Pedir um certificado SSL/TLS curinga OV

Use estas instruções para pedir um certificado Secure Site Wildcard SSL ou Wildcard SSL.

Após enviar seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Criar sua Solicitação de Assinatura de Certificado (CSR)

    Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Para mais informações e instruções sobre a criação de um CSR, consulte Criar um CSR (Solicitação de Assinatura de Certificado).

  1. Selecione o certificado SSL/TLS curinga que você deseja pedir

    1. Na sua conta da CertCentral, no menu da barra lateral, clique em Solicitar um certificado e depois em Todos os produtos, clique em Resumo do produto.
    2. Na página Solicitar um certificado, observe as opções de certificados e selecione o certificado que você deseja pedir.
  1. Adicionar seu CSR

    Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros Hostnames (SANs), e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.

    Se a organização no CSR já existir na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.

    Na página "Solicitar", em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.

Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nome comum

    Após adicionar seu CSR ao formulário, propagamos automaticamente o campo Nome comum com o nome comum a partir do CSR.

    Para adicionar você mesmo o nome comum, digite o nome comum na caixa, ou em Nome comum, amplie Exibir domínios recentemente criados e selecione o domínio a partir da lista.

Certifique-se de formatar corretamente o nome comum (*.example.com).

  1. Outros Hostnames (SANs)

    Após adicionar seu CSR, propagamos a caixa Outros hostnames (SANs) com os SANs incluídos no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.

    1. Único certificado de domínio curinga
      Na caixa Outros hostnames (SANs), insira o(s) subdomínio(s) que você deseja que o seu Certificado Curinga proteja. Note que os nomes de SANs devem ser baseados no domínio curinga inserido no campo nome comum.
      Por exemplo, se *.yourdomain.com é o nome comum, você pode adicionar www.yourdomain.com, www.app.yourdomain.com, e mail.yourdomain.com como SANs.
    2. Certificado de múltiplos domínios curingas
      Adicionar domínios curingas (*.yourdomain.com, *.anotherdomain.com, etc.) aumenta o custo do certificado.
      Na caixa Outros Hostnames (SANs), insira os domínios curingas e os domínios baseados naqueles domínios curingas que você deseja proteger. SANs devem ser um domínio curinga (por exemplo, *.yourdomain.com) ou baseados nos seus domínios curingas listados.
      Por exemplo, se um dos seus domínios curingas for *.yourdomain.com, então será possível adicionar os SANs www.yourdomain.com ou www.app.yourdomain.com ao seu pedido do certificado.
    3. Subdomínios
      Por padrão, certificados curingas só protegem um nível específico do subdomínio. Se o seu certificado for *.yourdomain.com, ele protegerá subdomínios do mesmo nível automaticamente, significando que sob muitas circunstâncias, você não precisa inserir secure.yourdomain.com para usar o certificado para aquele FQDN.
      Para proteger subdomínios em níveis diferentes (por ex., test.secure.yourdomain.com e six.test.secure.yourdomain.com), solicite um certificado duplicado. Como esses subdomínios não estão no mesmo nível que o caractere curinga (*), você deve manualmente adicioná-los como SANs ao certificado. Solicitar múltiplos certificados duplicados permite que você proteja subdomínios adicionais sem invalidar os certificados anteriores.

Subdomínios

Por padrão, certificados curingas só protegem um nível específico do subdomínio. Se o seu certificado for *.yourdomain.com, ele protegerá subdomínios do mesmo nível automaticamente, significando que sob muitas circunstâncias, você não precisa inserir secure.yourdomain.com para usar o certificado para aquele FQDN.

Para proteger subdomínios em níveis diferentes (por ex., test.secure.yourdomain.com e six.test.secure.yourdomain.com), solicite um certificado duplicado. Como esses subdomínios não estão no mesmo nível que o caractere curinga (*), você deve manualmente adicioná-los como SANs ao certificado. Solicitar múltiplos certificados duplicados permite que você proteja subdomínios adicionais sem invalidar os certificados anteriores.

  1. Período de validade

    Selecione um período de validade para o certificado: 1 ano, 2 anos, data de validade personalizada ou duração Personalizada.

    Períodos de validade personalizados

    • O preço do certificado é proporcional para corresponder à duração personalizada do certificado.
    • A validade do certificado não pode exceder o período de duração máxima permitido pela indústria para o certificado. Por exemplo, não é possível definir um período de validade de 900 dias para um certificado.
  1. Selecionar um método DCV para provar controle sobre os seus domínios

    Antes que a DigiCert possa emitir o seu certificado, você deve demonstrar controle sobre os domínios no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, veja Demonstrar controle sobre domínios em um pedido de certificado pendente.

    No menu suspenso Métodos de verificação DCV, escolha o método DCV que você deseja usar para demonstrar controle sobre o domínio no pedido do certificado.

    É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido.

    • E-mail de verificação
      O destinatário do e-mail demonstra controle sobre o domínio ao seguir as instruções em um e-mail de confirmação enviado para o domínio.
    • DNS CNAME
      Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um valor gerado aleatoriamente.
    • DNS TXT
      Demonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor gerado aleatoriamente.
    • Demonstração prática de HTTP
      Demonstre controle sobre o seu domínio ao hospedar um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado no seu site.

Após enviar o pedido de certificado, é possível alterar o método DCV por domínio a partir da página de detalhes do Nº do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, clique no link do número do pedido do certificado).

  1. Opções adicionais de certificados

    As informações nesta seção são opcionais.

