Skip to main content

Pedir um certificado SSL/TLS OV de único ou múltiplos domínios

Importante

Os padrões da indústria mudam: Certificados SSL/TLS públicos de fim de 2 anos

Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), a DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Para obter mais informações sobre essa alteração, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.

Para maximizar sua cobertura SSL/TLS, adquira seus novos certificados com um plano plurianual DigiCert®. Para obter mais informações sobre esses planos, consulte Planos plurianuais.

Estas instruções podem ser usadas para solicitar esses certificados:

  • Secure Site SSL

  • Secure Site Multi-Domain SSL

  • SSL padrão

  • SSL de múltiplos domínios

Antes de começar

  • Ao solicitar certificados SSL de vários domínios, você pode adicionar Outros nomes de host(SANs) ao pedido do certificado. Esta opção não está disponível para certificados de domínio único.

  • Após enviar seu pedido, será necessário completar a validação do domínio para o domínio no pedido (demonstrar controle sobre o domínio) antes que seja possível emitir o seu certificado. Consulte Demonstrar controle sobre domínios em seu pedido de certificado SSL.

Solicite seu certificado OV de domínio único ou múltiplo

  1. Crie sua solicitação de assinatura de certificado (CSR)

    Crie um CSR (Solicitação de Assinatura de Certificado).

  2. Select the OV single or multi-domain TLS/SSL certificate you want to order

    1. In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.

    2. On the Request a Certificate page, look over the certificate options and select the certificate you want to order.

  3. Add your CSR

    Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros nomes de host (SANs) e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.

    Se a organização no CSR já existir em sua conta, preencheremos automaticamente o cartão Contato da organização com o contato atribuído a essa organização.

    Na página Solicitação, em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.

    Aviso

    Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  4. Common Name

    After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.

    To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.

    Aviso

    Pedidos SSL padrão e site seguro SSL

    Para obter as duas versões do domínio (seu-domínio e www.seu-doman) no certificado gratuitamente, marque Incluir [seu-domínio].com e www. [seu-domínio].com no certificado.

    Aviso

    Pedidos SSL de vários domínios e SSL de vários domínios de site seguro

    Para obter as duas versões do nome comum no certificado gratuitamente, adicione uma versão do domínio como o Nome comum ([seu-domínio].com) e a outra versão como uma entrada Outros nomes de host (SANs) (www.[seu-domínio].com). Este domínio não é adicionado à contagem de SANs para o pedido.

  5. Other Hostnames (SANs)

    After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.

    In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.

    Nota

    Para certificados de vários domínios, você obtém 4 SANs incluídos no preço base do certificado. SANs adicionais (além daqueles inclusos no preço base) aumentam o custo do certificado.

  6. How long do you need to protect your site?

    1. Clique em Selecionar uma duração de cobertura.

    2. Na janela Por quanto tempo você precisa proteger seu site, selecione sua cobertura:

      1. Com um plano de 1 ano, você recebe um certificado de 1 ano por padrão.

      2. Com planos de 2, 3, 4, 5 ou 6 anos, seu primeiro certificado tem validade de 397 dias por padrão.

      3. Para obter mais informações sobre esses planos, consulte Planos plurianuais.

    3. Clique em Salvar.

    4. Para modificar a cobertura do seu certificado SSL/TLS, em Detalhes do plano, clique no lápis.

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • A validade do certificado determina a duração do primeiro certificado emitido para o plano. Se necessário, você pode alterar o período de validade cada vez que re-emitir seu certificado.

    • Para um certificado com uma validade menor do que o pedido, você precisará re-emitir seu certificado para usar a validade restante no pedido.

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:

    • E-mail de verificação

      O destinatário do email demonstra controle sobre o domínio seguindo as instruções em um email de confirmação enviado para o domínio.

    • DNS CNAME

      Demonstre controle sobre seu domínio criando um registro DNS CNAME contendo um valor gerado aleatoriamente.

    • DNS TXT

      Demonstre controle sobre o domínio em seu pedido criando um registro TXT DNS contendo um valor gerado aleatoriamente.

    • Demonstração prática de HTTP

      Demonstre controle sobre seu domínio hospedando um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado em seu site.

