Повторный выпуск сертификата GeoTrust Standard DV

Выполните следующие инструкции при перевыпуске стандартного сертификата DV марки GeoTrust.

Стандартные сертификаты DV марки GeoTrust используют альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. Базовая цена включает в себя только полные доменные имена (FQDN). Добавление SAN к заказу на стандартный сертификат DV марки GeoTrust может повлечь за собой дополнительные расходы

Для CSR (запрос на подпись сертификата) необходимо завершить перевыпуск заказ.

  1. Создание запроса на подпись сертификата (CSR).
    Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Требуется помощь при создании запроса на подпись сертификата? См. Создать запрос на подпись сертификата (CSR).

  2. В меню на боковой панели вашей учетной записи CertCentral нажмите Заказы > сертификатов.

  3. На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, расширенными функциями поиска (ссылка Показать результаты расширенного поиска) и заголовками столбцов, чтобы найти стандартный сертификат DV марки GeoTrust, который вы хотите перевыпустить.

  4. В столбце сертификата Заказ № нажмите ссылку Быстрый просмотр.

  5. В окне данных Заказа (с правой стороны страницы) нажмите ссылку Перевыпуск сертификата.

  6. Добавить свой CSR
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем его в поля общее имя и Другие имена узлов (SAN).

    На странице Перевыпуск сертификата для заказа воспользуйтесь одной из опций ниже, чтобы добавить запрос на подпись сертификата.

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки вашего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.

  7. Общее имя
    Общее имя, включенное в ваш запрос на подпись сертификата, добавляем его в поле Общее имя.

    Для добавления или изменения общего имени вручную укажите домен, который должен будет защищать данный сертификат DV.

Изменение общего имени при перевыпуске стандартного сертификата DV марки GeoTrust приводит к автоматическому отзыву оригинального сертификата и всех предыдущих перевыпусков, если только вы не добавили старое общее имя в качестве SAN в перевыпущенный сертификат. .

  1. Другие имена узлов (SAN)
    Берем любые SAN, включенные в ваш запрос на подпись сертификата, и добавляем эти данные в поле Другие имена узлов (SAN).

    При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.

    1. Добавить SAN
      В поле Другие имена узлов (SAN) укажите дополнительные SAN, которые вы хотите включить в перевыпускаемый сертификат .
      Добавление SAN не приводит к отзыву оригинального сертификата или предыдущих перевыпусков. При этом добавление SAN может повлечь за собой дополнительные расходы на перевыпуск сертификата.
    2. Удалить SAN
      В поле Другие имена узлов (SAN) удалите SAN, которые вы хотите исключить из перевыпускаемого сертификата.

Удаление SAN автоматически приводит к отзыву оригинального сертификата или предыдущих перевыпусков.

  1. Выбор метода оплаты
    Добавили ли вы SAN к заказу на перевыпуск сертификата? В окне Информация об оплате, выберите метод оплаты, который будет использоваться для оплаты сертификата.

    Если вы не добавили SAN, перейдите к следующему шагу. Вы не будете оплачивать перевыпуск.

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в бланке запроса, не сохраняется.

  1. Хэш подписи

    SHA-256 - это единственный хэш подписи, который можно использовать для сертификатов DV.

  2. Выбор метода DCV для подтверждения управления вашим доменом
    Прежде чем DigiCert сможет перевыпустить ваш сертификат DV, необходимо подтвердить, что вы управляете доменами, указанными в вашем заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения управления доменами в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • DNS TXT
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа на перевыпуск вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (в меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для проверки подлинности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  2. Причина перевыпуска
    Добавьте причину перевыпуска, которую сможет увидеть только администратор.

Данные замечания не включены в сертификат.

  1. По окончании нажмите Запросить перевыпуск.

О проекте

Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.

2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.