Pedir um certificado SSL/TLS wildcard OV

Mudança nos padrões da indústria: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), O DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Para obter mais informações sobre essa mudança, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.

Para maximizar sua cobertura SSL/TLS, adquira seus novos certificados com um plano plurianual DigiCert®. Para obter mais informações sobre esses planos, consulte Planos plurianuais.

Estas instruções podem ser usadas para solicitar esses certificados: Secure Site Wildcard SSL ou Wildcard SSL.

Antes de começar

Após enviar seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Criar sua Solicitação de Assinatura de Certificado (CSR)

    Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para mais informações e instruções sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).

  1. Selecione o certificado SSL/TLS wildcard que você deseja pedir

    1. Em sua conta do CertCentral, no menu principal esquerdo, clique em Solicitar um certificado e, em Todos os Produtos, clique em Resumo do produto.
    2. Na página Solicitar um Certificado, examine as opções de certificado e selecione o certificado que deseja solicitar.
  1. Adicionar o seu CSR

    Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros nomes de host (SANs), e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.

    Se a organização no CSR já existir na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.

    Na página "Solicitar", em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.

Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nome comum

    Após adicionar seu CSR ao formulário, propagamos automaticamente o campo Nome comum com o nome comum a partir do CSR.

    Para adicionar você mesmo o nome comum, digite o nome comum na caixa, ou em Nome comum, amplie Exibir domínios recentemente criados e selecione o domínio a partir da lista.

Certifique-se de formatar corretamente o nome comum (*.exemplo.com).

  1. Outros nomes de host (SANs)

    Após adicionar seu CSR, propagamos a caixa Outros hostnames (SANs) com os SANs incluídos no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.

    1. Único certificado de domínio curinga
      Na caixa Outros hostnames (SANs), insira o(s) subdomínio(s) que você deseja que o seu Certificado wildcard proteja. Observe que os nomes de SANs devem ser baseados no domínio wildcard inserido no campo de nome comum.
      Por exemplo, se *.seudominio.com for o nome comum, você pode adicionar www.seudomínio.com, www.app.seudominio.com, e mail.seudominio.com como SANs.
    2. Certificado de múltiplos domínios curingas
      Adicionar domínios wildcards (*.seudominio.com, *.anotherdominio.com, etc.) aumenta o custo do certificado.
      Na caixa Outros Hostnames (SANs), insira os domínios wildcards e os domínios baseados naqueles domínios wildcards que você deseja proteger. Os SANs devem ser um domínio wildcard (por exemplo, *.seudomínio.com) ou baseados em seus domínios wildcard listados.
      Por exemplo, se um dos seus domínios wildcard for *.seudomínio.com, então será possível adicionar os SANs www.seudominio.com ou www.app.seudominio.com ao seu pedido do certificado.
    3. Subdomínios
      Por padrão, certificados wildcards só protegem um nível específico do subdomínio. Se o seu certificado for *.seudominio.com, ele protegerá subdomínios do mesmo nível automaticamente, significando que sob muitas circunstâncias, você não precisa inserir secure.seudominio.com para usar o certificado para aquele FQDN.
      Para proteger subdomínios em níveis diferentes (por ex., test.secure.seudominio.com e six.test.secure.seudominio.com), solicite um certificado duplicado. Como esses subdomínios não estão no mesmo nível que o caractere wildcard (*), você deve manualmente adicioná-los como SANs ao certificado. Solicitar múltiplos certificados duplicados permite que você proteja subdomínios adicionais sem invalidar os certificados anteriores.

Subdomínios

Por padrão, certificados wildcards só protegem um nível específico do subdomínio. Se o seu certificado for *.seudominio.com, ele protegerá subdomínios do mesmo nível automaticamente, significando que sob muitas circunstâncias, você não precisa inserir secure.seudominio.com para usar o certificado para aquele FQDN.

Para proteger subdomínios em níveis diferentes (por exemplo, test.secure.seudomínio.com e six.test.secure.seudomínio.com) solicite um certificado duplicado. Como esses subdomínios não estão no mesmo nível que o caractere wildcard (*), você deve manualmente adicioná-los como SANs ao certificado. Solicitar múltiplos certificados duplicados permite que você proteja subdomínios adicionais sem invalidar os certificados anteriores.

  1. Por quanto tempo você precisa proteger seu site?

    1. Clique em Selecionar um comprimento de cobertura.
    2. Na janela Por quanto tempo você precisa proteger seu site, selecione sua cobertura.
      1. Com um plano de 1 ano, você obtém um certificado de 1 ano por padrão.
      2. Com planos de 2, 3, 4, 5 ou 6 anos, seu primeiro certificado tem validade de 397 dias por padrão.
      3. Para obter mais informações sobre esses planos, consulte Planos plurianuais.
    3. Clique em Salvar.
    4. Para modificar a cobertura do seu certificado SSL/TLS, em Detalhes do plano, clique no lápis.
  1. Validade do certificado

    Selecione o período de validade para o primeiro certificado SSL/TLS em seu pedido: 1 ano, Data de expiração personalizada, ou Duração personalizada.

    • Para um certificado com uma validade menor do que o pedido, você precisará re-emitir seu certificado para usar a validade restante no pedido.
    • A validade do certificado determina a duração do primeiro certificado emitido para o plano. Se necessário, você pode alterar o período de validade cada vez que re-emitir seu certificado.
  1. Selecionar um método DCV para provar controle sobre os seus domínios

    Antes que a DigiCert possa emitir o seu certificado, você deve demonstrar controle sobre os domínios no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Demonstrar controle sobre domínios em um pedido de certificado pendente.

