Заказать сертификат SSL/TLS OV с поддержкой субдоменов

Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS

27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней. Более подробную информацию об этом изменении см. в разделе Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.

Чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.

Для заказа этих сертификатов можно использовать данные инструкции: Secure Site Wildcard SSL или Wildcard SSL.

Прежде чем начать

После отправки вашего заказа вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

  1. Создайте ваш запрос на подпись сертификата (CSR)

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).

  1. Выберите сертификат SSL/TLS с поддержкой субдоменов, который вы хотите заказать

    1. В левом главном меню вашей учётная запись CertCentral нажмите Запрос на сертификат, а затем в разделе «Все продукты» выберите Обзор продуктов.
    2. На странице Запрос на сертификат просмотрите варианты получения сертификата и выберите сертификат, который вы хотите заказать.

  1. Добавить свой CSR

    Мы используем данные из вашего запроса на подпись сертификата (CSR) для автозаполнения соответствующих позиций в форме заказа: Общее имя, Другие имена хостов (SAN), и Организация. Если вы не внесете какие-либо из указанных данных в запрос на подпись сертификата (CSR), соответствующее поле в форме останется пустым.

    Если организация в CSR уже существует в вашей учётная запись, мы автоматически вносим в карточку Контактная информация организации данные контактного лица, назначенного для данной организации.

    На странице "Запрос" в разделе «Настройки сертификата» загрузите свой CSR или Вставьте его в поле Добавить свой CSR.

При копировании текста из файла CSR обязательно включите теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Общее имя

    После добавления вашего CSR в форме мы автоматически вносим в поле Общее имя общее имя из CSR.

    Чтобы добавить общее имя самостоятельно, введите общее имя в поле или в разделе «Общее имя» разверните Показать недавно созданные домены и выберите домен из списка.

Отформатируйте общее имя надлежащим образом (*.example.com).

  1. Другие имена хостов (SAN)

    После добавления вашего запроса на подпись сертификата в форму заказа мы указываем в поле Другие имена хостов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.

    1. Однодоменный сертификат с поддержкой субдоменов
      В окне Другие имена хостов (SAN) укажите субдомен (субдомены), которые вы хотите защитить с помощью вашего сертификата с поддержкой субдоменов. Обратите внимание на то, что альтернативные имена субъектов (SAN) должны основываться на домене с поддержкой субдоменов, введенном в поле общего имени.
      Например, если *.yourdomain.com является общим именем, можно добавить www.yourdomain.com, www.app.yourdomain.com, и mail.yourdomain.com в качестве SAN.
    2. Многодоменный сертификат с поддержкой субдоменов
      Добавление доменов с подстановочным знаком (*.yourdomain.com, *.anotherdomain.com, etc.) приводит к повышению стоимости сертификата.
      В окне Другие имена хостов (SAN) укажите домены с подстановочным знаком и домены, основанные на таких доменах с подстановочным знаком, которые вы хотите защитить. Альтернативные имена субъекта (SAN) должны быть доменом с подстановочным знаком (например, *.yourdomain.com) или основываться на доменах с подстановочным знаком из вашего списка.
      Например, если один из ваших доменов с подстановочным знаком является *.yourdomain.com,, вы можете добавить SAN www.yourdomain.com или www.app.yourdomain.com к вашему заказу сертификата.
    3. Субдомены
      По умолчанию сертификаты с поддержкой субдоменов защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com,, он будет автоматически защищать субдомены, находящиеся на том же уровне, т. е., в большинстве случаев вам ненужно заходить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.
      Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

Субдомены

По умолчанию сертификаты с подстановочными знаками защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com,, он будет защищать субдомены, находящиеся на том же уровне, автоматически, т. е., в большинстве случаев вам не нужно входить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.

Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

  1. На какое время вам необходима защита вашего сайта?

    1. Нажмите Выбрать продолжительность обслуживания.
    2. В разделе «На какое время вам необходима защита вашего сайта?» выберите продолжительность обслуживания.
      1. В рамках 1-годового плана вы получаете сертификат на 1 год по умолчанию.
      2. В рамках 2, 3, 4, 5 или 6-летних планов, срок действия вашего первого сертификата по умолчанию составляет 397 дней.
      3. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.
    3. Нажмите Сохранить.
    4. Чтобы изменить покрытие вашего сертификата SSL/TLS, в разделе Детализация плана, щелкните по значку карандаша.

  1. Срок действия сертификата

    Выберите срок действия первого сертификата SSL/TLS в своем заказе: 1 год, Настраиваемая дата окончания срока действия, или Пользовательская продолжительность.

    • Для сертификата с более коротким сроком действия, чем срок действия заказа, необходимо перевыпустить сертификат, чтобы использовать оставшийся срок действия по заказу.
    • Срок действия сертификата определяет продолжительность первого сертификата, выданного в рамках плана. При необходимости срок действия можно изменять при каждом повторном выпуске сертификата.

  1. Выбор метода DCV для подтверждения контроля над своими доменами

    Прежде чем DigiCert сможет выпустить для вас DV-сертификат, вы должны подтвердить, что вы управляете доменом, указанном в вашем заказе на сертификат. Подробную информацию см. в Подтверждение контроля над доменами в находящемся на рассмотрении заказе на сертификат.

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • Подтверждающее сообщение
      Получатель сообщения электронной почты позволяет подтверждает свой контроль над доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • DNS CNAME
      Подтверждение контроля над своим доменом путем создания записи DNS CNAME, содержащей произвольно сгенерированный токен.
    • DNS TXT
      Подтверждение контроля над своим доменом, указанным в вашем заказе, путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Практическая демонстрация HTTP
      Подтверждение контроля над своим доменом путем размещения файла в формате.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки своего заказа на сертификат вы можете при необходимости изменить метод DCV на домен на странице данных заказа сертификата. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке с номером заказа на сертификат.)

