Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS
27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней. Более подробную информацию об этом изменении см. в разделе Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.
Чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.
Сертификат DV GeoTrust с поддержкой субдоменов использует альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).
Базовая цена включает в себя только полные доменные имена (FQDN). Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.
Для CSR (запрос на подпись сертификата) необходимо завершить заказ.
Создание запроса на подпись сертификата (CSR).
Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Описание процедуры создания запроса на подпись сертификата (CSR) см.Создать запрос на подпись сертификата (CSR).
Выберите сертификат DV, который вы хотите заказать
Добавить свой CSR
Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем эти данные в поле Общее имя / SAN.
На странице Запрос сертификата GeoTrust Wildcard DV, в разделе Данные сертификата выберите одну из опций, перечисленных ниже, чтобы добавить ваш запрос( CSR).
Общее имя/SAN
Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем эти данные в поле Общее имя/SAN.
При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.
SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).
Базовая цена включает один FQDN. Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.
На какое время вам необходима защита вашего сайта?
Срок действия сертификата
Выберите срок действия первого сертификата SSL/TLS в своем заказе: 1 год, Настраиваемая дата окончания срока действия, или Пользовательская продолжительность.
В соответствии с требованиями промышленных стандартов, максимальный срок действия любых открытых сертификатов SSL/TLS составляет 397 дней (приблизительно 13 месяцев)
Дополнительные параметры сертификата
SHA-256 - это единственный алгоритм хэша, который можно использовать для сертификатов DV.
Выбор метода DCV для подтверждения управления вашим доменом
Прежде чем DigiCert сможет выпустить для вас сертификат DV, вы должны подтвердить, что вы управляете доменом, указанном в заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).
В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.
Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.
После отправки вашего заказа сертификата вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В левой части главного меню перейдите к Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).
Выберите язык для отправки сообщения по DCV
В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.
Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.
Добавить контактное лицо по техническим вопросам
Добавление контактного лица по техническим вопросам является необязательной опцией.
При этом мы рекомендуем добавить лицо, к которому можно обратиться в случае возникновения проблем при обработке заказа сертификата.
Примечания и сообщение об обновлении сертификата
Примечания и сообщение об обновлении сертификата добавляются опционально.
Замечания и сообщения о продлении срока действия не включаются в сертификат.
Выбор метода оплаты
В разделе Информация об оплате, выберите метод оплаты сертификата:
Ссылка Депозит перенаправить вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.
Соглашение на обслуживание сертификата
Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.
По окончании ввода данных о вашем заказе DV нажмите Отправить запрос на сертификат.
Прежде чем мы сможем выпустить ваш сертификат, необходимо завершить подтверждение достоверности доменов в заказе (демонстрация контроля над доменом). См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.