Pedir um certificado SSL/TLS wildcard OV
Importante
Os padrões da indústria mudam: Certificados SSL/TLS públicos de fim de 2 anos
Em 27 de agosto de 2020, 18:00 MDT (28 de agosto 00:00 UTC), a DigiCert parou de emitir certificados públicos DV, OV e EV SSL/TLS com validade máxima superior a 397 dias. Para obter mais informações sobre essa alteração, consulte Certificados SSL/TLS públicos de DV, OV e EV de fim de 2 anos.
Para maximizar sua cobertura SSL/TLS, adquira seus novos certificados com um plano plurianual DigiCert®. Para obter mais informações sobre esses planos, consulte Planos plurianuais.
Estas instruções podem ser usadas para solicitar esses certificados: Secure Site Wildcard SSL ou Wildcard SSL.
Before you begin
After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.
Antes de começar
Criar sua solicitação de assinatura de certificado (CSR)
Selecionar o certificado SSL/TLS curinga que você deseja solicitar
Na sua conta CertCentral, no menu principal à esquerda, clique em Solicitar um certificado. Em seguida, em Todos os produtos, clique em Resumo do produto.
Na página Solicitar um certificado, examine as opções de certificado e selecione o certificado que deseja solicitar.
Adicionar seu CSR
Usamos as informações no seu CSR para propagar os valores correspondentes no formulário do pedido: Nome comum, Outros nomes de host (SANs) e Organização. Se deixar qualquer uma destas informações fora do CSR, o campo correspondente no formulário é deixado em branco.
Se a organização no CSR já existir em sua conta, preencheremos automaticamente o cartão Contato da organização com o contato atribuído a essa organização.
Na página Solicitação, em Configurações do certificado, carregue seu CSR ou cole-o na caixa Adicionar seu CSR.
Aviso
Ao copiar o texto do arquivo CSR, certifique-se de incluir as tags
-----BEGIN NEW CERTIFICATE REQUEST-----
e-----END NEW CERTIFICATE REQUEST-----
.Nome comum
Depois de adicionar seu CSR ao formulário, preenchemos automaticamente o campo Nome comum com o nome comum do CSR.
Para adicionar você mesmo o nome comum, digite o nome comum na caixa ou, em Nome comum, expanda Mostrar domínios criados recentemente e selecione o domínio na lista.
Aviso
Make sure to format the common name correctly (*.example.com).
Outros hostnames (SANs)
Depois de adicionar seu CSR, preenchemos a caixa Outros nomes de host (SANs) com as SANs incluídas no CSR. Ainda é possível remover ou adicionar SANs adicionais conforme necessário.
Certificado de domínio curinga únicoNa caixa Outros nomes de host (SANs), insira os subdomínios que você deseja que seu certificado curinga proteja. Observe que os nomes das SANs devem ser baseados no domínio curinga inserido no campo de nome comum.
Por exemplo, se *.seudominio.com for o nome comum, você poderá adicionar www.seudominio.com, app.seudominio.com, e mail.seudominio.com como SANs.
Certificado de múltiplos domínios wildcards
Adicionar domínios wildcards (*.seudomínio.com, *.outrodomínio.com, etc.) aumenta o custo do certificado.
Na caixa Outros nomes de host (SANs), insira os domínios curinga e os domínios com base nos domínios curinga que você deseja proteger. As SANs devem ser um domínio curinga (por exemplo, *.seudominio.com) ou com base em seus domínios curinga listados.
Por exemplo, se um de seus domínios curinga for *.seudominio.com, você poderá adicionar as SANs www.seudominio.com e app.seudominio.com ao seu pedido de certificado.
Domínios de mesmo nível
Os domínios curinga protegem apenas os domínios de mesmo nível gratuitamente. Se o seu certificado proteger *.seudominio.com, ele também protegerá domínios do mesmo nível automaticamente. Isso significa que, na maioria das circunstâncias, você não precisará inserir secure.seudominio.com para usar o certificado para esse FQDN.
How long do you need to protect your site?
Clique em Selecionar uma duração de cobertura.
Na janela Por quanto tempo você precisa proteger seu site, selecione sua cobertura.
Com um plano de 1 ano, você recebe um certificado de 1 ano por padrão.
Com planos de 2, 3, 4, 5 ou 6 anos, seu primeiro certificado tem validade de 397 dias por padrão.
Para obter mais informações sobre esses planos, consulte Planos plurianuais.
Clique em Salvar.
Para modificar a cobertura do seu certificado SSL/TLS, em Detalhes do plano, clique no lápis.
Certificate validity
Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.
Para um certificado com uma validade menor do que o pedido, você precisará re-emitir seu certificado para usar a validade restante no pedido.
A validade do certificado determina a duração do primeiro certificado emitido para o plano. Se necessário, você pode alterar o período de validade cada vez que re-emitir seu certificado.
Select a DCV method to prove control over your domains
Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.
In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.
You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:
E-mail de verificação
O destinatário do email demonstra controle sobre o domínio seguindo as instruções em um email de confirmação enviado para o domínio.
DNS CNAME
Demonstre controle sobre seu domínio criando um registro DNS CNAME contendo um valor gerado aleatoriamente.
DNS TXT
Demonstre controle sobre o domínio em seu pedido criando um registro TXT DNS contendo um valor gerado aleatoriamente.
Demonstração prática de HTTP
Demonstre controle sobre seu domínio hospedando um arquivo .txt contendo um valor gerado aleatoriamente em um local predeterminado em seu site.