  1. Дополнительные параметры сертификата

    Информация в настоящем разделе не является обязательной.

    Разверните опцию Дополнительные параметры сертификата и укажите необходимые данные.

    1. Хэш подписи
      Если только у вас нет конкретной причины для выбора другого хэша подписи, DigiCert рекомендует использовать хэш подписи по умолчанию: SHA-256.
    2. Серверная платформа
      Выберите сервер или систему, на которой вы создали CSR.
    3. Автоматическое продление
      Для настройки автоматического продления данного сертификата установите флажок Автоматическое продление заказа за 30 дней до истечения срока действия.
      Если опция автоматического продления разрешена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (до 397 дней – примерно 13 месяцев).

Параметр «Автоматическое продление» нельзя использовать при оплате кредитной картой. Для автоматического продления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учётная запись на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).

  1. Организация

    Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учётная запись, мы внесем в поле «Организация» в форме заказа информацию об организации.

    Чтобы добавить организацию, нажмите Добавить организацию.

    1. Добавить существующую организацию
      В окне «Добавить организацию» выберите Существующая организация, в раскрывающемся списке Организация выберите организацию, а затем нажмите Добавить.
    2. Добавление новой организации
      При добавлении новой организации мы должны проверить организацию, прежде чем выпустить ваш сертификат.
      В окне «Добавить организацию» выберите Новая организация, заполните форму (укажите юридическое название, адрес организации и т. п.), а затем нажмите Добавить.

Если только вы не обновляете Контактную информацию организации,, мы будем использовать вас в качестве основного контактного лица для подтверждения действительности данного заказа на сертификат.

  1. Контактная информация организации (обязательно)

    Контактное лицо организации — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы связываемся с ними для подтверждения действительности организации и проверки запроса на сертификаты OV TLS/SSL.

    Мы заполняем карточку Контактное лицо организации за вас.

    • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • При добавлении существующей организации вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • При добавлении новой организации, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

    Чтобы использовать другое контактное лицо организации:

    1. Удалите автоматически заполненное контактное лицо организации (щелкните по значку корзины).
    2. Нажмите Добавить контактное лицо.
    3. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо организации.
    4. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактное лицо по техническим вопросам (необязательно)

    Помимо вас, это лицо будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    Чтобы добавить контактное лицо по техническим вопросам

    1. Нажмите Добавить контактное лицо по техническим вопросам.
      Если вы не добавляли контактное лицо организации, нажмите Добавить контактное лицо.
    2. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо по техническим вопросам.
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, затем в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

  1. Дополнительные параметры заказа

    Информация в настоящем разделе не является обязательной.

    Разверните опцию Дополнительные параметры заказаи добавьте необходимую информацию.

    1. Замечания для администратора
      Укажите данные, которые могут потребоваться вашему администратору для утверждения вашего запроса, назначение сертификата и т. д.
    2. Сообщение о продлении для определенных заказов
      Чтобы прямо сейчас создать сообщение о продлении для данного сертификата, напечатайте сообщение о продлении, указав в нем информацию, которая может потребоваться при продлении срока действия сертификата.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Дополнительные адреса электронной почты

    Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, дублировании сертификата, продлении срока действия сертификата и т. д.

Эти получатели не могут управлять заказом, но при этом они будут получать все электронные письма, связанные с сертификатом.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
      Примечание: Мы авторизуем карту при оформлении запроса. Тем не менее, мы завершим транзакцию только после того, как выпустим ваш сертификат.
    2. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    3. Оплата с баланса учётная запись
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учётная запись.
      Для внесения средств нажмите ссылку Депозит.
      Примечание: Ссылка Депозит перенаправить вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. Нажмите Отправить запрос на сертификат.

Что дальше

Прежде чем мы сможем выдать вам сертификат, необходимо выполнить эти задачи:

  1. Подтверждение управления доменами в своем заказе

    Завершите процедуру подтверждения управления доменами, указанными в заказе (т.е., подтвердите, что вы уполномочены управлять доменом). См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

  1. Завершение подтверждения действительности организации

    DigiCert должна проверить / аутентифицировать ваши полномочия по оформлению заказа на сертификат для организации, указанный в вашем заказе на сертификат. Для этого мы позвоним по проверенному номеру телефона, чтобы поговорить с вашим представителем, т.е. представителем лица, запрашивающего сертификат, например, с представителем организации или контактным лицом по техническим вопросам.

    Чтобы получить согласие организации на оформление вашего заказа на сертификат:

    • Ответьте на телефонный звонок в организацию для подтверждения достоверности (предпочтительный метод)*
      • После того, как вы отправите свой заказ на сертификат, убедитесь, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают, что вы заказали сертификат SSL/TLS.
      • Сообщите им, что специалисты DigiCert позвонят по проверенному номеру телефона, чтобы поговорить с одним из них с целью завершения процедуры подтверждения действительности / аутентификации организации.
      • Такой телефонный звонок обычно совершается в течение 24 часов с момента размещения заказа на сертификат.
    • Ответьте на сообщение, содержащее запрос на предоставление согласия организации
      • Если специалист DigiCert по подтверждению действительности не сможет связаться с вашим представителем по проверенному номеру телефона, он (она) оставит сообщение, содержащее номер телефона для обратного вызова и код подтверждения.
      • Проследите за тем, чтобы контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.