Pedir um certificado SSL/TLS EV de único ou múltiplos domínios

Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Para obter mais informações sobre essa mudança, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.

Para maximizar sua cobertura SSL/TLS, adquira seus novos certificados com um plano plurianual DigiCert®. Para obter mais informações sobre esses planos, consulte Planos plurianuais.

Estas instruções podem ser usadas para solicitar esses certificados: Secure Site EV SSL, Secure Site EV Multi-dominio SSL, EV SSL, e EV Multi-dominio SSL.

Antes de começar

  • Ao pedir certificados Multi-dominio SSL EV, é possível adicionar Outros Hostnames (SANs) ao pedido do certificado. Esta opção não está disponível para os certificados de domínio único.
  • Para certificados EV, a validação da organização é mais completa e inclui algumas verificações adicionais. Veja Processo de validação de certificados SSL da DigiCert.
  • Após enviar seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

Solicite seu certificado EV de domínio único ou múltiplo

  1. Criar sua Solicitação de Assinatura de Certificado (CSR)

    Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para mais informações e instruções sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).

  1. Selecionar o certificado SSL/TLS de múltiplo ou único domínio EV que você deseja pedir

    1. Em sua conta do CertCentral, no menu principal esquerdo, clique em Solicitar um certificado e, em Todos os Produtos, clique em Resumo do produto.
    2. Na página Solicitar um Certificado, examine as opções de certificado e selecione o certificado que deseja solicitar.
  1. Adicionar o seu CSR

    Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros nomes de host (SANs), e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.

    Se a organização no CSR já existir na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.

    Na página "Solicitar", em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.

Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nome comum

    Após adicionar seu CSR ao formulário, propagamos automaticamente o campo Nome comum com o nome comum a partir do CSR.

    Para adicionar você mesmo o nome comum, digite o nome comum na caixa, ou em Nome comum, amplie Exibir domínios recentemente criados e selecione o domínio a partir da lista.

Pedidos Extended Validation SSL e Secure Site EV SSL

Para obter as duas versões do domínio (seu-domínio e www.seu-domínio) no certificado gratuitamente, selecione Incluir[seu-dominio].com e www. [seu-dominio].com no certificado.

Pedidos Multi-dominio e Secure Site EV Multi-dominio SSL

Para obter ambas as versões do nome comum no certificado gratuitamente, adicione uma versão do domínio como o Nome Comum (seu-domínio) e a outra versão como uma entrada de Outros nomes de host (SANs) (www.seu-domínio). Este domínio não é adicionado à contagem de SANs para o pedido.

  1. Outros nomes de host (SANs)

    Após adicionar seu CSR, propagamos a caixa Outros hostnames (SANs) com os SANs incluídos no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.

    No campo Outros hostnames (SANs), insira os hostnames adicionais que você deseja que o seu certificado proteja.

Para certificados de multidomínio EV, você recebe 3 SANs incluídos no preço base do certificado. SANs adicionais (além daqueles inclusos no preço base) aumentam o custo do certificado.

  1. Por quanto tempo você precisa proteger seu site?

    1. Clique em Selecionar um comprimento de cobertura.
    2. Na janela Por quanto tempo você precisa proteger seu site, selecione sua cobertura.
      1. Com um plano de 1 ano, você obtém um certificado de 1 ano por padrão.
      2. Com planos de 2, 3, 4, 5 ou 6 anos, seu primeiro certificado tem validade de 397 dias por padrão.
      3. Para obter mais informações sobre esses planos, consulte Planos plurianuais.
    3. Clique em Salvar.
    4. Para modificar a cobertura do seu certificado SSL/TLS, em Detalhes do plano, clique no lápis.
  1. Validade do certificado

    Selecione o período de validade para o primeiro certificado SSL/TLS em seu pedido: 1 ano, Data de expiração personalizada, ou Duração personalizada.

