Заказать однодоменный или многодоменный сертификат SSL/TLS EV

Выполните следующие инструкции при заказе сертификатов Secure Site EV SSL, многодоменных сертификатов Secure Site EV SSL, сертификатов EV SSL и многодоменных сертификатов EV SSL.

При заказе многодоменных EV SSL-сертификатов вы можете добавить другие имена хостов (SAN) в заказ на сертификаты. Данная опция недоступна для однодоменных сертификатов.

Для сертификатов EV проверка организации является более тщательной и включает в себя некоторые дополнительные проверки. См. Процесс проверки сертификатов SSL, выполняемый DigiCert.

После отправки вашего заказа вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

  1. Создайте ваш запрос на подпись сертификата (CSR)

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).

  1. Выберите однодоменный или многодоменный сертификат SSL/TLS EV, который вы хотите заказать

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Запрос на сертификат, а затем в разделе Все продукты выберите Обзор продуктов.
    2. На странице Запрос на сертификатпросмотрите варианты получения сертификата и выберите сертификат, который вы хотите заказать.
  1. Добавьте свой CSR

    Мы используем данные из вашего запроса на подпись сертификата (CSR) для автозаполнения соответствующих позиций в форме заказа: Общее имя, Другие имена хостов (SAN), и Организация. Если вы не внесете какие-либо из указанных данных в запрос на подпись сертификата (CSR), соответствующее поле в форме останется пустым.

    Если организация в CSR уже существует в вашей учетной записи, мы автоматически вносим в карточку Контактная информация организации данные контактного лица, назначенного для данной организации.

    На странице "Запрос" в разделе «Настройки сертификата» загрузите свой CSR или Вставьте его в поле Добавить свой CSR.

При копировании текста из файла CSR обязательно включите теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Общее имя

    После добавления вашего CSR в форме мы автоматически вносим в поле Общее имя общее имя из CSR.

    Чтобы добавить общее имя самостоятельно, введите общее имя в поле или в разделе «Общее имя» разверните Показать недавно созданные домены и выберите домен из списка.

Заказы сертификат SSL с расширенной проверкой и сертификат Secure Site EV SSL

Чтобы получить обе версии домена ([your-domain].com и www.[your-doman].com) в сертификате бесплатно, отметьте флажком Включить оба[your-domain].com и www. [your-domain].com в сертификат.

Заказы на многодоменный сертификат EV и многодоменный сертификат Secure Site EV SSL

Чтобы получить обе версии общего имени в сертификате бесплатно,, добавьте одну версию домена как Общее имя ([your-domain].Com), а другую версию как Другие имена хостов (SANs) (www.[your-doman].com). Этот домен не добавлен в число альтернативных имен субъектов (SAN) для заказа.

  1. Другие имена хостов (SAN)

    После добавления вашего запроса на подпись сертификата в форму заказа мы автоматически вносим в поле Другие имена хостов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.

    В окне Другие имена хостов (SAN) укажите дополнительные имена хостов, которые вы хотите защитить с помощью сертификата.

В случае многодоменных сертификатов EV вы получает 3 SAN, стоимость которых включена в базовую цену сертификата. Дополнительные SAN (кроме тех, которые включены в базовую цену), увеличивают стоимость сертификата.

  1. Период действия

    Выберите срок действия сертификата: 1 год, 2 года, настраиваемая дата окончания срока действия или настраиваемый срок действия.

    Настраиваемые периоды действия

    • Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.
    • Срок действия сертификата не может превышать допустимый в отрасли максимальный срок действия сертификата.
      Например, невозможно установить для сертификата срок действия продолжительностью 900 дней.
  1. Выбор метода DCV для подтверждения контроля над своими доменами

    Прежде чем DigiCert сможет выпустить для вас DV-сертификат, вы должны подтвердить, что вы управляете доменом, указанном в вашем заказе на сертификат. Подробную информацию см. в Подтверждение контроля над доменами в находящемся на рассмотрении заказе на сертификат.

