Pedir um certificado SSL/TLS EV de único ou múltiplos domínios
Importante
Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), a DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Para obter mais informações sobre essa alteração, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.
Para maximizar sua cobertura SSL/TLS, adquira seus novos certificados com um plano plurianual DigiCert®. Para obter mais informações sobre esses planos, consulte Planos plurianuais.
Estas instruções podem ser usadas para solicitar esses certificados:
Secure Site EV SSL
Secure Site EV Multi-Domain SSL
EV SSL
SSL de múltiplos domínios com validação estendida.
Antes de começar
Ao solicitar certificados SSL de vários domínios EV, você pode adicionar Outros nomes de host (SANs) ao pedido do certificado. Esta opção não está disponível para certificados de domínio único.
Para certificados EV, a validação da organização é mais completa e inclui algumas verificações adicionais. Consulte
Após enviar seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Consulte Demonstrar controle sobre domínios em seu pedido de certificado SSL.
Solicite seu certificado EV de domínio único ou múltiplo
Crie sua solicitação de assinatura de certificado (CSR)
Selecione o certificado SSL/TLS de domínio único ou multidomínio EV que você deseja solicitar
Na sua conta CertCentral, no menu principal à esquerda, clique em Solicitar um certificado. Em seguida, em Todos os produtos, clique em Resumo do produto.
Na página Solicitar um certificado, examine as opções de certificado e selecione o certificado que deseja solicitar.
Adicionar seu CSR
Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros nomes de host (SANs) e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.
Se a organização no CSR já existir em sua conta, preencheremos automaticamente o cartão Contato da organização com o contato atribuído a essa organização.
Na página Solicitação, em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.
Aviso
Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags
-----BEGIN NEW CERTIFICATE REQUEST-----
e-----END NEW CERTIFICATE REQUEST-----
.Nome comum
Depois de adicionar seu CSR ao formulário, preenchemos automaticamente o campo Nome comum com o nome comum do CSR.
Para adicionar o nome comum, digite o nome comum na caixa ou em Nome comum. Expanda Mostrar domínios criados recentemente e selecione o domínio na lista.
Aviso
Pedidos Extended Validation SSL e Secure Site EV SSL
Para obter as duas versões do domínio (seu-domínio e www.seu-domínio) no certificado gratuitamente, marque Incluir [seu-domínio].com e www. [seu-domínio].com no certificado.
Aviso
Pedidos EV Multi-Domain e Secure Site EV Multi-Domain SSL
Para obter as duas versões do nome comum no certificado gratuitamente, adicione uma versão do domínio como Nome comum (seu-domínio) e a outra versão como Outros nomes de host (SANs) (www.seu-dominio). Este domínio não é adicionado à contagem de SANs para o pedido.
Outros Hostnames (SANs)
Depois de adicionar seu CSR, preenchemos automaticamente a caixa Outros nomes de host (SANs) com as SANs incluídas no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.
No campo Outros nomes de host (SANs), insira os nomes de host adicionais que você deseja que o certificado proteja.
Nota
Para certificados EV Multi-Domain, você obtém 3 SANs incluídos no preço base do certificado. SANs adicionais (além daqueles inclusos no preço base) aumentam o custo do certificado.
Por quanto tempo você precisa proteger o seu site?
Clique em Selecionar uma duração de cobertura.
Na janela Por quanto tempo você precisa proteger seu site, selecione sua cobertura.
Com um plano de 1 ano, você recebe um certificado de 1 ano por padrão.
Com planos de 2, 3, 4, 5 ou 6 anos, seu primeiro certificado tem validade de 397 dias por padrão.
Para obter mais informações sobre esses planos, consulte Planos plurianuais.
Clique em Salvar.
Para modificar a cobertura do seu certificado SSL/TLS, em Detalhes do plano, clique no lápis.
Validade do certificado
Selecione o período de validade para o primeiro certificado SSL/TLS em seu pedido: 1 ano, Data de expiração personalizada ou Duração personalizada.
Para um certificado com uma validade menor do que o pedido, você precisa reemitir seu certificado para usar a validade restante no pedido.
A validade do certificado determina a duração do primeiro certificado emitido para o plano. Se necessário, você pode alterar o período de validade cada vez que re-emitir seu certificado.
Selecione um método DCV para provar o controle sobre seus domínios
Antes que a DigiCert possa emitir o seu certificado, você deve demonstrar controle sobre os domínios no seu pedido de certificado. Para saber mais sobre os métodos DCV disponíveis, consulte Demonstrar controle sobre domínios em um pedido de certificado pendente.