    • Para um certificado com uma validade menor do que o pedido, você precisará re-emitir seu certificado para usar a validade restante no pedido.
    • A validade do certificado determina a duração do primeiro certificado emitido para o plano. Se necessário, você pode alterar o período de validade cada vez que re-emitir seu certificado.
  1. Selecionar um método DCV para provar controle sobre os seus domínios

    Antes que a DigiCert possa emitir o seu certificado, você deve demonstrar controle sobre os domínios no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Demonstrar controle sobre domínios em um pedido de certificado pendente.

    No menu suspenso Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.

    É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido.

    • E-mail de verificação
      O destinatário do e-mail demonstra controle sobre o domínio ao seguir as instruções em um e-mail de confirmação enviado para o domínio.
    • DNS CNAME
      Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um valor gerado aleatoriamente.
    • DNS TXT
      Demonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor gerado aleatoriamente.
    • Demonstração prática de HTTP
      Demonstre controle sobre o seu domínio ao hospedar um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado no seu site.

Após enviar o pedido de certificado, é possível alterar o método DCV por domínio a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, clique no link do número do pedido do certificado).

  1. Opções adicionais de certificados

    As informações nesta seção são opcionais.

    Amplie as Opções adicionais de certificados e forneça as informações conforme necessárias.

    1. Assinatura de hash
      A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
    2. Plataforma do servidor
      Selecione o servidor ou sistema em que você gerou o CSR.
    3. Renovação automática
      Para configurar a renovação automática para este certificado, selecione Renovação automática do pedido 30 dias antes da expiração.
      Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 397 dias - aproximadamente 13 meses).

A renovação automática não pode ser usada com pagamentos com cartão de crédito. Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. É possível realizar as configurações financeiras para a sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).

  1. Organização

    Se o seu CSR inclui uma organização atualmente usada na sua conta, propagaremos automaticamente o campo da Organização no formulário do pedido com as informações da organização.

    Para adicionar uma organização, clique em Adicionar organização.

    1. Adicionar uma organização existente
      Na janela Adicionar organização, selecione Organização existente, no menu suspenso Organização, selecione uma organização e depois clique em Adicionar.
    2. Adicionar uma nova organização
      Se você adicionar uma nova organização, precisaremos validar a organização antes que seja possível emitir o seu certificado.
      Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome jurídico, endereço da organização, etc.) e depois clique em Adicionar.

A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido do certificado.

  1. Contato verificado (requerido)

    O Contato verificado é alguém que trabalha para a organização incluída no pedido do certificado. Contataremos a organização diretamente para verificar este contato para confirmar o nome, e-mail, número de telefone e cargo de trabalho do indivíduo.

    Depois de verificado, este contato pode aprovar pedidos de certificado EV através de e-mail (ou a partir de suas contas da CertCentral, se adicioná-los como usuários).

    Se informações de contato verificado EV estiverem disponíveis na sua conta, propagaremos os cartões Contato verificado para você.

    • Ao adicionar um CSR que inclui uma organização existente na sua conta, propagamos o cartão Contato verificado com os contatos verificados EV atribuídos àquela organização.
    • Ao manualmente adicionar uma organização existente, propagamos o cartão Contato verificado com os contatos verificados EV atribuídos àquela organização.

    Atribuir Contatos verificados à uma organização não é um pré-requisito para adicionar uma organização. Pode haver instâncias em que informações de contatos verificados não estarão disponíveis para uma organização.

    Neste caso, manualmente adicione os Contatos verificados. Será necessário adicionar pelo menos um contato verificado. Para um usuário ser um contato verificado EV, ele deve ter um número de telefone e cargo de trabalho.

    Para adicionar um contato verificado:

    1. Clique em Adicionar contato verificado.
      Se você já adicionou um contato verificado, clique em Adicionar outro contato verificado.
    2. Na janela Adicionar contato verificado, adicione o contato verificado:
    3. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
        Ao adicionar um Contato verificado,se o contato selecionado não tiver um Cargo de trabalho ou um número de Telefone, será necessário adicionar as informações ausentes. Note que o perfil de usuário será atualizado com as novas informações.
      2. Adicione um novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.

