Документация Clouden
Документация
/
Документация Clouden
/
Настройка продажи товаров и услуг
/
SSL-сертификаты
/
Интеграция с центрами сертификации
/
GoGetSSL
Добавить в избранное
Режим фокусировки
Документация
/
Документация Clouden
/
Настройка продажи товаров и услуг
/
SSL-сертификаты
/
Интеграция с центрами сертификации
/
GoGetSSL

GoGetSSL

Настройка интеграции с GoGetSSL

Интеграция настраивается в процессе создания обработчика услуг в Clouden. 

Чтобы создать обработчик услуг, перейдите в раздел Интеграция → Обработчики услуг → кнопка Создать:

  1. Тип продукта — выберите "SSL-сертификаты". 
  2. Модуль обработки  — выберите "GoGetSSL".
  3. Настройка интеграции. Укажите данные для интеграции:
    1. Имя пользователя — укажите имя пользователя для доступа к API в системе GoGetSSL.
    2. Пароль — пароль пользователя для доступа к API в системе GoGetSSL.
    3. Ключ авторизации — укажите ключ авторизации для использования с API GoGetSSL. При пустом значении и устаревании ключ будет получен автоматически.
    4. Демо доступ — активируйте опцию, чтобы использовать тестовую систему для обработки заказов.
    5. Альтернативные методы подтверждения — активируйте опцию, чтобы подтверждать SSL-сертификаты через альтернативные методы. При автоматическом продлении сертификата будет использован способ подтверждения, указанный при заказе SSL. При продлении сертификата вручную клиент может выбирать способ подтверждения. Если опция была отключена провайдером после заказа сертификата:
      • при автоматическом продлении — используется метод подтверждения, указанный при заказе SSL;
      • при продлении вручную — используется подтверждение по email.
  4. Параметры обработчика услуг. Настройте внутренние (в пределах Clouden) параметры обработчика услуг.
    1. Наименование — укажите наименование обработчика для отображения в интерфейсе Clouden.
    2. Ответственный — выберите отдел, которому будут назначаться задачи от обработчика.
    3. Сортировка — укажите приоритет обработчика. Если к тарифному плану будет подключено несколько обработчиков, то при создании услуги первым выбирается обработчик с наименьшим приоритетом.
    4. Минимальный баланс обработчика — укажите минимальную сумму на лицевом счёте для приобретения услуг. Подробнее см. Баланс обработчика услуг.

Проверка подключения

На последнем шаге добавления обработчика Clouden выполняет попытку подключиться к центру сертификации с указанными данными.

Если подключение завершилось ошибкой: "Не удалось установить соединение с модулем обработки", убедитесь, что: 

  • данные для подключения указаны верно;
  • URL-адрес центра сертификации доступен с сервера, где установлен Clouden;
  • в личном кабинете центра сертификации разрешено выполнять API запросы с IP-адреса Clouden.

Состояние счёта

Модуль поддерживает передачу информации о балансе аккаунта на стороне центра сертификации. Эта информация отображается администратору Clouden на главной странице панели управления. 

Сроки действия SSL-сертификатов

С 2026 года начинают действовать новые правила организации CA/Browser Forum, ограничивающие максимальный срок действия SSL-сертификатов. Это сделано для повышения безопасности. Платформа адаптирована для работы с этими изменениями.

Дата начала изменений

Максимальный срок сертификата

Период повторной валидации (Validation Reuse)

15 марта 2026 г.

200 дней

  • DV — 200 дней;
  • OV/EV (SII) — 398 дней.

15 марта 2027 г.

100 дней

DV — 100 дней.

15 марта 2029 г.

47 дней

DV — 10 дней.

Где:

  • DV — проверка домена (Domain Validation);
  • OV — проверка организации (Organization Validation);
  • EV — расширенная проверка (Extended Validation);
  • SII — информация о субъекте(Subject Identity Information).

