Pedir um certificado SSL/TLS EV de único ou múltiplos domínios

Use estas instruções para pedir certificados Secure Site EV SSL, Secure Site EV Multi-Domain SSL, EV SSL e EV Multi-Domain SSL.

Ao pedir certificados Multi-Domain SSL EV, é possível adicionar Outros Hostnames (SANs) ao pedido do certificado. Esta opção não está disponível para os certificados de domínio único.

Para certificados EV, a validação da organização é mais completa e inclui algumas verificações adicionais. Veja Processo de validação de certificados SSL da DigiCert.

Após enviar seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Criar sua Solicitação de Assinatura de Certificado (CSR)

    Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para mais informações e instruções sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).

  1. Selecionar o certificado SSL/TLS de múltiplo ou único domínio EV que você deseja pedir

    1. Na sua conta da CertCentral, no menu da barra lateral, clique em Solicitar um certificado e depois em Todos os produtos, clique em Resumo do produto.
    2. Na página Solicitar um certificado, observe as opções de certificados e selecione o certificado que você deseja pedir.
  1. Adicionar seu CSR

    Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros Hostnames (SANs), e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.

    Se a organização no CSR já existir na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.

    Na página "Solicitar", em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.

Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nome comum

    Após adicionar seu CSR ao formulário, propagamos automaticamente o campo Nome comum com o nome comum a partir do CSR.

    Para adicionar você mesmo o nome comum, digite o nome comum na caixa, ou em Nome comum, amplie Exibir domínios recentemente criados e selecione o domínio a partir da lista.

Pedidos Extended Validation SSL e Secure Site EV SSL

Para obter ambas as versões do domínio ([your-domain].com e www.[your-doman].com) no certificado gratuitamente, selecione Incluir[your-domain].com e www. [your-domain].com no certificado.

Pedidos Multi-Domain e Secure Site EV Multi-Domain SSL

Para obter ambas as versões do nome comum no certificado gratuitamente, adicione uma versão do domínio como o Nome comum ([your-domain].com) e a outra versão como uma entrada Outros Hostnames (SANs) (www.[your-doman].com). Este domínio não é adicionado à contagem de SANs para o pedido.

  1. Outros Hostnames (SANs)

    Após adicionar seu CSR, propagamos a caixa Outros hostnames (SANs) com os SANs incluídos no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.

    No campo Outros hostnames (SANs), insira os hostnames adicionais que você deseja que o seu certificado proteja.

Para certificados de multidomínio EV, você recebe 3 SANs incluídos no preço base do certificado. SANs adicionais (além daqueles inclusos no preço base) aumentam o custo do certificado.

  1. Período de validade

    Selecione um período de validade para o certificado: 1 ano, 2 anos, data de validade personalizada ou duração Personalizada.

    Períodos de validade personalizados

    • O preço do certificado é proporcional para corresponder à duração personalizada do certificado.
    • A validade do certificado não pode exceder o período de duração máxima permitido pela indústria para o certificado.
      Por exemplo, não é possível definir um período de validade de 900 dias para um certificado.
  1. Selecionar um método DCV para provar controle sobre os seus domínios

    Antes que a DigiCert possa emitir o seu certificado, você deve demonstrar controle sobre os domínios no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Demonstrar controle sobre domínios em um pedido de certificado pendente.

    No menu suspenso Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.

    É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido.

      • E-mail de verificação
        O destinatário do e-mail demonstra controle sobre o domínio ao seguir as instruções em um e-mail de confirmação enviado para o domínio.
      • DNS CNAME
        Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um valor gerado aleatoriamente.
      • DNS TXT
        Demonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor gerado aleatoriamente.
      • Demonstração prática de HTTP
        Demonstre controle sobre o seu domínio ao hospedar um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado no seu site.

Após enviar o pedido de certificado, é possível alterar o método DCV por domínio a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, clique no link do número do pedido do certificado).

  1. Opções adicionais de certificados

    As informações nesta seção são opcionais.

    Amplie as Opções adicionais de certificados e forneça as informações conforme necessárias.

    1. Assinatura de hash
      A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
    2. Plataforma do servidor
      Selecione o servidor ou sistema em que você gerou o CSR.
    3. Unidades da organização
      Adicionar unidades da organização (OU) é opcional. Deixe esta caixa em branco se você não deseja incluir informações da unidade da organização no seu certificado.
      Informações da unidade organizacional incluídas em uma solicitação exige validação adicional e pode atrasar a emissão do certificado.
    4. Renovação automática
      Para configurar a renovação automática para este certificado, selecione Renovação automática do pedido 30 dias antes da expiração.
      Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 825 dias - aproximadamente 27 meses).

Se você incluir unidades de organização no seu pedido, a DigiCert precisará validá-las antes da emissão do seu certificado.

Renovação automática não pode ser usada com pagamentos de cartão de crédito. Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. É possível realizar as configurações financeiras para a sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).

  1. Organização

    Se o seu CSR inclui uma organização atualmente usada na sua conta, propagaremos automaticamente o campo da Organização no formulário do pedido com as informações da organização.

    Para adicionar uma organização, clique em Adicionar organização.

    1. Adicionar uma organização existente
      Na janela Adicionar organização, selecione Organização existente, no menu suspenso Organização, selecione uma organização e depois clique em Adicionar.
    2. Adicionar uma nova organização
      Se você adicionar uma nova organização, precisaremos validar a organização antes que seja possível emitir o seu certificado.
      Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome jurídico, endereço da organização, etc.) e depois clique em Adicionar.