    Contato da organização (requerido)

    O Contato da organização é alguém que trabalha para a organização incluída no pedido do certificado. Nós o contatamos para validar a organização e verificar a solicitação para certificados OV TLS/SSL.

    Propagamos o cartão Contato da organização para você.

    • Ao adicionar um CSR que inclui uma organização existente na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao manualmente adicionar uma organização existente, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao adicionar uma nova organização, propagamos o cartão Contato da organização com as informações do seu contato.

    Para usar um contato da organização diferente

    1. Exclua o contato da organização propagado automaticamente para você (clique no ícone de cesta de lixo).
    2. Clique em Adicionar contato técnico ou da organização.
      Se você já adicionou um contato técnico, clique em Adicionar contato da organização.
    3. Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato da organização.
    4. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicionar novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.

    Contato técnico (opcional)

    Além de você, esta pessoa receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.

    Para adicionar um contato técnico

    1. Clique em Adicionar contato técnico.
      Se você não adicionou um contato da organização, clique em Adicionar contato técnico ou da organização.
    2. Na janela Adicionar contato, na lista suspensa Tipo de contato e selecione Contato técnico.
    3. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicionar novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.
  1. Opções adicionais de pedidos

    As informações nesta seção são opcionais.

    Amplie Opções adicionais de certificados e adicione informações conforme necessárias.

    1. Comentários para o administrador
      Insira quaisquer informações que o seu administrador precisaria para aprovar a sua solicitação, sobre a finalidade do certificado, etc.
    2. Mensagem de renovação específica ao pedido:
      Para criar uma mensagem de renovação para este certificado agora, digite uma mensagem de renovação com as informações que poderiam ser relevantes à renovação do certificado.

Comentários e mensagens de renovação não estão incluídos no certificado.

  1. E-mails adicionais

    Insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, certificado duplicado, renovações de certificados, etc.

Estes destinatários não podem gerenciar o pedido, contudo, receberão todos os e-mails relacionados ao certificado.

  1. Selecione método de pagamento

    Em informações de pagamento, selecione um método de pagamento para pagar o certificado:

    1. Pagar com cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
      Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
    2. Pagar com termos do contrato
      Tem um contrato e deseja usá-lo para pagar o certificado?
      Nota: Quando tiver um contrato, este é o método padrão de pagamento.
    3. Pagar com saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar.
      Nota: O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
  1. Contrato de serviços de certificado

    Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.

  1. Clique em Enviar solicitação de certificado.

    Quando uma aprovação é obrigatória, o contato verificado EV recebe um e-mail informando que ele precisa aprovar a solicitação do certificado.

E depois?

Antes de emitirmos seu certificado, estas tarefas devem ser concluídas:

  1. Demonstrar controle sobre os domínios em seu pedido

    Validação de domínio completa para os domínios no pedido (demonstrar controle sobre o domínio). Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Validação completa da organização

    DigiCert deve validar/autenticar sua autoridade para solicitar um certificado para a organização em seu pedido de certificado. Para fazer isso, ligaremos para um número de telefone verificado para falar com alguém que representa você, o solicitante do certificado, como a organização ou contato técnico.

    Para obter consentimento da organização para o seu pedido do certificado:

    • Atender a ligação da organização/validação (método preferencial)*
      • Depois de enviar seu pedido de certificado, certifique-se de que o contato da organização, o contato técnico e a recepcionista da empresa estejam cientes de que você solicitou um certificado SSL/TLS.
      • Avise-os que a DigiCert ligará para um número verificado para falar com um deles para completar a validação/autenticação da organização.
      • Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido do certificado.
    • Responder a mensagem de consentimento da organização
      • Se o agente de validação do DigiCert não conseguir entrar em contato com alguém que o represente no número de telefone verificado, ele deixará uma mensagem que inclui um número de telefone de retorno e um código de verificação.
      • Certifique-se de que o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.