Продление срока действия сертификата GeoTrust Cloud DV

Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS

27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней. Это изменение может повлиять на раннее продление срока действия сертификата.

Вы можете продлить срок действия заказа на сертификат заранее в течение периода от 90 дней до 1 дня до истечения срока его действия. При продлении DigiCert переносит максимально большую часть оставшегося срока действия на обновленный сертификат, при этом новый максимальный срок действия сертификата не должен превышать 397 дней. Любой срок действия, который мы не можем перенести непосредственно на сертификат, переносится на ваш заказ. Для ознакомления с более подробной информацией см. раздел Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.

Прежде чем начать

  • Сертификаты GeoTrust Cloud DV позволяют вам защищать несколько доменов (example.com) и домены, в именах которых содержатся подстановочные знаки (*.example.com), с помощью одного сертификата
  • Добавление SAN к заказу на продление сертификата GeoTrust Cloud DV может повлечь за собой дополнительные расходы

Для CSR (запрос на подпись сертификата) необходимо завершить оформление заказа на продление.

Продлите срок действия своего сертификата GeoTrust Cloud DV

  1. Создайте запрос на подписывание сертификата.

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Описание процедуры создания запроса на подпись сертификата (CSR) см.Создать запрос на подпись сертификата (CSR).

  1. Найдите заказ на сертификат

    1. В своей учётная запись CertCentral, в главном меню слева перейдите к Сертификаты > Заказы.
    2. На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, расширенными функциями поиска (ссылка Показать результаты расширенного поиска) и заголовками столбцов, чтобы найти сертификат, который необходимо просмотреть.
    3. В столбце сертификата «Заказ №» нажмите ссылку Быстрый просмотр.
    4. В окне данных Заказ № (с правой стороны страницы) нажмите ссылку Продлить сертификат.
  1. Добавьте свой CSR

    На странице Продлить заказ на сертификат RapidSSL Wildcard DV воспользуйтесь одной из опций ниже, чтобы добавить свой запрос на подпись сертификата.

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки своего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.
  1. Общее имя / Альтернативные имена субъекта (SAN)

    Мы переносим общее имя и альтернативные имена субъекта (SAN) из исходного сертификата и добавляем их в поле Общее имя/ Альтернативные имена субъекта (SAN).

    При необходимости добавьте или удалите Альтернативные имена субъекта (SAN) таким образом, чтобы продленный сертификат защищал нужные вам домены.

SAN могут быть доменами ([yourdomain.com]) и доменами, в именах которых содержатся подстановочные знаки (*.[yourdomain].com).

Добавление SAN к заказу на облачный сертификат DV GeoTrust может повлечь за собой дополнительные расходы.

  1. На какое время вам необходима защита вашего сайта?

    1. Нажмите Выбрать продолжительность обслуживания.
    2. В разделе «На какое время вам необходима защита вашего сайта?» выберите продолжительность обслуживания.
      1. В рамках 1-годового плана вы получаете сертификат на 1 год по умолчанию.
      2. В рамках 2, 3, 4, 5 или 6-летних планов, срок действия вашего первого сертификата по умолчанию составляет 397 дней.
      3. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.
    3. Нажмите Сохранить.
    4. Чтобы изменить покрытие вашего сертификата SSL/TLS, в разделе Детализация плана, щелкните по значку карандаша.
  1. Срок действия сертификата

    Выберите срок действия первого сертификата SSL/TLS в своем заказе: 1 год, Настраиваемая дата окончания срока действия, или Пользовательская продолжительность.

    • Для сертификата с более коротким сроком действия, чем срок действия заказа, необходимо перевыпустить сертификат, чтобы использовать оставшийся срок действия по заказу.
    • Срок действия сертификата определяет продолжительность первого сертификата, выданного в рамках плана. При необходимости срок действия можно изменять при каждом повторном выпуске сертификата.

В соответствии с требованиями промышленных стандартов, максимальный срок действия любых открытых сертификатов SSL/TLS составляет 397 дней (приблизительно 13 месяцев)

  1. Дополнительные параметры сертификата

    SHA-256 - это единственный алгоритм хэша, который можно использовать для сертификатов DV.

  1. Выбор метода DCV для подтверждения управления вашим доменом

    Прежде чем DigiCert сможет выпустить для вас сертификат DV, вы должны подтвердить, что вы управляете доменом, указанном в заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    • DNS TXT (рекомендуемый)
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа сертификата вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для подтверждения действительности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  1. Добавить контактное лицо по техническим вопросам

    Контактные лица по техническим вопросам добавляются опционально. Тем не менее, мы рекомендуем добавить еще одно лицо, которое будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    1. В разделе Данные заказа, на вкладке Контакты, в поле Контактное лицо по техническим вопросам нажмите ссылку Добавить контактное лицо.
    2. В окне Добавить контактное лицо нужно указать информацию о контактном лице (имя и фамилия, должность, телефон и электронная почта), после чего нужно нажать Отправить.
  1. Примечания и сообщение о продлении срока действия сертификата

    Примечания и сообщение о продлении срока действия сертификата добавляются опционально.

    1. Развернуть Примечания/сообщение о продлении срока действия.
    2. Замечания для администратора
      Добавление примечания к заказу, которое будет видеть только Администратор (например, почему требуется сертификат).
    3. Сообщение о продлении для определенных заказов
      Создайте сообщение о продлении для определенных заказов прямо сейчас.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учётная запись
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учётная запись.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. По окончании ввода данных о вашем заказе продления сертификата DV нажмите Отправить запрос на сертификат.

Что дальше

Прежде чем мы сможем выпустить ваш сертификат, необходимо завершить подтверждение достоверности доменов в заказе (демонстрация контроля над доменом). См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.