Na lista suspensa Método de verificação DCV, escolha o método DCV que deseja usar para demonstrar controle sobre o domínio no pedido de certificado.
É necessário usar o método DCV selecionado para provar controle sobre todo domínio no pedido. Escolha entre as seguintes opções:
E-mail de verificaçãoO destinatário do e-mail demonstra controle sobre o domínio seguindo as instruções em um e-mail de confirmação enviado para o domínio.
DNS CNAMEDemonstre controle sobre seu domínio criando um registro DNS CNAME contendo um valor gerado aleatoriamente.
DNS TXTDemonstre controle sobre o domínio no seu pedido ao criar um registro DNS TXT contendo um valor gerado aleatoriamente.
Demonstração prática de HTTPDemonstre controle sobre o seu domínio ao hospedar um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado no seu site.
Aviso
Depois de enviar o pedido do certificado, você pode alterar o método DCV por domínio na página Detalhes do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, clique no link do número do pedido do certificado).
Opções adicionais de certificados
As informações nesta seção são opcionais.
Expanda Opções de certificado adicionais e forneça as informações necessárias.
Hash de assinatura
A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
Plataforma do servidor
Selecione o servidor ou sistema em que você gerou o CSR.
Renovação automática
Para configurar a renovação automática deste certificado, marque Renovar pedido automaticamente 30 dias antes da expiração.
Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 397 dias - aproximadamente 13 meses).
Aviso
A renovação automática não pode ser usada com pagamentos com cartão de crédito.
Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. Você pode definir as configurações financeiras da sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).
Organização
Se o seu CSR inclui uma organização atualmente usada na sua conta, propagaremos o campo da Organização no formulário do pedido com as informações da organização.
Para adicionar uma organização, clique em Adicionar organização.
Adicionar uma organização existente
Na janela Adicionar organização, selecione Organização existente .Na lista suspensa Organização, selecione uma organização e clique em Adicionar.
Adicionar uma nova organização
Se você adicionar uma nova organização, precisaremos validar a organização antes de podermos emitir seu certificado.
Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome legal da organização, endereço etc.) e clique em Adicionar.
Aviso
A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido de certificado.
Contato verificado (obrigatório)
O Contato verificado é alguém que trabalha para a organização incluída no pedido de certificado. Contataremos a organização diretamente para verificar este contato para confirmar o nome, e-mail, número de telefone e cargo de trabalho do indivíduo.
Depois de verificado, este contato pode aprovar pedidos de certificado EV através de e-mail (ou a partir de suas contas da CertCentral, se adicioná-los como usuários).
Se as informações de contato verificadas por EV estiverem disponíveis em sua conta, preencheremos automaticamente os cartões Contato verificado para você.
Ao adicionar um CSR que inclui uma organização existente em sua conta, preenchemos automaticamente o cartão Contato verificado com os contatos verificados por EV atribuídos a essa organização.
Ao adicionar manualmente uma organização existente, preenchemos automaticamente o cartão Contato verificado com os contatos verificados por EV atribuídos a essa organização.
Atribuir Contatos verificados a uma organização não é um pré-requisito para adicionar uma organização. Pode haver instâncias em que informações de contatos verificados não estarão disponíveis para uma organização.
Nesse caso, adicione manualmente os Contatos verificados. Será necessário adicionar pelo menos um contato verificado. Para um usuário ser um contato verificado EV, ele deve ter um número de telefone e cargo de trabalho.
Para adicionar um contato verificado:
Clique em Adicionar contato verificado.
Se você já adicionou um contato verificado, clique em Adicionar outro contato verificado.
Na janela Adicionar contato verificado, adicione o contato verificado:
Adicione o contato:
Adicionar um contato existente
Selecione Contato existente. Na lista suspensa Contatos, selecione um contato e clique em Adicionar.
Ao adicionar um contato verificado, se o contato selecionado não tiver um cargo ou número de telefone, você precisará adicionar as informações ausentes. Note que o perfil de usuário será atualizado com as novas informações.
Adicionar um novo contato
Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.
Contato da organização (obrigatório)
O Contato da organização é alguém que trabalha para a organização incluída no pedido de certificado. Nós o contatamos para validar a organização e verificar a solicitação para certificados OV TLS/SSL.
Preenchemos automaticamente o cartão Contato da organização para você.
Ao adicionar um CSR que inclui uma organização existente em sua conta, preenchemos automaticamente o cartão Contato da organização com o contato atribuído a essa organização.