    No menu suspenso Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.

    É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido.

    • E-mail de verificação
      O destinatário do e-mail demonstra controle sobre o domínio ao seguir as instruções em um e-mail de confirmação enviado para o domínio.
    • DNS CNAME
      Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um valor gerado aleatoriamente.
    • DNS TXT
      Demonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor gerado aleatoriamente.
    • Demonstração prática de HTTP
      Demonstre controle sobre o seu domínio ao hospedar um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado no seu site.

Após enviar o pedido de certificado, é possível alterar o método DCV por domínio a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, clique no link do número do pedido do certificado).

  1. Opções adicionais de certificados

    As informações nesta seção são opcionais.

    Amplie as Opções adicionais de certificados e forneça as informações conforme necessárias.

    1. Assinatura de hash
      A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
    2. Plataforma do servidor
      Selecione o servidor ou sistema em que você gerou o CSR.
    3. Renovação automática
      Para configurar a renovação automática para este certificado, selecione Renovação automática do pedido 30 dias antes da expiração.
      Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 397 dias - aproximadamente 13 meses).

A renovação automática não pode ser usada com pagamentos com cartão de crédito. Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. É possível realizar as configurações financeiras para a sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).

  1. Organização

    Se o seu CSR inclui uma organização atualmente usada na sua conta, propagaremos o campo da Organização no formulário do pedido com as informações da organização.

    Para adicionar uma organização, clique em Adicionar organização.

    1. Adicionar uma organização existente
      Na janela Adicionar organização, selecione Organização existente, na lista suspensa Organização, selecione uma organização e depois clique em Adicionar.
    2. Adicionar uma nova organização
      Se você adicionar uma nova organização, precisaremos validar a organização antes que seja possível emitir o seu certificado.
      Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome jurídico, endereço da organização, etc.) e depois clique em Adicionar.

A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido do certificado.

  1. Contato da organização (requerido)

    O Contato da organização é alguém que trabalha para a organização incluída no pedido do certificado. Nós o contatamos para validar a organização e verificar a solicitação para certificados OV TLS/SSL.

    Propagamos o cartão Contato da organização para você.

    • Ao adicionar um CSR que inclui uma organização existente na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao manualmente adicionar uma organização existente, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao adicionar uma nova organização, propagamos o cartão Contato da organização com as informações do seu contato.

    Para usar um contato da organização diferente:

    1. Exclua o contato da organização propagado automaticamente para você (clique no ícone de cesta de lixo).
    2. Clique em Adicionar contato.
    3. Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato da organização.
    4. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicione um novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.

    Contato técnico (opcional)

    Além de você, esta pessoa receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.

    Para adicionar um contato técnico

    1. Clique em Adicionar contato técnico.
      Se você não adicionou um contato da organização, clique em Adicionar contato.
    2. Na janela Adicionar contato, na lista suspensa Tipo de contato e selecione Contato técnico.
    3. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, depois, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicione um novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.
  1. Opções adicionais de pedidos

    As informações nesta seção são opcionais.

    Amplie Opções adicionais de certificados e adicione informações conforme necessárias.

    1. Comentários para o administrador
      Insira quaisquer informações que o seu administrador precisaria para aprovar a sua solicitação, sobre a finalidade do certificado, etc.
    2. Mensagem de renovação específica ao pedido:
      Para criar uma mensagem de renovação para este certificado agora, digite uma mensagem de renovação com as informações que poderiam ser relevantes à renovação do certificado.

Comentários e mensagens de renovação não estão incluídos no certificado.

  1. E-mails adicionais

    Insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, certificado duplicado, renovações de certificados, etc.

Estes destinatários não podem gerenciar o pedido, contudo, receberão todos os e-mails relacionados ao certificado.

  1. Selecione método de pagamento

    Em informações de pagamento, selecione um método de pagamento para pagar o certificado:

    1. Pagar com cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
      Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
    2. Pagar com termos do contrato
      Tem um contrato e deseja usá-lo para pagar o certificado?
      Nota: Quando tiver um contrato, este é o método padrão de pagamento.
    3. Pagar com saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar.
      Nota: O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
  1. Contrato de serviços de certificado

    Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.

  1. Clique em Enviar solicitação de certificado.

E depois?

Antes de emitirmos seu certificado, estas tarefas devem ser concluídas:

  1. Demonstrar controle sobre os domínios em seu pedido

    Validação de domínio completa para os domínios no pedido (demonstrar controle sobre o domínio). Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Validação completa da organização

    DigiCert deve validar/autenticar sua autoridade para solicitar um certificado para a organização em seu pedido de certificado. Para fazer isso, ligaremos para um número de telefone verificado para falar com alguém que representa você, o solicitante do certificado, como a organização ou contato técnico.

    Para obter consentimento da organização para o seu pedido do certificado:

    • Atender a ligação da organização/validação (método preferencial)*
      • Depois de enviar seu pedido de certificado, certifique-se de que o contato da organização, o contato técnico e a recepcionista da empresa estejam cientes de que você solicitou um certificado SSL/TLS.
      • Avise-os que a DigiCert ligará para um número verificado para falar com um deles para completar a validação/autenticação da organização.
      • Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido do certificado.
    • Responder à mensagem de consentimento da organização
      • Se o agente de validação do DigiCert não conseguir entrar em contato com alguém que o represente no número de telefone verificado, ele deixará uma mensagem que inclui um número de telefone de retorno e um código de verificação.
      • Certifique-se de que o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.