    Aviso

    Após enviar o pedido de certificado, você pode alterar o método DCV por domínio na página Detalhes do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página Pedidos, clique no link do número do pedido do certificado.)

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed:

    1. Assinatura HashA menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.

    2. Plataforma de servidorSelecione o servidor ou sistema em que você gerou o CSR.

    3. Renovação automáticaPara configurar a renovação automática deste certificado, marque Renovação automática do pedido 30 dias antes da expiração.

      Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 397 dias - aproximadamente 13 meses).

    Aviso

    A renovação automática não pode ser usada com pagamentos com cartão de crédito.

    Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. Você pode definir as configurações financeiras da sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).

  10. Add Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    1. Adicionar uma organização existente

      Na janela Adicionar organização, selecione Organização existente. Na lista suspensa Organização, selecione uma organização. Em seguida, clique em Adicionar.

    2. Adicionar uma nova organização

      Se você adicionar uma nova organização, precisaremos validar a organização antes de podermos emitir seu certificado.

      Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome legal da organização, endereço etc.). Em seguida, clique em Adicionar.

    Aviso

    A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido de certificado.

  11. Add Contacts

    You can add two different contacts to the order: Organization and Technical.

    Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • Ao adicionar um CSR que inclui uma organização existente em sua conta, preenchemos o cartão Contato da organização com o contato atribuído a essa organização.

    • Ao adicionar manualmente uma organização existente, preenchemos o cartão Contato da organização com o contato atribuído a essa organização.

    • Ao adicionar uma nova organização, preenchemos o cartão Contato da organização com suas informações de contato.

    To update the organization contact:

    1. Exclua o contato da organização preenchido automaticamente para você, clicando no ícone de cesta de lixo.

    2. Clique em Adicionar contato.

    3. Na janela Adicionar contato, no menu suspenso Tipo de contato, selecione Contato da organização.

    4. Adicione o contato:

      1. Adicionar um contato existente

        Selecione Contato existente. Na lista suspensa Contatos, selecione um contato e clique em Adicionar.

      2. Adicionar um novo contato

        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.

    Technical Contact (optional)

    In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. Clique em Adicionar contato técnico.

      Se você não adicionou um contato da organização, clique em Adicionar contato.

    2. Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato técnico.

    3. Adicione o contato:

      1. Adicionar um contato existente

        Selecione Contato existente. Na lista suspensa Contatos, selecione um contato e clique em Adicionar.

      2. Adicionar um novo contato

        Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.

  12. Additional Order Options

    The information in this section is optional.

    Expand Additional Order Options and add information as needed.

    1. Comentários ao administradorInsira quaisquer informações que seu administrador possa precisar para aprovar sua solicitação, sobre a finalidade do certificado etc.

    2. Mensagem de renovação específica do pedidoPara criar uma mensagem de renovação para este certificado agora, digite uma mensagem de renovação com informações que possam ser relevantes para a renovação do certificado.

    Nota

    Comentários e mensagens de renovação não estão incluídos no certificado.

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Nota

    Estes destinatários não podem gerenciar o pedido. No entanto, eles receberão todos os e-mails relacionados ao certificado.

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. Pagar com cartão de créditoNão tem contrato ou não quer usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.

      Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.

    2. Pagar com os termos do contratoTem um contrato e deseja usá-lo para pagar o certificado? Se você fizer isso, você pode usá-lo.

      Nota: Quando tiver um contrato, este é o método padrão de pagamento.

    3. Pagar com saldo da contaNão tem um contrato ou não quer usar o contrato para pagar por este certificado? Cobre o custo no saldo da sua conta.

      Para depositar fundos, clique no link Depositar.

      Nota: O link Depósito leva você a outra página em sua conta CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

E depois?

Antes de emitirmos seu certificado, estas tarefas devem ser concluídas:

  1. Demonstrar controle sobre os domínios no seu pedido

    Validação de domínio completa para os domínios no pedido (demonstrar controle sobre o domínio). Consulte Demonstrar controle sobre domínios em seu pedido de certificado SSL.

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your order:

    • Answer the organization/validation phone call (preferred method)*

      • After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.

      • Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.

      • This phone call usually takes place within 24 hours of the order being placed.

    • Respond to the organization consent message

      • If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.

      • Make sure the organization or technical contact responds to the message and provides the verification code.