Продление срока действия сертификата GeoTrust Wildcard DV с поддержкой субдоменов

Выполните следующие инструкции при продлении сертификата GeoTrust Wildcard DV.

Сертификат DV GeoTrust с поддержкой субдоменов использует альтернативные имена субъектов (SAN), позволяя защитить от одного до 250 доменов. SAN должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Добавление SAN к заказу на продление сертификата GeoTrust Wildcard DV может повлечь за собой дополнительные расходы.

Для CSR (запрос на подпись сертификата) необходимо завершить оформление заказа на продление.

  1. Создайте запрос на подписывание сертификата.

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Описание процедуры создания запроса на подпись сертификата (CSR) см.Создать запрос на подпись сертификата (CSR).

  1. Найдите заказ на сертификат

    1. В своей учетной записи CertCentral нажмите Сертификаты > Заказы.
    2. На странице Заказы воспользуйтесь раскрывающимися списками, окном поиска, расширенными функциями поиска (ссылка Показать результаты расширенного поиска) и заголовками столбцов, чтобы найти сертификат, который необходимо просмотреть.
    3. В столбце сертификата Заказ № нажмите ссылку Быстрый просмотр.
    4. В окне данных Заказ № (с правой стороны страницы) нажмите ссылку Продлить сертификат.
  1. Добавить свой CSR

    На странице Продлить заказ на сертификат RapidSSL Wildcard DV воспользуйтесь одной из опций ниже, чтобы добавить свой запрос на подпись сертификата.

    1. Нажмите для загрузки CSR
      Нажмите на ссылку для загрузки вашего файла запроса на подпись сертификата в окно Добавить свой CSR.
    2. Вставьте CSR
      Откройте ваш файл запроса на подпись сертификата в текстовом редакторе. Затем скопируйте текст, включив в него тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.
  1. Общее имя / Альтернативные имена субъекта (SAN)

    Мы переносим общее имя и альтернативные имена субъекта (SAN) из исходного сертификата и добавляем их в поле Общее имя/ Альтернативные имена субъекта (SAN).

    При необходимости добавьте или удалите Альтернативные имена субъекта (SAN) таким образом, чтобы продленный сертификат защищал нужные вам домены.

Убедитесь, что общее имя отформатировано правильно (*.example.com). Также, Альтернативные имена субъекта (SAN) должны быть доменом с поддержкой субдоменов (например, *.example.com) или использовать в качестве базы внесенные в список ваши домены с поддержкой субдоменов (mail.example.com).

Добавление SAN к заказу на сертификат DV GeoTrust с поддержкой субдоменов может повлечь за собой дополнительные расходы.

  1. Период действия

    Выберите срок действия сертификата.

В соответствии с требованиями промышленных стандартов, максимальный срок действия любых открытых сертификатов SSL/TLS составляет 2 года.

  1. Дополнительные параметры сертификата

    SHA-256 - это единственный алгоритм хэша, который можно использовать для сертификатов DV.

  1. Прежде чем DigiCert сможет выпустить для вас сертификат DV, вы должны подтвердить, что вы управляете доменом, указанном в заказе сертификата. Узнать больше о существующих методах DCV можно в разделе Методы подтверждения полномочий управления доменом (DCV).

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    • DNS TXT (рекомендуемый)
      Метод DNS TXT DCV позволяет подтвердить управление доменом, указанным в вашем заказе путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Электронная почта
      Метод DCV с использованием электронной почты позволяет получателю сообщения подтвердить управление доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • Файл
      Метод DCV с использованием файла позволяет подтвердить управление доменом путем размещения файла fileauth.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки вашего заказа сертификата вы можете при необходимости изменить метод DCV на метод, указанный на странице данных заказа сертификата №. (в меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № для заказа сертификата DV нажмите ссылку с номером заказа).

  1. Выберите язык для отправки сообщения по DCV

    В раскрывающемся списке Язык сообщения по DCV выберите язык для отправки сообщения для проверки достоверности DCV.

    Данный раскрывающийся список появляется только в том случае, если вы выбираете опцию Электронная почта в качестве метода DCV.

  1. Добавить контактное лицо по техническим вопросам

    Контактные лица по техническим вопросам добавляются опционально. Тем не менее, мы рекомендуем добавить еще одно лицо, которое будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    1. В разделе Данные заказа, на вкладке Контакты, в поле Контактное лицо по техническим вопросам нажмите ссылку Добавить контактное лицо.
    2. В окне Добавить контактное лицо нужно указать информацию о контактном лице (имя и фамилия, должность, телефон и электронная почта), после чего нужно нажать Отправить.
  1. Примечания и сообщение о продлении срока действия сертификата

    Примечания и сообщение о продлении срока действия сертификата добавляются опционально.

    1. Развернуть Примечания/сообщение о продлении срока действия.
    2. Замечания для администратора
      Добавление примечания к заказу, которое будет видеть только Администратор (например, почему требуется сертификат).
    3. Сообщение о продлении для определенных заказов
      Создайте сообщение о продлении для определенных заказов прямо сейчас.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    2. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.

Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в бланке запроса, не сохраняется.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. По окончании ввода данных о вашем заказе продления сертификата DV нажмите Отправить запрос на сертификат.