Заказ на сертификат GeoTrust Wildcard DV

Выполните следующие инструкции при заказе группового сертификата DV марки GeoTrust.

Сертификат DV GeoTrust с поддержкой субдоменов использует альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Базовая цена включает в себя только полные доменные имена (FQDN). Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.

Для CSR (запрос на подпись сертификата) необходимо завершить заказ.

  1. Создание запроса на подпись сертификата (CSR).
    Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Описание процедуры создания запроса на подпись сертификата (CSR) см.Создать запрос на подпись сертификата (CSR).

  2. Выберите сертификат DV, который вы хотите заказать

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Запрос на сертификат, а затем в разделе Все продукты выберите Обзор продуктов.
    2. На странице Запрос на сертификат выберите Сертификаты DV.
    3. На вкладке Сертификаты DV выберите Групповой сертификат DV марки GeoTrust , после чего нажмите Заказать сейчас.

  3. Добавить свой CSR
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем эти данные в поле Общее имя / SAN.

    На странице Запрос группового сертификата DV марки GeoTrust, в разделе Данные сертификата выберите одну из опций, перечисленных ниже, чтобы добавить ваш запрос( CSR).

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки вашего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.

  4. Общее имя/SAN
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем эти данные в поле Общее имя/SAN.

    При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.

SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Базовая цена включает один FQDN. Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.

  1. Срок действия
    Выберите срок действия сертификата.

В соответствии с требованиями промышленных стандартов, максимальный срок действия любых открытых сертификатов SSL/TLS составляет 2 года.

  1. Дополнительные параметры сертификата

    SHA-256 - это единственный алгоритм хэша, который можно использовать для сертификатов DV.

  1. Выбор метода DCV для подтверждения управления вашим доменом

    Прежде чем DigiCert сможет выпустить для вас сертификат DV, вы должны подтвердить, что вы управляете доменом, указанном в заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • DNS TXT (рекомендуемый)
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа сертификата вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  1. Добавить контактное лицо по техническим вопросам
    Добавление контактного лица по техническим вопросам является необязательной опцией.

    При этом мы рекомендуем добавить лицо, к которому можно обратиться в случае возникновения проблем при обработке заказа сертификата.

    1. В разделе Данные заказа, на вкладке Контакты, в поле Контактное лицо по техническим вопросам нажмите ссылку Добавить контактное лицо.
    2. В окне Добавить контактное лицо нужно указать информацию о контактном лице (имя и фамилия, должность, телефон и электронная почта), после чего нужно нажать Отправить.

  2. Примечания и сообщение об обновлении сертификата
    Примечания и сообщение об обновлении сертификата добавляются опционально.

    1. Развернуть Примечания/сообщение о продлении срока действия.
    2. Замечания для администратора
      Добавление примечания к заказу, которое будет видеть только Администратор (например, почему требуется сертификат).
    3. Сообщение о продлении для определенных заказов
       Создайте сообщение о продлении для определенных заказов прямо сейчас.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Выбор метода оплаты
    В разделе Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  2. По окончании ввода данных о вашем заказе DV нажмите Отправить запрос на сертификат.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.