Заказать сертификат SSL с поддержкой субдоменов

Выполните следующие инструкции для заказа группового сертификата SSL Secure Site или группового сертификата SSL.

После отправки вашего заказа компании DigiCert вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Передача управления доменами в вашем заказе на поставку сертификата SSL.

В меню на боковой панели вашей учетной записи CertCentral наведите курсор на опцию Запрос на сертификат, после чего выберите сертификат, который вы хотите заказать.

  • В опции Коммерческие сертификаты SSL нажмите Групповой сертификат SSL Secure Site.
  • В опции Базовые сертификаты SSL нажмите Групповой SSL.

Добавьте свой CSR

Мы используем данные, включенные в ваш запрос на подпись сертификата, для заполнения соответствующих позиций в бланке заказа: Общее имя, Другие имена узлов (SAN), Организационное подразделение и Организация. Если какие-либо из вышеуказанных данных не включены в запрос на подпись сертификата, поле в бланке будет оставлено пустым.

Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).

Добавьте свой CSR, прежде чем начинать заполнять бланк заказа. Добавление запроса на подпись сертификата после заполнения бланка будет приводить к тому, что отдельные поля в бланке заказа будут заменены или информация из них будет удалена (например, это относится к полю Организационное подразделение).

На странице Запрос "имени сертификата" в поле Настройки сертификата, в окне Добавить свой CSR воспользуйтесь одной из следующих опций для добавления своего CSR:

  • Загрузите ваш запрос на подпись сертификата
    Нажмите ссылку Нажать для загрузки запроса по подпись сертификата, чтобы просмотреть, выбрать и открыть нужный файл запроса на подпись сертификата.
  • Вставьте ваш запрос на подпись сертификата
    В текстовом редакторе откройте файл вашего запроса на подпись сертификата. Затем скопируйте текст, включив в него тэги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----, и вставьте его в окно Добавить свой CSR.

Общее имя

После добавления вашего запроса на подпись сертификата в бланк заказа мы указываем в поле Общее имя общее имя из запроса на подпись сертификата.

Отформатируйте общее имя надлежащим образом (*.example.com).

Если вы хотите добавить общее имя самостоятельно, воспользуйтесь одной из следующих опций:

  • Добавление недавно созданного домена
    На вкладке Общее имя, разверните опцию Показать последние созданные домены и выберите один из имеющихся доменов.
    Поскольку вы заказываете групповой сертификат, необходимо правильно указать формат общего имени (*.example.com).
    При выборе недавно созданного домена вы должны убедиться в том, что была выполнена процедура проверки домена (подтверждение управления доменом). Проверку домена необходимо завершить до того, как мы сможем выпустить ваш сертификат. См. Передача управления доменами в вашем заказе на поставку сертификата SSL.
  • Добавить новый домен
    На вкладке Общее имя, В поле Общее имя укажите имя домена, который вы хотите защитить.
    При добавлении нового домена вы должны выполнить проверку домена (подтверждение управления доменом) до того, как мы сможем выпустить ваш сертификат. См. Передача управления доменами в вашем заказе на поставку сертификата SSL.
    Поскольку вы заказываете групповой сертификат, необходимо правильно указать формат общего имени (*.example.com).

Другие имена узлов (SAN)

После добавления вашего запроса на подпись сертификата в бланк заказа мы указываем в поле Другие имена узлов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.

Одиночный сертификат домена, в имени которого содержится подстановочный знак

В окне Другие имена узлов (SAN) укажите субдомен (субдомены), которые вы хотите защитить с помощью вашего группового сертификата. Помните о том, что имена SAN должны быть субдоменами указанного общего имени. Например, если *.yourdomain.com - это общее имя, вы можете использовать www.yourdomain.com, www.app.yourdomain.com, и mail.yourdomain.com в качестве SAN.

Сертификат для нескольких доменов с подстановочным знаком

Добавление доменов с подстановочными знаками (*.yourdomain.com, *.anotherdomain.com и т. д.) увеличивает стоимость сертификата.

В окне Другие имена узлов (SAN) укажите домены и субдомены с подстановочными знаками, которые вы хотите защитить. SAN должны быть доменом с подстановочным знаком (например, *.yourdomain.com) или базироваться на ваших указанных в списке доменах с подстановочным знаком. Например, если один из ваших доменов с подстановочным знаком, - это *.yourdomain.com, вы можете добавить SAN www.yourdomain.com или www.app.yourdomain.com к вашему заказу сертификата.