Подписка на SSL-сертификаты

Из-за сокращения сроков действия сертификатов центры сертификации предлагают модель SSL-подписки. Это позволяет приобрести сертификат на длительный период (например, на 1–5 лет), при этом технический сертификат будет перевыпускаться автоматически в соответствии с новыми правилами (каждые 200, 100 или 47 дней).

При многолетней подписке вы оплачиваете сертификат на несколько лет вперёд и ежегодно перевыпускаете его. В личном кабинете клиента для такого сертификата отображаются две разные даты:

  • Действует до — дата окончания срока действия текущего сертификата (согласно правилам CA/Browser Forum);
  • Оплачен до — дата окончания оплаченного периода подписки.

Например, ваш клиент заказывает и оплачивает SSL-сертификат 02 апреля 2026 г. на 5 лет. После успешного оформления в личном кабинете клиента у этого сертификата отображается два поля: Действует до и Оплачен до. В поле Действует до будет указана дата 19 октября 2026 г. — дата, до которой действует текущий сертификат. В поле Оплачен до будет указана дата 02 апреля 2031 г. — дата окончания оплаченного периода. Каждый год на протяжении этого периода платформа будет автоматически выполнять действие в соответствии с настройками:

  • отправлять уведомление о необходимости перевыпуска;
  • перевыпускать сертификат на следующий год.

Если сертификат куплен на год, то поле Оплачен до остаётся пустым.

Настройка политики перевыпуска

Вы можете настроить политику перевыпуска SSL-сертификатов:

  • через интерфейс платформы. В главном меню перейдите ПродуктыТипы продуктовSSL-сертификат → кнопка Изменить → блок Подписка:
    • Политика обработки истекающего сертификата — выберите один из вариантов:
      • Автоматический перевыпуск сертификата — значение по умолчанию;
      • Уведомление об истечении срока действия сертификата — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел НастройкиШаблоны сообщений.
    • Период начала работы с истекающим сертификатом — укажите, за сколько дней до окончания сертификата нужно запускать политику. Значение по умолчанию — 10, максимальное значение 200. 
  • с помощью конфигурационного файла /usr/local/mgr5/etc/billmgr.conf. Используйте опции:

    • Option SSLSubscriptionPolicy — укажите, чтобы настроить политику работы с сертификатами в рамках подписки. Значения:

      • auto — перевыпуск сертификата запускается автоматически. Значение по умолчанию;
      • manual — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел НастройкиШаблоны сообщений;
      • none — действия не выполняются;
    • Option SSLSubscriptionBefore — значение определяет, за сколько дней до окончания сертификата нужно запускать политику Option SSLSubscriptionPolicy. Значение по умолчанию — 10, максимальное значение 200. 

Продажа сертификатов на срок 199 дней

В рамках правил, ограничивающих максимальный срок действия SSL-сертификатов, вы можете предлагать клиентам сертификаты с максимальным сроком действия — 199 дней.

Чтобы настроить продажу, активируйте период Полгода в настройках платформы и тарифных планах:

  1. Настройте тип продукта:

    1. Перейдите в раздел ПродуктыТипы продуктов → выберите тип продукта SSL-сертификат Изменить.
    2. В разделе Период выберите опцию Полгода → нажмите Ок.

  2. Чтобы применить изменения, перезагрузите платформу:

    /usr/local/mgr5/sbin/mgrctl -m billmgr -R

  3. Настройте период в тарифных планах:

    1. Перейдите в раздел ПродуктыТарифные планы.
    2. Выберите тариф → Изменить.
    3. В блоке Цены за период оплаты укажите цену За полгода.
    4. Нажмите Ок.
Доступность периода заказа 6 месяцев зависит от политики удостоверяющего центра. Перед настройкой тарифов уточните, поддерживается ли период 199 дней на официальном сайте удостоверяющего центра.

Логирование

  • /usr/local/mgr5/var/pmgogetssl.log — лог-файл взаимодействия Clouden с GoGetSSL.

Может быть полезно