Прописывание SSL сертификата, полученного в nic.ru, для сайта, перенесенного на timeweb.ru

Саппорты ведут себя крайне вольготно, прям как в BOFH, ну да ладно, нам терять нечего (кроме времени и чьих-нибудь нервов).
Как так сложилось, что сертификат получался там-то, а хостинг там-то, не важно. Спасибо участвующим лицам, что не запороли все при переносе.

Есть инструкция в nic.ru по перевыпуску сертификата. Но в нашем случае нужно будет после перевыпуска отправить приватный ключ без пароля в таймвеб (по какой-то причине они не прикручивают запароленные сертификаты).
Так что мы будем следовать немного измененному маршруту.

Нужно сделать запрос на перевыпуск сертификата > подтвердить перевыпуск в админке nic.ru > дождаться письма о перевыпуске > получить сертификат > отправить его в timeweb, прикрепив к нему приватный ключ

Первое, создание запроса на перевыпуск сертификата (файл csr). Выполняется в сеансе SSH непосредственно на сервере, где хостится целевой сайт.
В панели управления хостингом таймвеба нужно включить SSH-доступ (на главной странице кнопка и там же адрес сервера), подключиться с использованием логина и пароля как в личный кабинет:
cd ~
openssl genrsa -out private.key 1024
Проверяем, создался ли файл private.key командой ls
Смотрим содержимое less private.key
Если все ок (private.key отличен от пустого и ошибок при его создании не вылезло, переходим к генерации запроса)
openssl req -new -key private.key -out domain-name.csr

Некоторые из полей обязательные, некоторые нет:
Country Name — двухсимвольный код страны согласно ISO-3166. RU для России.
State or Province Name: название области или региона без сокращений;
Locality Name: название города или населенного пункта;
Organization Name: название организации в латинском эквиваленте;
Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);
Common Name: полностью определенное (FQDN) доменное имя;
Email Address: контактный e-mail адрес (необязательное поле);
A challenge password: не заполняется;
An optional company name: альтернативное имя компании (не заполняется).

Второе, запрос на перевыпуск.
Идем в админку ник.ру, залогиниваемся с административными правами (технического доступа для этого мало)
Услуги — SSL-сертификаты — выбираем наш и щелкаем по ссылке Перевыпуск.
Указываем содержимое сгенерированного файла *.csr
… Ждем пока nic.ru перевыпустят сертификат. Это может быть четверть дня, половина или день…

Третье, получение сертификата и отправка его хостеру.
Когда нам приходит письмо или очередной раз обновляя страничку на nic.ru становится доступной ссылка Получить сертификат
Скачиваем сертификат, скачиваем наш private.key и отправляем в саппорт таймвеба…

Ссылки:
http://hosting.nic.ru/support/ssl_csr_file.shtml — Взята за основу при написании
http://forum.nic.ru/showthread.php?t=233