Заказ на сертификат GeoTrust Wildcard DV

Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS

27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней. Более подробную информацию об этом изменении см. в разделе Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.

Чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.

Прежде чем начать

Сертификат DV GeoTrust с поддержкой субдоменов использует альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Базовая цена включает в себя только полные доменные имена (FQDN). Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.

Для CSR (запрос на подпись сертификата) необходимо завершить заказ.

Закажите свой сертификат GeoTrust Wildcard DV

  1. Создание запроса на подпись сертификата (CSR).
    Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Описание процедуры создания запроса на подпись сертификата (CSR) см.Создать запрос на подпись сертификата (CSR).

  2. Выберите сертификат DV, который вы хотите заказать

    1. В меню на боковой панели вашей учётная запись CertCentral нажмите Запрос на сертификат, а затем в разделе Все продукты выберите Обзор продуктов.
    2. На странице Запрос на сертификат выберите Сертификаты DV.
    3. На вкладке Сертификаты DV выберите GeoTrust Wildcard DV, после чего нажмите Заказать сейчас.

  3. Добавить свой CSR
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем эти данные в поле Общее имя / SAN.

    На странице Запрос сертификата GeoTrust Wildcard DV, в разделе Данные сертификата выберите одну из опций, перечисленных ниже, чтобы добавить ваш запрос( CSR).

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки своего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.

  4. Общее имя/SAN
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем эти данные в поле Общее имя/SAN.

    При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.

SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Базовая цена включает один FQDN. Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.

  1. На какое время вам необходима защита вашего сайта?

    1. Нажмите Выбрать продолжительность обслуживания.
    2. В разделе «На какое время вам необходима защита вашего сайта?» выберите продолжительность обслуживания.
      1. В рамках 1-годового плана вы получаете сертификат на 1 год по умолчанию.
      2. В рамках 2, 3, 4, 5 или 6-летних планов, срок действия вашего первого сертификата по умолчанию составляет 397 дней.
      3. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.
    3. Нажмите Сохранить.
    4. Чтобы изменить покрытие вашего сертификата SSL/TLS, в разделе Детализация плана, щелкните по значку карандаша.

  1. Срок действия сертификата

    Выберите срок действия первого сертификата SSL/TLS в своем заказе: 1 год, Настраиваемая дата окончания срока действия, или Пользовательская продолжительность.

    • Для сертификата с более коротким сроком действия, чем срок действия заказа, необходимо перевыпустить сертификат, чтобы использовать оставшийся срок действия по заказу.
    • Срок действия сертификата определяет продолжительность первого сертификата, выданного в рамках плана. При необходимости срок действия можно изменять при каждом повторном выпуске сертификата.

В соответствии с требованиями промышленных стандартов, максимальный срок действия любых открытых сертификатов SSL/TLS составляет 397 дней (приблизительно 13 месяцев)

  1. Дополнительные параметры сертификата

    SHA-256 - это единственный алгоритм хэша, который можно использовать для сертификатов DV.

  1. Выбор метода DCV для подтверждения управления вашим доменом

    Прежде чем DigiCert сможет выпустить для вас сертификат DV, вы должны подтвердить, что вы управляете доменом, указанном в заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • DNS TXT (рекомендуемый)
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа сертификата вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В левой части главного меню перейдите к Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  1. Добавить контактное лицо по техническим вопросам
    Добавление контактного лица по техническим вопросам является необязательной опцией.

    При этом мы рекомендуем добавить лицо, к которому можно обратиться в случае возникновения проблем при обработке заказа сертификата.

    1. В разделе Данные заказа, на вкладке Контакты, в поле Контактное лицо по техническим вопросам нажмите ссылку Добавить контактное лицо.
    2. В окне Добавить контактное лицо нужно указать информацию о контактном лице (имя и фамилия, должность, телефон и электронная почта), после чего нужно нажать Отправить.

  2. Примечания и сообщение об обновлении сертификата
    Примечания и сообщение об обновлении сертификата добавляются опционально.

    1. Развернуть Примечания/сообщение о продлении срока действия.
    2. Замечания для администратора
      Добавление примечания к заказу, которое будет видеть только Администратор (например, почему требуется сертификат).
    3. Сообщение о продлении для определенных заказов
       Создайте сообщение о продлении для определенных заказов прямо сейчас.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Выбор метода оплаты
    В разделе Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учётная запись
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учётная запись.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  2. По окончании ввода данных о вашем заказе DV нажмите Отправить запрос на сертификат.

Что дальше

Прежде чем мы сможем выпустить ваш сертификат, необходимо завершить подтверждение достоверности доменов в заказе (демонстрация контроля над доменом). См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.