Заказать однодоменный или многодоменный сертификат SSL/TLS EV

Выполните следующие инструкции при заказе сертификатов Secure Site EV SSL, многодоменных сертификатов Secure Site EV SSL, сертификатов EV SSL и многодоменных сертификатов EV SSL.

При заказе многодоменных EV SSL-сертификатов вы можете добавить другие имена хостов (SAN) в заказ на сертификаты. Данная опция недоступна для однодоменных сертификатов.

Для сертификатов EV проверка организации является более тщательной и включает в себя некоторые дополнительные проверки. См. Процесс проверки сертификатов SSL, выполняемый DigiCert.

После отправки вашего заказа вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управление доменами в своем заказе на сертификат SSL.

  1. Создайте ваш запрос на подпись сертификата (CSR)

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).

  1. Выберите однодоменный или многодоменный сертификат SSL/TLS EV, который вы хотите заказать

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Запрос на сертификат, а затем в разделе Все продукты выберите Обзор продуктов.
    2. На странице Запрос на сертификат просмотрите варианты получения сертификата и выберите сертификат, который вы хотите заказать.
  1. Добавить свой CSR

    Мы используем данные, включенные в ваш запрос на подпись сертификата, для заполнения соответствующих позиций во всем бланке заказа: Общее имя, Другие имена хостов (SAN), Организация, и Организационное подразделение (организационные подразделения). Если какие-либо из вышеуказанных данных отсутствуют в запросе на подпись сертификата, поле в заказе будет оставлено пустым.

    Если организация в CSR уже существует в вашей учетной записи, мы заполняем карточку Контактная информация организации, информацией контактного лица, назначенного для данной организации. Мы также будем заполним карточки Проверенные контактные лица информацией о проверенных EV контактных лицах, назначенных для этой организации.

    На странице "Запрос" в разделе «Настройки сертификата» загрузите свой CSR или Вставьте его в поле Добавить свой CSR.

При копировании текста из файла CSR обязательно включите теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Общее имя

    После добавления вашего CSR в бланк мы указываем в поле Общее имя общее имя из CSR.

    Чтобы добавить общее имя самостоятельно, введите общее имя в поле или в разделе «Общее имя» разверните Показать недавно созданные домены и выберите домен из списка.

Заказы сертификат SSL с расширенной проверкой и сертификат Secure Site EV SSL

Чтобы получить обе версии домена ([your-domain].com и www.[your-doman].com) в сертификате бесплатно, отметьте флажком Включить оба[your-domain].com и www. [your-domain].com в сертификат.

Заказы на многодоменный сертификат EV и многодоменный сертификат Secure Site EV SSL

Чтобы получить обе версии общего имени в сертификате бесплатно,, добавьте одну версию домена как Общее имя ([your-domain].Com), а другую версию как Другие имена хостов (SANs) (www.[your-doman].com). Этот домен не добавлен в число альтернативных имен субъектов (SAN) для заказа.

  1. Другие имена хостов (SAN)

    После добавления вашего запроса на подпись сертификата в бланк заказа мы указываем в поле Другие имена хостов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.

    В окне Другие имена хостов (SAN) укажите дополнительные имена хостов, которые вы хотите защитить с помощью сертификата.

В случае многодоменных сертификатов EV вы получает 3 SAN, стоимость которых включена в базовую цену сертификата. Дополнительные SAN (кроме тех, которые включены в базовую цену), увеличивают стоимость сертификата.

  1. Период действия

    Выберите срок действия сертификата: 1 год, 2 года, настраиваемая дата окончания срока действия или настраиваемый срок действия.

    Настраиваемые периоды действия

    • Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.
    • Срок действия сертификата не может превышать допустимый в отрасли максимальный срок действия сертификата.
      Например, невозможно установить для сертификата срок действия продолжительностью 900 дней.
  1. Дополнительные варианты сертификата

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры сертификата и укажите необходимые данные.

    1. Хэш подписи
      Если только у вас нет конкретной причины для выбора другого хэша подписи, DigiCert рекомендует использовать хэш подписи по умолчанию: SHA-256.
    2. Серверная платформа
      Выберите сервер или систему, на которой вы создали CSR.
    3. Организационное подразделение (организационные подразделения)
      Добавление организационных подразделений не является обязательным. Данное поле можно оставить пустым. Если в ваш CSR входит подразделение, мы используем его для заполнения поля «Организационное подразделение (организационные подразделения)».
    4. Автоматическое продление
      Для настройки автоматического продления данного сертификата установите флажок Автоматическое продление заказа за 30 дней до истечения срока действия.
      Если опция автоматического продления разрешена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (до 825 дней – примерно 27 месяцев).

Если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

Опцию «Автоматическое продление» нельзя использовать при оплате кредитной картой. Для автоматического продления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учетной записи на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).

  1. Организация

    Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учетной записи, мы внесем в поле «Организация» в бланке заказа информацию об организации.

    Чтобы добавить организацию, нажмите Добавить организацию.

    1. Добавление существующей организации
      В окне «Добавить организацию» выберите Существующая организация, в раскрывающемся списке Организация выберите организацию, а затем нажмите Добавить.
    2. Добавление новой организации
      При добавлении новой организации мы должны проверить организацию, прежде чем выпустить ваш сертификат.
      В окне «Добавить организацию» выберите Новая организация, заполните форму (укажите юридическое название, адрес организации и т. п.), а затем нажмите Добавить.