Примечание по субдомену:

По умолчанию сертификаты с подстановочными знаками защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com, он будет защищать субдомены, находящиеся на том же уровне, автоматически, т. е., в большинстве случаев вам не нужно входить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.

Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

Период действия

Выберите срок действия сертификата: 1 год, 2 года, настраиваемая дата окончания срока действия или настраиваемый срок действия.

Настраиваемые периоды действия

Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.

Период действия не может превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата срок действия продолжительностью 900 дней.

Дополнительные параметры сертификата

Разверните опцию Дополнительные параметры сертификата при необходимости укажите следующие данные (некоторые данные являются обязательными, другие — дополнительными):

Хэш подписи

Блок заголовка

В раскрывающемся списке выберите хэш подписи.

Серверная платформа

В раскрывающемся списке выберите сервер, на котором генерировался запрос на подпись сертификата.

Организационное подразделение (организационные подразделения)

Данное поле можно оставить пустым. Добавлять организационное подразделение (ОП), для которого будет использоваться сертификат и домен, не требуется. При этом, если вы включаете ОП в ваш заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

Если ваш запрос на подпись сертификата содержит ОП, нужно указать в поле Организационное подразделение в бланке заказа информацию о данном ОП. Если вы хотите использовать другое ОП, отличное от указанного в вашем запросе на подпись сертификата, нажмите на пиктограмму Удалить (корзина) и добавьте другое организационное подразделение.

Для добавления ОП самостоятельно укажите ОП в поле Организационное подразделение.

Автообновление

Для настройки автоматического обновления данного сертификата установите флажок Автообновление заказа за 30 дней до истечения срока действия.

Если опция автообновления разрешена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (до 825 дней – примерно 27 месяцев).

Опцию Автообновление нельзя использовать при оплате кредитной картой. Для автоматического обновления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учетной записи на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).

Организация

Чтобы добавить организацию, нажмите Добавить организацию и воспользуйтесь одной из следующих опций.

Вариант 1: Добавить существующую организацию

Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учетной записи, мы внесем в поля карты Организация в бланке заказа информацию об организации. Если вы хотите использовать другую организацию, отличающуюся от указанной в вашем запросе на подпись сертификата, нажмите на пиктограмму Удалить (корзина) и добавьте другую организацию.

  1. В окне Добавить организацию выберите опцию Существующая организация.

  2. Для просмотра списка только полностью проверенных организаций установите флажок Скрыть непроверенные организации.

  3. Выберите одну из имеющихся организаций.
    Если в вашей учетной записи более девяти организаций, воспользуйтесь раскрывающимся списком Организация для выбора организации.

  4. Нажмите Добавить.

Вариант 2: Добавить новую организацию

При добавлении новой организации мы должны проверить организацию, прежде чем выпустить ваш сертификат. Кроме того, когда вы добавляете новую организацию, вы, как инициатор запроса, становитесь контактным лицом организации для вновь добавленной организации.

  1. В окне Добавить организацию выберите опцию Новая организация.

  2. Добавьте следующие сведения об организации:

    1. Юридическое название
      Укажите официально зарегистрированное название организации.
    2. Псевдоним
      Есть ли у вашей организации DBA-имя (общеизвестное наименование), которое вы хотели бы видеть в сертификате?
      Да – Укажите наименование здесь
      Нет – Оставьте данное поле пустым.
    3. Страна
      В раскрывающемся списке выберите страну, в которой организация находится юридически.
    4. Адрес 1 и Адрес 2
      Укажите юридический адрес организации.
    5. Город
      Укажите город, который используется в юридическом адресе организации.
    6. Штат / провинция / территория / регион / округ
      Укажите штат, провинцию, территорию, регион или округ, который используется в юридическом адресе организации.
    7. Почтовый индекс / почтовый код
      Укажите почтовый индекс или код населенного пункта, в котором находится организация.
    8. Номер телефона организации
      Укажите номер телефона, по которому можно обратиться к представителям организации.
  3. По окончании ввода данных нажмите Добавить.

