты
Зачем копировать сертификаты эцп
Извлечение сертификата из контейнера
Как продлить электронную подпись
Как узнать срок действия электронной подписи
Копирование при помощи мастера экспорта ключей
Копируем сертификат эцп через «инструменты криптопро»
Массовое копирование
Онлайн-обновление эп
Офлайн-обновление эп
Получение сертификата let’s encrypt
Способы копирования эцп
Условия перевыпуска сертификатов для пользователей сервисов 1с
Установка сертификата на сервер 3cx

Что это значит

Мы говорим «обновить», «продлить» или «перевыпустить ЭЦП», но на самом деле речь идет об изготовлении нового сертификата электронной подписи, так как прежний полностью прекратил действие в связи с истечением срока. Еще эту процедуру могут называть «обновление ключа ЭЦП» или «продление КЭП».

Почему следует перевыпускать квалификационные сертификаты

Фирма «1С» напомнила, что существенная часть сертификатов, которые используются для работы квалифицированной электронной подписи в сервисах 1С, прекратят свое действие с 31 декабря 2021 года. Чтобы продлить с минимальными финансовыми и временными затратами сертификаты, выпущенные до 30 июня этого года, следует оформить из перевыпуск не позднее 30 декабря.

Напомним, что новые правила выдачи квалифицированной электронной подписи предполагают, что получить такую подпись руководители коммерческих предприятий смогут только в УЦ ФНС или у его доверенных лиц. Однако сертификаты, выданные до конца этого года, будут иметь силу на протяжении всего срока действия.

Коллизия с сертификатами для сервисов 1С возникла из-за того, что удостоверяющий центр «Астрал М» не прошел сертификацию по новым правилам. «Но выпуск нового сертификата от УЦ АО «Калуга Астрал» вместо сертификата УЦ «Астрал-М» данную проблему снимает», – разъясняет «1С» в соответствующем информационном письме.

Именно поэтому перевыпустить квалификационные сертификаты лучше в самое ближайшее время. Это позволит отсрочить переход на работу по новым правилам, и избежать возможных трудностей в начале работы нового регламента работы с ЭП.

Зачем копировать сертификаты эцп

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

Запустить КриптоПро CSP.
Перейти во вкладку «Сервис».
Нажать «Посмотреть сертификаты в контейнере».

В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

При необходимости ввести pin-код и нажать «ОК».

В открывшемся окне необходимо нажать кнопку «Свойства».

Перейти на вкладку «Состав» и нажать кнопку «Копировать».

В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

В следующем рабочем окне выбирают первый пункт кодировки.

Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Как продлить электронную подпись

Обновить электронную подпись, то есть получить новый сертификат вместо заканчивающегося, можно дистанционно или лично в офисе УЦ Контура. Первый способ удобнее и проще, но воспользоваться им можно, если выполняются определенные условия.

Про сертификаты: Как купить сертифицированные версии | Лаборатория Касперского

Как узнать срок действия электронной подписи

Хорошо, если вы знаете, когда заканчивается срок действия электронной подписи. Но если нет, — не страшно, за несколько дней до истечения срока действия ЭП Контур пришлет уведомление и напомнит о том, что нужно получить новый сертификат.

Получить информацию о сроках действия сертификата ЭП можно двумя способами.

В первом варианте нужен компьютер, на котором установлен сертификат ЭП и программа КриптоПро CSP. Чтобы посмотреть срок действия сертификата, следуйте пунктам ниже или откройте инструкцию с картинками:

Нажмите «Пуск», перейдите в «Панель управления» и выберите программу «КриптоПро CSP».
В открывшемся окне перейдите во вкладку «Сервис» и нажмите на клавишу «Просмотреть сертификат в контейнере».
Затем нажмите на кнопку «Обзор», выберите имя ключевого контейнера, нажмите «ОК» и «Далее».
В открывшемся окне в строке «Действителен по» указана дата окончания срока действия ЭП.

Второй вариант — воспользоваться Личным кабинетом УЦ Контура.

Для этого откройте любой браузер и на сайте УЦ войдите в Личный кабинет.
В открывшемся окне перейдите во вкладку «Действующие» и в правом столбце увидите срок действия каждого вашего сертификата ЭП.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

В открывшемся мастере экспорта сертификатов нажимают «Далее».

Поставить нужные галочки.

Выбрать первый пункт (файлам с расширением Х.509).

Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Копируем сертификат эцп через «инструменты криптопро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Про сертификаты: Аннулирование документа | СБИС Помощь

Онлайн-обновление эп

Вам не нужно посещать офис УЦ, если вы решили обновить сертификат ЭП онлайн. Однако выполнить такое обновление можно, если:

у вас есть сертификат, срок действия которого еще не истек;
этот сертификат квалифицированный;
действует на момент подписания заявления на выдачу нового сертификата;
ФИО, СНИЛС и ИНН, которые будут вноситься в новый сертификат полностью совпадают со сведениями в старом сертификате.

Чтобы обновить сертификат в Контуре онлайн, воспользуйтесь инструкцией ниже или перейдите в Личный кабинет УЦ и следуйте подсказкам сервиса. Если хотите обновить сертификат самостоятельно, то сделать это можете минимум за 60 дней до его окончания.

1. Для входа в Личный кабинет введите номер телефона, который указывали при получении первоначального сертификата. На этот телефон мы пришлем смс с кодом, по которому вы сможете войти.

Обычно смс-код поступает в течение двух минут, но если сообщение не пришло, воспользуйтесь клавишей «Получить смс-код повторно», которая появится через две минуты. Если код снова не поступил, обратитесь в техническую поддержку Контура — ее контакты указаны внизу страницы.