Quando você adiciona manualmente uma organização existente, preenchemos automaticamente o cartão Contato da organização com o contato atribuído a essa organização.
Quando você adiciona uma nova organização, nós preenchemos automaticamente o cartão Contato da organização com suas informações de contato.
Para usar um contato da organização diferente
Exclua o contato da organização preenchido automaticamente para você, clicando no ícone de cesta de lixo.
Clique em Adicionar contato técnico ou organizacional.
Se você já adicionou um contato técnico, clique em Adicionar contato da organização.
Na janela Adicionar contato, no menu suspenso Tipo de contato, selecione Contato da organização.
Adicione o contato:
Adicionar um contato existente
Selecione Contato existente. Na lista suspensa Contatos, selecione um contato e clique em Adicionar.
Adicionar novo contato
Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.
Contato técnico (opcional)
Além de você, esta pessoa receberá e-mails do pedido incluindo aquele com o certificado em anexo, bem como notificações de renovação.
Para adicionar um contato técnico:
Clique em Adicionar contato técnico.
Se você não adicionou um contato da organização, clique em Adicionar contato técnico ou da organização.
Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato técnico.
Adicione o contato:
Adicionar um contato existente
Selecione Contato existente. Na lista suspensa Contatos, selecione um contato e clique em Adicionar.
Adicionar novo contato
Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.
Opções adicionais de pedidos
As informações nesta seção são opcionais.
Expanda Opções de pedido adicionais e adicione informações conforme necessário:
Comentários para o Administrador
Insira quaisquer informações que o seu administrador precisaria para aprovar a sua solicitação, sobre a finalidade do certificado, etc.
Mensagem de renovação específica ao pedido
Para criar uma mensagem de renovação para este certificado, digite uma mensagem de renovação com informações que possam ser relevantes para a renovação do certificado.
Nota
Comentários e mensagens de renovação não estão incluídos no certificado.
E-mails adicionais
Digite os endereços de e-mail (separados por vírgula) das pessoas para as quais deseja receber os e-mails de notificação de certificado. Essas notificações notificam os contatos sobre questões como emissão de certificado, certificado duplicado, renovações de certificado, etc.
Nota
Estes destinatários não podem gerenciar o pedido. No entanto, eles receberão todos os e-mails relacionados ao certificado.
Selecione o método de pagamento
Em Informações de pagamento, selecione uma forma de pagamento para pagar o certificado:
Pagar com cartão de crédito
Não tem contrato ou não quer usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
Pagar com os termos do contrato
Tem um contrato e quer usá-lo para pagar o certificado? Se você fizer isso, você pode usá-lo.
Nota: Quando tiver um contrato, este é o método padrão de pagamento.
Pagar com saldo da conta
Não tem contrato ou não quer usar o contrato para pagar este certificado? Cobre o custo no saldo da sua conta.
Para depositar fundos, clique no link Depositar.
Nota: O link Depósito leva você a outra página em sua conta CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
Acordo de Serviços do Certificado
Leia o contrato e marque Concordo com o Contrato de Serviços de Certificado.
Clique em Enviar solicitação de certificado.
Quando uma aprovação é obrigatória, o contato verificado EV recebe um e-mail informando que ele precisa aprovar a solicitação do certificado.
E depois?
Antes de emitirmos seu certificado, estas tarefas devem ser concluídas:
Demonstrar controle sobre os domínios no seu pedido
Validação de domínio completa para os domínios no pedido (demonstrar controle sobre o domínio). Consulte Demonstrar controle sobre domínios em seu pedido de certificado SSL.
Completar validação da organização
DigiCert deve validar/autenticar sua autoridade para solicitar um certificado para a organização em seu pedido de certificado. Para fazer isso, ligaremos para um número de telefone verificado para falar com alguém que representa você, o solicitante do certificado, como a organização ou contato técnico.
Para obter consentimento da organização para o seu pedido do certificado:
Atender o telefonema da organização/validação (método preferencial)*
Depois de enviar seu pedido de certificado, certifique-se de que o contato da organização, o contato técnico e a recepcionista da empresa estejam cientes de que você solicitou um certificado SSL/TLS.
Avise-os que a DigiCert ligará para um número verificado para falar com um deles para completar a validação/autenticação da organização.
Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido do certificado.
Responder à mensagem de consentimento da organização
Se o agente de validação da DigiCert não conseguir entrar em contato com alguém que o represente no número de telefone verificado, ele deixará uma mensagem que inclui um número de telefone de retorno e um código de verificação.
Certifique-se de que o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.