Повторный выпуск сертификата GeoTrust Standard DV

Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS

27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней.

Теперь для перевыпуска открытых сертификатов SSL/TLS сроком на 2 года предусмотрен максимальный срок, который составляет 397 дней. Это означает, что срок действия некоторых перевыпущенных сертификатов истекает до истечения срока действия заказа. Для использования оставшегося срока действия, включенного в исходный сертификат, необходимо перевыпустить сертификаты в течение окончательного 397-дневного срока действия заказа.

Для ознакомления с более подробной информацией см. раздел Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.

Выполните следующие инструкции при перевыпуске сертификата GeoTrust Standard DV.

Стандартные сертификаты DV GeoTrust используют альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. Базовая цена включает в себя только полные доменные имена (FQDN). Добавление SAN к заказу на стандартный сертификат DV GeoTrust может повлечь за собой дополнительные расходы.

Для CSR (запрос на подпись сертификата) необходимо завершить перевыпуск заказ.

  1. Создание запроса на подпись сертификата (CSR).
    Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Требуется помощь при создании запроса на подпись сертификата? См. Создать запрос на подпись сертификата (CSR).

  2. В меню на боковой панели вашей учётная запись CertCentral нажмите Сертификаты > Заказы.

  3. На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, расширенными функциями поиска (ссылка Показать результаты расширенного поиска) и заголовками столбцов, чтобы найти сертификат GeoTrust Standard DV, который вы хотите перевыпустить.

  4. В столбце сертификата «Заказ №» нажмите ссылку Быстрый просмотр.

  5. В окне «Данные заказа» (с правой стороны страницы) нажмите ссылку Перевыпуск сертификата.

  6. Добавить свой CSR
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем его в поля общее имя и Другие имена узлов (SAN).

    На странице Перевыпуск сертификата для заказа воспользуйтесь одной из опций ниже, чтобы добавить запрос на подпись сертификата.

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки своего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.

  7. Общее имя
    Общее имя, включенное в ваш запрос на подпись сертификата, добавляем его в поле Общее имя.

    Для добавления или изменения общего имени вручную укажите домен, который должен будет защищать данный сертификат DV.

Изменение общего имени при перевыпуске сертификата GeoTrust Standard DV приводит к автоматическому отзыву оригинального сертификата и всех предыдущих перевыпусков, если только вы не добавили старое общее имя в качестве SAN в перевыпущенный сертификат. .

  1. Другие имена узлов (SAN)
    Берем любые SAN, включенные в ваш запрос на подпись сертификата, и добавляем эти данные в поле Другие имена узлов (SAN).

    При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.

    1. Добавить SAN
      В поле Другие имена узлов (SAN) укажите дополнительные SAN, которые вы хотите включить в перевыпускаемый сертификат .
      Добавление SAN не приводит к отзыву оригинального сертификата или предыдущих перевыпусков. При этом добавление SAN может повлечь за собой дополнительные расходы на перевыпуск сертификата.
    2. Удалить SAN
      В поле Другие имена узлов (SAN) удалите SAN, которые вы хотите исключить из перевыпускаемого сертификата.

Удаление SAN автоматически приводит к отзыву оригинального сертификата или предыдущих перевыпусков.

  1. Выбор метода оплаты
    Добавили ли вы SAN к заказу на перевыпуск сертификата? В окне Информация об оплате, выберите метод оплаты сертификата.

    Если вы не добавили SAN, перейдите к следующему шагу. Вы не будете оплачивать перевыпуск.

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учётная запись
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учётная запись.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Хэш подписи

    SHA-256 - это единственный хэш подписи, который можно использовать для сертификатов DV.

  2. Выбор метода DCV для подтверждения управления вашим доменом
    Прежде чем DigiCert сможет перевыпустить ваш сертификат DV, необходимо подтвердить, что вы управляете доменами, указанными в вашем заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для проверки управления доменами в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • DNS TXT
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа на перевыпуск вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  2. Причина перевыпуска
    Добавьте причину перевыпуска, которую сможет увидеть только администратор.

Данные замечания не включены в сертификат.

  1. По окончании нажмите Запросить перевыпуск.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.