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

      • Подтверждающее сообщение
        Получатель сообщения электронной почты позволяет подтверждает свой контроль над доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
      • DNS CNAME
        Подтверждение контроля над своим доменом путем создания записи DNS CNAME, содержащей произвольно сгенерированный токен.
      • DNS TXT
        Подтверждение контроля над своим доменом, указанным в вашем заказе, путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
      • Практическая демонстрация HTTP
        Подтверждение контроля над своим доменом путем размещения файла в формате.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки своего заказа на сертификат вы можете при необходимости изменить метод DCV на домен на странице данных заказа сертификата. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке с номером заказа на сертификат.)

  1. Дополнительные параметры сертификата

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры сертификата и укажите необходимые данные.

    1. Хэш подписи
      Если только у вас нет конкретной причины для выбора другого хэша подписи, DigiCert рекомендует использовать хэш подписи по умолчанию: SHA-256.
    2. Серверная платформа
      Выберите сервер или систему, на которой вы создали CSR.
    3. Организационные подразделения
      Добавление организационных подразделений (ОП) не является обязательным. Оставьте это поле пустым, если вы не хотите включать информацию об организационном подразделении (ОП) в свой сертификат.
      Включенная в запрос на сертификат информация об организационном подразделении требует дополнительной проверки и может привести к задержке предоставления сертификата.
    4. Автоматическое продление
      Для настройки автоматического продления данного сертификата установите флажок Автоматическое продление заказа за 30 дней до истечения срока действия.
      Если опция автоматического продления разрешена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (до 825 дней – примерно 27 месяцев).

Если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

Опцию Автоматическое продление нельзя использовать при оплате кредитной картой. Для автоматического продления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учетной записи на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).

  1. Организация

    Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учетной записи, мы автоматически внесем в поле «Организация» в форме заказа информацию об организации.

    Чтобы добавить организацию, нажмите Добавить организацию.

    1. Добавление существующей организации
      В окне «Добавить организацию» выберите Существующая организация, в раскрывающемся списке Организация выберите организацию, а затем нажмите Добавить.
    2. Добавление новой организации
      При добавлении новой организации мы должны проверить организацию, прежде чем выпустить ваш сертификат.
      В окне «Добавить организацию» выберите Новая организация, заполните форму (укажите юридическое название, адрес организации и т. п.), а затем нажмите Добавить.

Если только вы не обновляете Контактную информацию организации,, мы будем использовать вас в качестве основного контактного лица для подтверждения действительности данного заказа на сертификат.

  1. Проверенное контактное лицо (обязательно)

    Проверенное контактное лицо — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы свяжемся с организацией напрямую, чтобы проверить это контактное лицо с целью подтверждения имени, адреса электронной почты, номера телефона и должности лица.

    После подтверждения данное контактное лицо вправе одобрять заказы на сертификаты EV по электронной почте (или из своей учетной записи CertCentral, если вы добавили их в качестве пользователя).

    Если в вашей учетной записи имеется контактная информация, подтвержденная EV, мы автоматически заполняем карточки Проверенное контактное лицо за вас.

    • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы автоматически заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.
    • При добавлении существующей организации вручную, мы автоматически вносим в карточку Проверенное контактное лицо подтвержденную EV информацию контактного лица, назначенного для данной организации.

    Назначение Проверенных контактных лиц для организации не является обязательным условием для добавления организации. Могут быть случаи, когда проверенная контактная информация не будет доступна для организации.

    В этом случае вручную добавьте Проверенных контактных лиц. Вам необходимо будет добавить хотя бы одно проверенное контактное лицо. Чтобы пользователь мог стать проверенным контактным лицом, необходимо указать его номер телефона и должность.

    Чтобы добавить проверенное контактное лицо:

    1. Нажмите Добавить проверенное контактное лицо.
      Если вы уже добавили проверенное контактное лицо, нажмите Добавить другое проверенное контактное лицо.
    2. В окне «Добавить проверенное контактное лицо» добавьте проверенное контактное лицо:
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, В раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
        При добавлении проверенного контактного лица, если для выбранного вами контактного лица отсутствует «Название должности» или «Номер телефона», вам необходимо будет добавить недостающую информацию. Обратите внимание на то, что профиль пользователя будет обновлен новой информацией.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактная информация организации (обязательно)

    Контактное лицо организации — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы связываемся с ними для подтверждения действительности организации и проверки запроса на сертификаты OV TLS/SSL.

