Повторный выпуск сертификата GeoTrust Wildcard DV

Выполните следующие инструкции при перевыпуске группового сертификата DV марки GeoTrust.

Сертификат DV GeoTrust с поддержкой субдоменов использует альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com). Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.

Для CSR (запрос на подпись сертификата) необходимо завершить перевыпуск заказ.

  1. Создание запроса на подпись сертификата (CSR).
    Для сохранения безопасности сертификаты должны использовать ключ с размером не ниже 2048-битов. Требуется помощь при создании запроса на подпись сертификата? См. Создать запрос на подпись сертификата (CSR).

  2. В меню на боковой панели вашей учетной записи CertCentral нажмите Сертификаты > Заказы.

  3. На странице «Заказы» воспользуйтесь раскрывающимися списками, окном поиска, расширенными функциями поиска (ссылка Показать результаты расширенного поиска и заголовками столбцов, чтобы найти групповой сертификат DV марки GeoTrust, который вы хотите перевыпустить.

  4. В столбце сертификата «Заказ №» нажмите ссылку Быстрый просмотр.

  5. В окне «Детали заказа» (с правой стороны страницы) нажмите ссылку Перевыпуск сертификата.

  6. Добавить свой CSR
    Берем общее имя и любой SAN, включенный в ваш CSR, и добавляем его в поля общее имя и Другие имена узлов (SAN).

    На странице Перевыпуск сертификата для заказа воспользуйтесь одной из опций ниже, чтобы добавить запрос на подпись сертификата.

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки вашего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.
  7. Общее имя
    Общее имя, включенное в ваш запрос на подпись сертификата, добавляем его в поле Общее имя.

    Для добавления или изменения общего имени вручную укажите домен, который должен будет защищать данный сертификат DV.

Отформатируйте общее имя надлежащим образом (*.example.com).

Изменение общего имени при перевыпуске группового сертификата DV марки GeoTrust приводит к автоматическому отзыву оригинального сертификата и всех предыдущих перевыпусков, если только вы не добавили старое общее имя в качестве SAN в перевыпущенный сертификат.

  1. Другие имена узлов (SAN)
    Берем любые SAN, включенные в ваш запрос на подпись сертификата, и добавляем эти данные в поле Другие имена узлов (SAN).

    При необходимости добавьте, удалите или перегруппируйте SAN таким образом, чтобы сертификат защищал нужные вам домены.

    1. Добавить SAN
      В поле Другие имена узлов (SAN) укажите дополнительные SAN, которые вы хотите включить в перевыпускаемый сертификат .
      Добавление SAN не приводит к отзыву оригинального сертификата или предыдущих перевыпусков. При этом добавление SAN может повлечь за собой дополнительные расходы на перевыпуск сертификата.
    2. Удалить SAN
      В поле Другие имена узлов (SAN) удалите SAN, которые вы хотите исключить из перевыпускаемого сертификата.

SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Удаление SAN автоматически приводит к отзыву оригинального сертификата или предыдущих перевыпусков.

  1. Выбор метода оплаты
    Добавили ли вы SAN к заказу на перевыпуск сертификата? В окне Информация об оплате, выберите метод оплаты, который будет использоваться для оплаты сертификата.

    Если вы не добавили SAN, перейдите к следующему шагу. Вы не будете оплачивать перевыпуск.

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Хэш подписи

    SHA-256 - это единственный хэш подписи, который можно использовать для сертификатов DV.

  2. Выбор метода DCV для подтверждения управления вашим доменом
    Прежде чем DigiCert сможет перевыпустить ваш сертификат DV, необходимо подтвердить, что вы управляете доменами, указанными в вашем заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для проверки управления доменами в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • DNS TXT
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа на перевыпуск вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  2. Причина перевыпуска
    Добавьте причину перевыпуска, которую сможет увидеть только администратор.

Данные замечания не включены в сертификат.

  1. По окончании нажмите Запросить перевыпуск.