    Amplie as Opções adicionais de certificados e forneça as informações conforme necessárias.

    1. Assinatura de hash
      A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
    2. Plataforma do servidor
      Selecione o servidor ou sistema em que você gerou o CSR.
    3. Unidades da organização
      Adicionar unidades da organização (OU) é opcional. Deixe esta caixa em branco se você não deseja incluir informações da unidade da organização no seu certificado.
      Informações da unidade organizacional incluídas em uma solicitação exige validação adicional e pode atrasar a emissão do certificado.
    4. Renovação automática
      Para configurar a renovação automática para este certificado, selecione Renovação automática do pedido 30 dias antes da expiração.
      Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 825 dias - aproximadamente 27 meses).

Se você incluir unidades de organização no seu pedido, a DigiCert precisará validá-las antes da emissão do seu certificado.

Renovação automática não pode ser usada com pagamentos de cartão de crédito. Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. É possível realizar as configurações financeiras para a sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).

  1. Organização

    Se o seu CSR inclui uma organização atualmente usada na sua conta, propagaremos o campo da Organização no formulário do pedido com as informações da organização.

    Para adicionar uma organização, clique em Adicionar organização.

    1. Adicionar uma organização existente
      Na janela Adicionar organização, selecione Organização existente, na lista suspensa Organização, selecione uma organização e depois clique em Adicionar.
    2. Adicionar uma nova organização
      Se você adicionar uma nova organização, precisaremos validar a organização antes que seja possível emitir o seu certificado.
      Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome jurídico, endereço da organização, etc.) e depois clique em Adicionar.

A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido do certificado.

  1. Contato da organização (requerido)

    O Contato da organização é alguém que trabalha para a organização incluída no pedido do certificado. Nós o contatamos para validar a organização e verificar a solicitação para certificados OV TLS/SSL.

    Propagamos o cartão Contato da organização para você.

    • Ao adicionar um CSR que inclui uma organização existente na sua conta, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao manualmente adicionar uma organização existente, propagamos o cartão Contato da organização com o contato atribuído àquela organização.
    • Ao adicionar uma nova organização, propagamos o cartão Contato da organização com as informações do seu contato.

    Para usar um contato da organização diferente:

    1. Exclua o contato da organização propagado automaticamente para você (clique no ícone de cesta de lixo).
    2. Clique em Adicionar contato.
    3. Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato da organização.
    4. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicione um novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.

    Contato técnico (opcional)

    Além de você, esta pessoa receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.

    Para adicionar um contato técnico

    1. Clique em Adicionar contato técnico.
      Se você não adicionou um contato da organização, clique em Adicionar contato.
    2. Na janela Adicionar contato, na lista suspensa Tipo de contato e selecione Contato técnico.
    3. Adicionar o contato
      1. Adicione um contato existente
        Selecione Contato existente, depois, no menu suspenso Contatos, selecione um contato e depois clique em Adicionar.
      2. Adicione um novo contato
        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo de trabalho, etc.) e depois clique em Adicionar.
  1. Opções adicionais de pedidos

    As informações nesta seção são opcionais.

    Amplie Opções adicionais de certificados e adicione informações conforme necessárias.

    1. Comentários para o administrador
      Insira quaisquer informações que o seu administrador precisaria para aprovar a sua solicitação, sobre a finalidade do certificado, etc.
    2. Mensagem de renovação específica ao pedido:
      Para criar uma mensagem de renovação para este certificado agora, digite uma mensagem de renovação com as informações que poderiam ser relevantes à renovação do certificado.

Comentários e mensagens de renovação não estão incluídos no certificado.

  1. E-mails adicionais

    Insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, certificado duplicado, renovações de certificados, etc.

Estes destinatários não podem gerenciar o pedido, contudo, receberão todos os e-mails relacionados ao certificado.

  1. Selecione método de pagamento

    Em informações de pagamento, selecione um método de pagamento para pagar o certificado:

    1. Pagar com cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
      Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
    2. Pagar com termos do contrato
      Tem um contrato e deseja usá-lo para pagar o certificado?
      Nota: Quando tiver um contrato, este é o método padrão de pagamento.
    3. Pagar com saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar.
      Nota: O link Depositar irá levá-lo a outra página dentro da sua conta da CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
  1. Acordo de Serviços do Certificado

    Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.

  1. Clique em Enviar solicitação de certificado.

  1. Demonstrar controle sobre os domínios no seu pedido

    Agora que você enviou o seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Veja Demonstrar controle sobre domínios no seu pedido de certificado SSL.

  1. Completar validação da organização

    Para validar/autenticar a sua autoridade para pedir um certificado para a organização no seu pedido do certificado, ligaremos para um número de telefone verificado para falar com alguém que lhe representa, o solicitante do certificado, como o contato técnico ou da organização.

    Para obter consentimento da organização para o seu pedido do certificado:

    1. Atenda à ligação da organização/validação (método preferido)*
      Após enviar seu pedido do certificado, certifique-se de que o contato da organização, contato técnico e recepcionista da empresa estejam cientes de que você pediu um certificado SSL/TLS. Avise-os que a DigiCert ligará para um número verificado para falar com um deles para completar a validação/autenticação da organização. Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido do certificado.
    2. Responda à mensagem de consentimento da organização
      Se o agente de validação da DigiCert não conseguir falar alguém que lhe representa no número verificado, ele deixará uma mensagem que inclui um número de telefone para ligar de volta e um código de verificação. Certifique-se de que o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.