    Мы автоматически заполняем карточку Контактное лицо организации за вас.

    • При добавлении запроса на подпись сертификата (CSR), который включает существующую организацию в вашей учетной записи, мы автоматически вносим в карточку Контактное лицо организации данные контактного лица, назначенного для данной организации.
    • Когда вы добавляете существующую организацию вручную, мы автоматически в носим в карточку Контактное лицо организации данные контактного лица, назначенного для данной организации.
    • Когда вы добавляете новую организацию, мы автоматически вносим в карточку Контактное лицо организации ваши контактные данные.

    Чтобы использовать другое контактное лицо организации

    1. Удалите автоматически заполненное контактное лицо организации (щелкните по значку корзины).
    2. Нажмите Добавить контактное лицо по техническим вопросам или контактное лицо организации.
      Если вы уже добавили контактное лицо по техническим вопросам, нажмите Добавить контактное лицо организации.
    3. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лицавыберите Контактное лицо организации.
    4. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактное лицо по техническим вопросам (необязательно)

    Помимо вас, это лицо будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    Чтобы добавить контактное лицо по техническим вопросам

    1. Нажмите Добавить контактное лицо по техническим вопросам.
      Если вы не добавляли контактное лицо организации, нажмите Добавить контактное лицо по техническим вопросам или контактное лицо организации.
    2. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо по техническим вопросам.
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лица выберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.
  1. Дополнительные параметры заказа

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры заказа и добавьте необходимую информацию.

    1. Замечания для администратора
      Укажите данные, которые могут потребоваться вашему администратору для утверждения вашего запроса, назначение сертификата и т. д.
    2. Сообщение о продлении для определенных заказов
      Чтобы прямо сейчас создать сообщение о продлении для данного сертификата, напечатайте сообщение о продлении, указав в нем информацию, которая может потребоваться при продлении срока действия сертификата.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Дополнительные адреса электронной почты

    Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, дублировании сертификата, продлении срока действия сертификата и т. д.

Эти получатели не могут управлять заказом, но при этом они будут получать все электронные письма, связанные с сертификатом.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
      Примечание: Мы авторизуем карту при оформлении запроса. Тем не менее, мы завершим транзакцию только после того, как выпустим ваш сертификат.
    2. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.
      Примечание: Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в форме запроса, не сохраняется.
  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. Нажмите Отправить запрос на сертификат.

    После получения утверждения подтвержденному контактному лицу EV направляется сообщение о том, что данное контактное лицо должно утвердить запрос на сертификат.

  1. Демонстрация контроля над доменами для своего заказа

    Теперь, после того, как вы отправили свой заказ, вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

  1. Завершение подтверждения действительности организации

    Чтобы подтвердить / авторизовать ваши полномочия на оформление заказа на сертификат для организации, указанной в вашем заказе на сертификат, мы позвоним по проверенному номеру телефона, чтобы поговорить с вашим представителем, лицом, запрашивающим сертификат, например с организацией или контактным лицом по техническим вопросам.

    Чтобы получить согласие организации на оформление вашего заказа на сертификат:

    1. Ответьте на телефонный звонок по подтверждению действительности организации (предпочтительный метод)*
      После того, как вы отправите свой заказ на сертификат, убедитесь, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают, что вы заказали сертификат SSL/TLS. Сообщите им, что специалисты DigiCert позвонят по проверенному номеру телефона, чтобы поговорить с одним из них с целью завершения процедуры подтверждения действительности / аутентификации организации. Такой телефонный звонок обычно совершается в течение 24 часов с момента размещения заказа на сертификат.
    2. Ответьте на сообщение, содержащее запрос на предоставление согласия организации.
      Если специалист DigiCert по подтверждению действительности не сможет связаться с вашим представителем по проверенному номеру телефона, он (она) оставит сообщение, содержащее номер телефона для обратного вызова и код подтверждения. Проследите за тем, чтобы контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.