Покупая SSL сертификат, чтобы перевести свой сайт на HTTPS, вы получаете определенный набор файлов сертификата, и не всегда с первого взгляда на этот список файлов, можно разобраться, а какой файл (содержимое) и куда вставить, чтобы все корректно прикрепить.

В этой инструкции мы постараемся подробно описать, какие файлы (названия сертификатов), вы можете получать от разных сертификационных центров, которые выпускают для вас SSL сертификат и последовательность файлов в которой нужно устанавливать сертификат. 

Важно! Если у вас файлов сертификатов больше чем три файла в архиве, который вы получили, для дополнительных файлов жмем кнопку добавить поле и вставляем содержимое файла.

Установка сертификата от Comodo

По умолчанию, Центр сертификации отправляет корневой (Root) и промежуточный (Intermediate) сертификаты вместе с основным в архиве. Стоит отметить, что в архиве может быть не один, а несколько промежуточных сертификатов. Данный факт зависит от типа заказанного SSL сертификата. На текущий момент, Центр Сертификации предоставляет следующую цепочку сертификатов.

EV

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• COMODOAddTrustServerCA.crt - промежуточный сертификат (вставлять в третье поле).
• COMODOExtendedValidationSecureServerCA.crt - промежуточный сертификат (вставлять четвертое поле).
• AddTrustExternalCARoot.crt - корневой сертификат (вставлять в пятое поле).

GoGetSSL Domain SSL

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• вашдомен.crt -  сертификат для вашего домена (вставлять в второе поле).
• USERTrust_RSA_Certification_Authority.crt - промежуточный сертификат (вставлять в третье поле).
• AddTrust_External_CA_Root.crt - корневой сертификат (вставлять в четвертое поле).

Sectigo SSL

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• AAA_Certificate-Services.crt - промежуточный сертификат (вставлять в третье поле).
• USERTrust_RSA_Certification_Authority.crt  - промежуточный сертификат (вставлять в четвертое поле).

Sectigo

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• AAACertificateServices.crt - промежуточный сертификат (вставлять в третье поле).
• USERTrustRSAAAACA.crt  - промежуточный сертификат (вставлять в четвертое поле).
• SectigoRSADomainValidationSecureServerCA.crt - промежуточный сертификат (вставлять в пятое поле).

GoGetSSL от Comodo

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• AAACertificateServices.crt - промежуточный сертификат (вставлять в третье поле).
• USERTrustRSAAAACA.crt  - промежуточный сертификат (вставлять в четвертое поле).
• GoGetSSLRSADVCA.crt - промежуточный сертификат (вставлять в пятое поле).

GlobalSign DV SSL / Сертификат от Reg.ru

• Приватный RSA PRIVATE KEY - вставить в первое поле.
• Ваш SSL сертификат - вставить в второе поле.
• Промежуточный сертификат - вставить в третье поле.
• Корневой сертификат - добавьте четвертое поле и в него вставьте.

InstantSSL

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• ComodoHigh-AssuranceSecureServerCA.crt - промежуточный сертификат (вставлять в третье поле).
• AddTrustExternalCARoot.crt - корневой сертификат (вставлять в четвертое поле).

ComodoSSL / ComodoSSL Wildcard

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• ComodoSSLCA.crt - промежуточный сертификат (вставлять в третье поле).
• AddTrustExternalCARoot.crt - корневой сертификат (вставлять в четвертое поле).

EssentialSSL

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• UTNAddTrustSGCCA.crt - промежуточный сертификат (вставлять в третье поле).
• ComodoUTNSGCCA.crt - промежуточный сертификат (вставлять в четвертое поле).
• EssentialSSLCA_2.crt - промежуточный сертификат (вставлять в пятое поле).
• AddTrustExternalCARoot.crt - корневой сертификат (вставлять в шестое поле).

В uCoz / uWeb ограничение всего на 5 полей, в данной ситуации вам придется написать в техподдержку с панели управления сайтом (предоставить им файлы сертификата) и вам прикрепит сертификат сотрудник техподдержки.

PositiveSSL

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• PositiveSSLCA2.crt - промежуточный сертификат (вставлять в третье поле).
• AddTrustExternalCARoot.crt - корневой сертификат (вставлять в четвертое поле).

Comodo PositiveSSL

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• sitename_com.crt - сертификат для вашего домена (вставлять в второе поле).
• sitename_com.ca-bundle - промежуточный сертификат (вставлять в третье поле).

Comodo

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• COMODORSADomainValidationSecureServerCA - промежуточный сертификат (вставлять в третье поле).
• COMODORSAAddTrustCA - промежуточный сертификат (вставлять в четвертое поле).
• AddTrustExternalCARoot - корневой сертификат (вставлять в пятое поле).

Comodo может предоставить файлы сертификата

• private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
• SectigoRSADomainValidationSecureServerCA - промежуточный сертификат (вставлять в третье поле).
• USERTrustRSAAddTrustCA - промежуточный сертификат (вставлять в четвертое поле).
• AddTrustExternalCARoot - корневой сертификат (вставлять в пятое поле).

Digi Sert может предоставить такие файлы

• key.txt - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
• sitename_ru_2022_10_13.crt - сертификат для вашего домена (вставлять в второе поле).
• intermediate_pem_thawte_ssl123_1.crt - промежуточный сертификат (вставлять в третье поле).
• root_pem_thawte_ssl123_1.crt - корневой сертификат (вставлять в четвертое поле).

Certbot предоставляет такой набор файлов

• cert.pem - сертификат домена (устанавливать в второе поле).
• chain.pem - промежуточный сертификат (устанавливать в третье поле).
• fullchain.pem (в этом файле у нас как сертификат домена так и промежуточный вместе).
• privkey.pem - ваш приватный ключ (устанавливать в первое поле).

При установке SSL сертификата, содержимое каждого из файлов нужно копировать вместе с текстом:

---BEGIN CERTIFICATE-----
---END CERTIFICATE-----

то есть не нужно отдельно выбирать что копировать, а что нет. Открыли файл текстовым редактором (блокнотом) Notepad и копируете все содержимое, далее вставляете в нужное поле.

Купить SSL сертификат

• Что делать если забыли приватный ключ или просто утеряли или не сохранили на компьютер? Ознакомьтесь с материалом - Как восстановить Приватный ключ.