Дополнительные варианты заказа

Разверните опцию Дополнительные параметры заказа и при необходимости укажите следующие данные. Эта информация не является обязательной для ввода.

Комментарии для администратора

Укажите данные, которые могут потребоваться вашему администратору для утверждения вашего запроса, назначение сертификата и т. д.

Данные замечания не включены в сертификат.

Специальное уведомление о продлении заказа:

Чтобы прямо сейчас создать сообщение об обновлении, напечатайте сообщение об обновлении, указав в нем информацию, которая может потребоваться при обновлении сертификата.

Дополнительные сообщения

В поле укажите адреса электронной почты (через запятую) лиц, которые хотят получать уведомления по поводу сертификата, например, сообщения о выпуске сертификата, дублировании сертификата, обновлениях сертификата и т. д.

Получатели не могут управлять заказом, они просто будут получать сообщения, относящиеся к сертификату.

Информация об оплате

В окне Информация об оплате, выберите один из вариантов платежа для оплаты сертификата.

Платеж на баланс учетной записи

Выберите опцию Платеж на баланс учетной записи, чтобы использовать для оплаты средства с баланса вашей учетной записи.

Если вам требуются средства на депозитных счетах перед продолжением оформления заказа сертификата, нажмите ссылку Депозит). Вы не можете внести средства на счет вашей учетной записи CertCentral, пока вы не установите метод оплаты на баланс учетной записи. См. Активация метода оплаты на баланс вашей учетной записи.

Платеж на кредитную карту

Выберите опцию Платеж на кредитную карту, затем воспользуйтесь одной из опций ниже.

Использовать одну из кредитных карт в списке

В поле Выбранная карта, выберите одну из имеющихся карт.

Добавить другую кредитную карту

  1. В поле Выбранные карты выберите опцию Другая кредитная карта.

  2. В поле Данные кредитной карты, укажите данные вашей кредитной карты (например, номер карты и т. д.).

Затем в поле Платежная информация, добавьте информацию о плательщике одним из следующих способов.

Использование данных о плательщике из вашей учетной записи

Чтобы воспользоваться данными о плательщике из вашей учетной записи для оплаты кредитной картой, установите флажок Те же, что и для плательщика в данной учетной записи.

Добавьте вашу платежную информацию

  1. Укажите вашу платежную информацию (т. е., Имя на карте, Страну и т. д.).

  2. В поле Опции кредитной карты, сохраните или откажитесь от сохранения информации о вашей кредитной карте:
    Не сохранять кредитную карту:
    Сбросьте флажок Сохранить эту кредитную карту.
    Кредитная карта не будет добавлена в вашу учетную запись. Если вы захотите воспользоваться вашей кредитной картой снова, вы должны заново ввести информацию о карте в вашу учетную запись.
    Сохранить кредитную карту
    Для сохранения кредитной карты выполните 1 или несколько операций, указанных ниже.

    1. Установите флажок Сохранить данную кредитную карту.
    2. (Опционально) В поле Имя карты, укажите имя кредитной карты, которое можно использовать при применении или идентификации карты (т. е., Оплата с баланса учетной записи).
      Примечание: Если имя не указано, в качестве имени карты по умолчанию используется тип карты и последние четыре цифры номера карты (т. е., AMEX ####).
    3. (Опционально) Если вы хотите использовать данную кредитную карту в качестве кредитной карты для вашей учетной записи, которая будет использоваться по умолчанию, установите флажок Установить данную кредитную карту в качестве карты, используемой по умолчанию.
      Примечание: Данная опция не отображается при добавлении вашей первой кредитной карты. Первая кредитная карта, добавленная к вашей учетной записи, автоматически становится кредитной картой, используемой по умолчанию.

Завершение заказа

  1. В окне Соглашение на обслуживание сертификата, внимательно прочтите соглашение, убедитесь в том, что вы поняли все его условия, а затем установите флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  2. После выполнения данной операции нажмите Отправить запрос на сертификат.

  3. На странице Заказы сертификаты (Сертификаты > Заказы) ваш сертификат будет помещен в список со статусом Находящиеся на рассмотрении.

Подтвердите управление доменами для вашего заказа

После отправки вашего заказа компании DigiCert вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Передача управления доменами в вашем заказе на поставку сертификата SSL.