A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido do certificado.

  1. Contato verificado (requerido)

    O Contato verificado é alguém que trabalha para a organização incluída no pedido do certificado. Contataremos a organização diretamente para verificar este contato para confirmar o nome, e-mail, número de telefone e cargo de trabalho do indivíduo.

    Depois de verificado, este contato pode aprovar pedidos de certificado EV através de e-mail (ou a partir de suas contas da CertCentral, se adicioná-los como usuários).

    Se informações de contato verificado EV estiverem disponíveis na sua conta, propagaremos os cartões Contato verificado para você.

    • Ao adicionar um CSR que inclui uma organização existente na sua conta, propagamos o cartão Contato verificado com os contatos verificados EV atribuídos àquela organização.
    • Ao manualmente adicionar uma organização existente, propagamos o cartão Contato verificado com os contatos verificados EV atribuídos àquela organização.

    Atribuir Contatos verificados à uma organização não é um pré-requisito para adicionar uma organização. Pode haver instâncias em que informações de contatos verificados não estarão disponíveis para uma organização.

    Neste caso, manualmente adicione os Contatos verificados. Será necessário adicionar pelo menos um contato verificado. Para um usuário ser um contato verificado EV, ele deve ter um número de telefone e cargo de trabalho.

    Para adicionar um contato verificado:

    1. Clique em Adicionar contato verificado.
      Se você já adicionou um contato verificado, clique em Adicionar outro contato verificado.
    2. Na janela Adicionar contato verificado, adicione o contato verificado:
    3. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
        Ao adicionar um Contato verificado,se o contato selecionado não tiver um Cargo de trabalho ou um número de Telefone, será necessário adicionar as informações ausentes. Note que o perfil de usuário será atualizado com as novas informações.
      2. Adicione um novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.

    Contato da organização (requerido)

    O Contato da organização é alguém que trabalha para a organização incluída no pedido do certificado. Nós o contatamos para validar a organização e verificar a solicitação para certificados OV TLS/SSL.

    Propagamos o cartão Contato da organização para você.

    • Ao adicionar um CSR que inclui uma organização existente na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao manualmente adicionar uma organização existente, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao adicionar uma nova organização, propagamos o cartão Contato da organização com as informações do seu contato.

    Para usar um contato da organização diferente

    1. Exclua o contato da organização propagado automaticamente para você (clique no ícone de cesta de lixo).
    2. Clique em Adicionar contato técnico ou da organização.
      Se você já adicionou um contato técnico, clique em Adicionar contato da organização.
    3. Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato da organização.
    4. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicionar novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.

    Contato técnico (opcional)

    Além de você, esta pessoa receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.

    Para adicionar um contato técnico

    1. Clique em Adicionar contato técnico.
      Se você não adicionou um contato da organização, clique em Adicionar contato técnico ou da organização.
    2. Na janela Adicionar contato, na lista suspensa Tipo de contato e selecione Contato técnico.
    3. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicionar novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.
  1. Opções adicionais de pedidos

    As informações nesta seção são opcionais.

    Amplie Opções adicionais de certificados e adicione informações conforme necessárias.

    1. Comentários para o administrador
      Insira quaisquer informações que o seu administrador precisaria para aprovar a sua solicitação, sobre a finalidade do certificado, etc.
    2. Mensagem de renovação específica ao pedido:
      Para criar uma mensagem de renovação para este certificado agora, digite uma mensagem de renovação com as informações que poderiam ser relevantes à renovação do certificado.

Comentários e mensagens de renovação não estão incluídos no certificado.

  1. E-mails adicionais

    Insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, certificado duplicado, renovações de certificados, etc.

Estes destinatários não podem gerenciar o pedido, contudo, receberão todos os e-mails relacionados ao certificado.

  1. Selecione método de pagamento

    Em informações de pagamento, selecione um método de pagamento para pagar o certificado:

    1. Pagar com cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
      Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
    2. Pagar com termos do contrato
      Tem um contrato e deseja usá-lo para pagar o certificado?
      Nota: Quando tiver um contrato, este é o método padrão de pagamento.
    3. Pagar com saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar.
      Nota: O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
  1. Acordo de Serviços do Certificado

    Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.

  1. Clique em Enviar solicitação de certificado.

    Quando uma aprovação é obrigatória, o contato verificado EV recebe um e-mail informando que ele precisa aprovar a solicitação do certificado.

  1. Demonstrar controle sobre os domínios no seu pedido

    Agora que você enviou o seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Completar validação da organização

    Para validar/autenticar a sua autoridade para pedir um certificado para a organização no seu pedido do certificado, ligaremos para um número de telefone verificado para falar com alguém que lhe representa, o solicitante do certificado, como o contato técnico ou da organização.

    Para obter consentimento da organização para o seu pedido do certificado:

    1. Atenda à ligação da organização/validação (método preferido)*
      Após enviar seu pedido do certificado, certifique-se de que o contato da organização, contato técnico e recepcionista da empresa estejam cientes de que você pediu um certificado SSL/TLS. Avise-os que a DigiCert ligará para um número verificado para falar com um deles para completar a validação/autenticação da organização. Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido do certificado.
    2. Responda à mensagem de consentimento da organização
      Se o agente de validação da DigiCert não conseguir falar alguém que lhe representa no número verificado, ele deixará uma mensagem que inclui um número de telefone para ligar de volta e um código de verificação. Certifique-se de que o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.