Aviso
Após enviar o pedido de certificado, você pode alterar o método DCV por domínio na página Detalhes do pedido do certificado, se necessário. (No menu da barra lateral, clique em Certificados > Pedidos. Na página de Pedidos, clique no link do número do pedido do certificado).
Additional Certificate Options
The information in this section is optional.
Expand Additional Certificate Options and provide information as needed.
Hash de assinatura
A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
Plataforma do servidor
Selecione o servidor ou sistema em que você gerou o CSR.
Renovação automática
Para configurar a renovação automática deste certificado, marque Renovar pedido automaticamente 30 dias antes da expiração.
Com a renovação automática habilitada, um novo pedido de certificado será enviado automaticamente quando este certificado estiver próximo de sua data de expiração. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 397 dias - aproximadamente 13 meses).
Aviso
A renovação automática não pode ser usada com pagamentos com cartão de crédito.
Para automaticamente renovar um certificado, o pedido deve ser cobrado no saldo da conta. Você pode definir as configurações financeiras da sua conta na página Configurações financeiras (no menu da barra lateral, clique em Finanças > Configurações).
Organization
If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.
To add an organization, click Add Organization.
Adicionar uma organização existente
Na janela Adicionar organização, selecione Organização existente. Na lista suspensa Organização, selecione uma organização. Em seguida, clique em Adicionar.
Adicionar uma nova organização
Se você adicionar uma nova organização, precisaremos validar a organização antes de podermos emitir seu certificado.
Na janela Adicionar organização, selecione Nova organização, preencha o formulário (adicione o nome legal da organização, endereço etc.) e clique em Adicionar.
Aviso
A menos que você atualize o Contato da organização, usaremos você como o contato principal para validar este pedido de certificado.
Organization Contact (required)
The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.
We populate the Organization Contact card for you.
Ao adicionar um CSR que inclui uma organização existente em sua conta, preenchemos o cartão Contato da organização com o contato atribuído a essa organização.
Ao adicionar manualmente uma organização existente, preenchemos o cartão Contato da organização com o contato atribuído a essa organização.
Ao adicionar uma nova organização, preenchemos o cartão Contato da organização com suas informações de contato.
To use a different organization contact:
Exclua o contato da organização preenchido automaticamente para você, clicando no ícone de cesta de lixo.
Clique em Adicionar contato.
Na janela Adicionar contato, no menu suspenso Tipo de contato, selecione Contato da organização.
Adicione o contato:
Adicionar um contato existente
Selecione Contato existente, na lista suspensa Contatos, selecione um contato e clique em Adicionar.
Adicionar um novo contato
Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.
Contato técnico (opcional)
In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.
To add a technical contact:
Clique em Adicionar contato técnico.
Se você não adicionou um contato da organização, clique em Adicionar contato.
Na janela Adicionar contato, na lista suspensa Tipo de contato, selecione Contato técnico.
Adicione o contato
Adicionar um contato existente
Selecione Contato existente. Na lista suspensa Contatos, selecione um contato e clique em Adicionar.
Adicionar um novo contato
Selecione Novo contato, preencha o formulário (adicione o nome e sobrenome da pessoa, cargo etc.) e clique em Adicionar.
Additional Order Options
In information in this section is not required to issue your certificate. Adding comments and messaging are optional.
Expand Additional Order Options and add information as needed.
Comentários ao administradorInsira quaisquer informações que seu administrador possa precisar para aprovar sua solicitação, sobre a finalidade do certificado etc.
Mensagem de renovação específica do pedidoPara criar uma mensagem de renovação para este certificado, digite uma mensagem de renovação com informações que possam ser relevantes para a renovação do certificado.
Aviso
Comentários e mensagens de renovação não estão incluídos no certificado.
Additional Emails
Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.
Aviso
Estes destinatários não podem gerenciar o pedido. No entanto, eles receberão todos os e-mails relacionados ao certificado.
Select Payment Method
Under Payment Information, select a payment method to pay for the certificate:
Pagar com cartão de créditoNão tem contrato ou não quer usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
Nota: Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
Pagar com os termos do contratoTem um contrato e deseja usá-lo para pagar o certificado? Se você fizer isso, você pode usá-lo.
Nota: Quando tiver um contrato, este é o método padrão de pagamento.
Pagar com saldo da contaNão tem um contrato ou não quer usar o contrato para pagar por este certificado? Cobre o custo no saldo da sua conta.
Para depositar fundos, clique no link Depositar.
Nota: O link Depositar leva você a outra página dentro de sua conta CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
Certificate Services Agreement
Read through the agreement and check I agree to the Certificate Services Agreement.
Select Submit Certificate Request.
E depois?
Antes de emitirmos seu certificado, estas tarefas devem ser concluídas:
Demonstrar controle sobre os domínios no seu pedido
Validação de domínio completa para os domínios no pedido (demonstrar controle sobre o domínio). Consulte Demonstrar controle sobre domínios em seu pedido de certificado SSL.
Complete organization validation
DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.
To get organization consent for your certificate order:
Atender o telefonema da organização/validação (método preferencial)*
Depois de enviar seu pedido de certificado, certifique-se de que o contato da organização, o contato técnico e a recepcionista da empresa estejam cientes de que você solicitou um certificado SSL/TLS.
Avise-os que a DigiCert ligará para um número verificado para falar com um deles para completar a validação/autenticação da organização.
Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido.
Responder à mensagem de consentimento da organização
Se o agente de validação da DigiCert não conseguir entrar em contato com alguém que o represente no número de telefone verificado, ele deixará uma mensagem que inclui um número de telefone de retorno e um código de verificação.
Certifique-se de que a organização ou contato técnico responda à mensagem e forneça o código de verificação.