2. Если у вас несколько сертификатов, то в перечне выберите сертификат, подлежащий замене и нажмите кнопку «Заполнить заявку». Если у вас один сертификат, то вы сразу попадете на бланк заявки.

3. Приступайте к заполнению заявки. Для этого вам понадобится действующий сертификат Контура или УЦ из списка.

4. Подпишите заявку действующим сертификатом.

5. Наши операторы рассмотрят заявку в течение 1-2 дней. Мы сообщим вам об окончании проверки, после чего вы можете выпустить сертификат.

6. Выпуск сертификата обычно занимает 30 минут, иногда чуть дольше, но не более 4 часов. После чего вам придет смс «Запрос на сертификат ЭП одобрен».

7. После выпуска сертификата подтвердите, что получили его: вернитесь на страницу «Выпуск сертификата» и нажмите клавишу «Подписать расписку». Для подписания можно использовать действующий сертификат, который вы заменяете.

8. Установите сертификат: если для хранения ЭП вы выбрали токен, то его необходимо вставить в компьютер, если сертификат устанавливается на ПК, то ЭП будет помещена в память компьютера.

9. На этом все, сертификат установлен, можете работать.

Офлайн-обновление эп

Теперь разберемся, что делать, если ваша прежняя электронная подпись уже закончилась, сменился сотрудник, на которого обычно выпускали сертификат ЭП, или изменились данные организации.

В этом случае заявку нужно будет заполнить вручную, подписать и загрузить сканы документов. Поясним, как это сделать.

1. Выполните пункты 1-2 из инструкции выше.

2. Так как действующий сертификат ЭП у вас отсутствует, заявку придется подписывать вручную, а для этого понадобится принтер и телефон с камерой, фотоаппарат или цветной сканер.

Также подготовьте оригиналы или заверенные копии:

паспорта,
СНИЛС нового владельца ЭП — если сменился владелец сертификата,
документы организации — если изменились данные организации.

Если все готово, нажмите кнопку «Приступить» и заполните заявку на новый сертификат.

3. Заполняйте данные об организации в соответствии с документами. Сведения о новом владельце сертификата указывайте точно как в паспорте, сохраняя букву Ё, дефисы, пробелы.

Если паспорта РФ нет, то вместо него предоставьте временное удостоверение личности.

Про сертификаты: Сертификат соответствия на защитные каски - MosEAC

А для иностранных граждан — паспорт иностранного государства, переведенный и заверенный нотариусом или ВНЖ. ФИО иностранного гражданина заполняйте кириллицей, точно так, как указано в нотариально заверенном переводе, серию паспорта можно не указывать (если она отсутствует в документе).

4. Внимательно проверьте данные нового владельца и организации. Если вы допустите ошибку, то оператор вернет заявку и попросит исправить неточности. После чего форма вновь отправится на проверку на 1-2 дня.

Убедитесь, что номер телефона, к которому будет привязан сертификат, указан верно. На этот номер вы получите смс-код, подтверждающий выпуск сертификата, также по телефону вы сможете подтвердить доступ к заявке.Когда все проверите, нажмите клавишу «Подтвердить данные».

5. Распечатайте заявление. В строке «Субъект персональных данных» поставьте подпись. Подпись ставится синими чернилами. Нельзя использовать факсимиле и делать исправления.

6. Проверьте актуальность документов. Если данные не изменились — их скопируют из заявки, которую вы подавали на прежний сертификат, если изменились — загрузите фото или сканы документов, подтверждающих изменения. Вы можете загрузить как оригиналы, так и заверенные копии документов.

7. После того, как все документы будут загружены, оператор проверит их. Если все заполнено верно, кнопка «Продолжить» станет активной. Кликните на нее.

8. Выберите сервисный центр, в котором будете получать сертификат. После этого отправьте заявку на проверку.

9. Вашу заявку рассмотрят за 1-2 дня, после чего вы получите инструкцию, что делать дальше.

10. Когда пойдете в сервисный центр, возьмите с собой все оригиналы документов: паспорт, заявление на выдачу сертификата и СНИЛС, если с его проверкой были проблемы.

Получение сертификата let’s encrypt

Получить доверенный сертификат

можно разными способами, в том числе и

. Однако мы рассмотрим только получение вручную через сервис

Способы копирования эцп

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Условия перевыпуска сертификатов для пользователей сервисов 1с

Фирма «1С» подчеркивает, что перевыпуск сертификатов возможен только до 30 декабря этого года. Проверить срок действия своего сертификата можно в приложении СКЗИ, с которым работает соответствующий сервис.

Инструкция для пользователей «КриптоПро CSP» и «VipNet CSP» есть на сайте компании «Калуга Астрал».

Полный текст информационного письма о перевыпуске квалификационных сертификатов есть на сайте «1С».

Установка сертификата на сервер 3cx

Если вы устанавливаете новую систему, то на соответствующем этапе Мастера первоначальной настройки просто укажите сертификат и ключ.

Если сервер уже установлен и работает, зайдите на него и перейдите в папку:

Вы должны видеть 3 файла, как показано на скриншоте ниже.

Внимание: если вы видите 5 файлов, значит используются FQDN и сертификат от 3CX. В этом случае ничего менять не нужно!

Перезапишите имеющиеся файлы вашими файлами. После этого перезапустите сервис NGINX. В системе Windows он называется 3CXPhoneSystem Nginx Server. Теперь, зайдя в интерфейс 3CX, вы можете посмотреть параметры нового сертификата.