Если только вы не обновляете Контактную информацию организации,, мы будем использовать вас в качестве основного контактного лица для подтверждения достоверности данного заказа на сертификат.

  1. Проверенное контактное лицо (обязательно)

    Проверенное контактное лицо — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы свяжемся с организацией напрямую, чтобы проверить это контактное лицо с целью подтверждения имени, адреса электронной почты, номера телефона и должности лица.

    После подтверждения данное контактное лицо вправе одобрять заказы на сертификаты EV по электронной почте (или из своей учетной записи CertCentral, если вы добавили их в качестве пользователя).

    Если в вашей учетной записи имеется контактная информация, подтвержденная EV, мы заполним за вас карточки Проверенное контактное лицо.

    • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.
    • При добавлении существующей организации вручную, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.

    Назначение Проверенных контактных лиц для организации не является обязательным условием для добавления организации. Могут быть случаи, когда проверенная контактная информация не будет доступна для организации.

    В этом случае вручную добавьте Проверенных контактных лиц. Вам необходимо будет добавить хотя бы одно проверенное контактное лицо. Чтобы пользователь мог стать проверенным контактным лицом, необходимо указать его номер телефона и должность.

    Чтобы добавить проверенное контактное лицо:

    1. Нажмите Добавить проверенное контактное лицо.
      Если вы уже добавили проверенное контактное лицо, нажмите Добавить другое проверенное контактное лицо.
    2. В окне «Добавить проверенное контактное лицо» добавьте проверенное контактное лицо:
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
        При добавлении проверенного контактного лица, если для выбранного вами контактного лица отсутствует «Название должности» или «Номер телефона», вам необходимо будет добавить недостающую информацию. Обратите внимание на то, что профиль пользователя будет обновлен новой информацией.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактная информация организации (обязательно)

    Контактное лицо организации — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы связываемся с ними для проверки достоверности организации и проверки запроса на сертификаты OV TLS/SSL. Мы также отправляем им электронные письма с подтверждением заказа и обновлением.

    Мы заполняем карточку Контактное лицо организацииза вас.

    • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • Когда вы добавляете существующую организацию вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • Когда вы добавляете новую организацию, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

    Чтобы использовать другое контактное лицо организации

    1. Удалите автоматически заполненное контактное лицо организации (щелкните по значку корзины).
    2. Нажмите Добавить контактное лицо по техническим вопросам или контактное лицо организации.
      Если вы уже добавили контактное лицо по техническим вопросам, нажмите Добавить контактное лицо организации.
    3. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лицавыберите Контактное лицо организации.
    4. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактное лицо по техническим вопросам (необязательно)

    Помимо вас, это лицо будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    Чтобы добавить контактное лицо по техническим вопросам

    1. Нажмите Добавить контактное лицо по техническим вопросам.
      Если вы не добавляли контактное лицо организации, нажмите Добавить контактное лицо по техническим вопросам или контактное лицо организации.
    2. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо по техническим вопросам.
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лица выберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.
  1. Дополнительные варианты заказа

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры заказа и добавьте необходимую информацию.

    1. Замечания для администратора
      Укажите данные, которые могут потребоваться вашему администратору для утверждения вашего запроса, назначение сертификата и т. д.
    2. Сообщение о продлении для определенных заказов
      Чтобы прямо сейчас создать сообщение о продлении для данного сертификата, напечатайте сообщение о продлении, указав в нем информацию, которая может потребоваться при продлении срока действия сертификата.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Дополнительные адреса электронной почты

    Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, дублировании сертификата, продлении срока действия сертификата и т. д.

Эти получатели не могут управлять заказом, но при этом они будут получать все электронные письма, связанные с сертификатом.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
      Примечание: Мы авторизуем карту при оформлении запроса. Тем не менее, мы завершим транзакцию только после того, как выпустим ваш сертификат.
    2. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.
      Примечание: Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в бланке запроса, не сохраняется.
  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. Нажмите Отправить запрос на сертификат.

    После получения утверждения подтвержденному контактному лицу EV направляется сообщение о том, что данное контактное лицо должно утвердить запрос на сертификат.

  1. Подтвердите управление доменами для вашего заказа

    Теперь, после того, как вы отправили свой заказ, вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управление доменами в своем заказе на сертификат SSL.

  1. Завершение проверки достоверности организации

    Чтобы подтвердить / авторизовать ваши полномочия на оформление заказа на сертификат для организации, указанной в вашем заказе на сертификат, мы позвоним по проверенному номеру телефона, чтобы поговорить с вашим представителем, лицом, запрашивающим сертификат, например с организацией или контактным лицом по техническим вопросам.

    Чтобы получить согласие организации на оформление вашего заказа на сертификат:

    1. Ответьте на телефонный звонок по проверке достоверности организации (предпочтительный метод)*
      После того, как вы отправите свой заказ на сертификат, убедитесь, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают, что вы заказали сертификат SSL/TLS. Сообщите им, что специалисты DigiCert позвонят по проверенному номеру телефона, чтобы поговорить с одним из них с целью завершения процедуры проверки достоверности / аутентификации организации. Такой телефонный звонок обычно совершается в течение 24 часов с момента размещения заказа на сертификат.
    2. Ответьте на сообщение, содержащее запрос на предоставление согласия организации
      Если специалист DigiCert по проверке достоверности не сможет связаться с вашим представителем по проверенному номеру телефона, он (она) оставит сообщение, содержащее номер телефона для обратного вызова и код подтверждения. Проследите за тем, чтобы контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.