Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS
27 августа 2020 года, 18:00 MDT (28 августа 00:00 UTC), DigiCert прекратила выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней. Более подробную информацию об этом изменении см. в разделе Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.
Чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.
Для заказа этих сертификатов можно использовать данные инструкции: Secure Site Wildcard SSL или Wildcard SSL.
После отправки вашего заказа вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.
Создайте ваш запрос на подпись сертификата (CSR)
Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).
Выберите сертификат SSL/TLS с поддержкой субдоменов, который вы хотите заказать
Добавить свой CSR
Мы используем данные из вашего запроса на подпись сертификата (CSR) для автозаполнения соответствующих позиций в форме заказа: Общее имя, Другие имена хостов (SAN), и Организация. Если вы не внесете какие-либо из указанных данных в запрос на подпись сертификата (CSR), соответствующее поле в форме останется пустым.
Если организация в CSR уже существует в вашей учётная запись, мы автоматически вносим в карточку Контактная информация организации данные контактного лица, назначенного для данной организации.
На странице "Запрос" в разделе «Настройки сертификата» загрузите свой CSR или Вставьте его в поле Добавить свой CSR.
При копировании текста из файла CSR обязательно включите теги -----BEGIN NEW CERTIFICATE REQUEST-----
и -----END NEW CERTIFICATE REQUEST-----
.
Общее имя
После добавления вашего CSR в форме мы автоматически вносим в поле Общее имя общее имя из CSR.
Чтобы добавить общее имя самостоятельно, введите общее имя в поле или в разделе «Общее имя» разверните Показать недавно созданные домены и выберите домен из списка.
Отформатируйте общее имя надлежащим образом (*.example.com).
Другие имена хостов (SAN)
После добавления вашего запроса на подпись сертификата в форму заказа мы указываем в поле Другие имена хостов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.
Субдомены
По умолчанию сертификаты с подстановочными знаками защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com,, он будет защищать субдомены, находящиеся на том же уровне, автоматически, т. е., в большинстве случаев вам не нужно входить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.
Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.
На какое время вам необходима защита вашего сайта?
Срок действия сертификата
Выберите срок действия первого сертификата SSL/TLS в своем заказе: 1 год, Настраиваемая дата окончания срока действия, или Пользовательская продолжительность.
Выбор метода DCV для подтверждения контроля над своими доменами
Прежде чем DigiCert сможет выпустить для вас DV-сертификат, вы должны подтвердить, что вы управляете доменом, указанном в вашем заказе на сертификат. Подробную информацию см. в Подтверждение контроля над доменами в находящемся на рассмотрении заказе на сертификат.
В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.
Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.
После отправки своего заказа на сертификат вы можете при необходимости изменить метод DCV на домен на странице данных заказа сертификата. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке с номером заказа на сертификат.)
Дополнительные параметры сертификата
Информация в настоящем разделе не является обязательной.
Разверните опцию Дополнительные параметры сертификата и укажите необходимые данные.
Параметр «Автоматическое продление» нельзя использовать при оплате кредитной картой. Для автоматического продления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учётная запись на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).
Организация
Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учётная запись, мы внесем в поле «Организация» в форме заказа информацию об организации.
Чтобы добавить организацию, нажмите Добавить организацию.
Если только вы не обновляете Контактную информацию организации,, мы будем использовать вас в качестве основного контактного лица для подтверждения действительности данного заказа на сертификат.
Контактная информация организации (обязательно)
Контактное лицо организации — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы связываемся с ними для подтверждения действительности организации и проверки запроса на сертификаты OV TLS/SSL.
Мы заполняем карточку Контактное лицо организации за вас.
Чтобы использовать другое контактное лицо организации:
Контактное лицо по техническим вопросам (необязательно)
Помимо вас, это лицо будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.
Чтобы добавить контактное лицо по техническим вопросам
Дополнительные параметры заказа
Информация в настоящем разделе не является обязательной.
Разверните опцию Дополнительные параметры заказаи добавьте необходимую информацию.
Замечания и сообщения о продлении срока действия не включаются в сертификат.
Дополнительные адреса электронной почты
Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, дублировании сертификата, продлении срока действия сертификата и т. д.
Эти получатели не могут управлять заказом, но при этом они будут получать все электронные письма, связанные с сертификатом.
Выбрать метод оплаты
В окне Информация об оплате, выберите метод оплаты сертификата:
Соглашение на обслуживание сертификата
Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.
Нажмите Отправить запрос на сертификат.
Прежде чем мы сможем выдать вам сертификат, необходимо выполнить эти задачи:
Подтверждение управления доменами в своем заказе
Завершите процедуру подтверждения управления доменами, указанными в заказе (т.е., подтвердите, что вы уполномочены управлять доменом). См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.
Завершение подтверждения действительности организации
DigiCert должна проверить / аутентифицировать ваши полномочия по оформлению заказа на сертификат для организации, указанный в вашем заказе на сертификат. Для этого мы позвоним по проверенному номеру телефона, чтобы поговорить с вашим представителем, т.е. представителем лица, запрашивающего сертификат, например, с представителем организации или контактным лицом по техническим вопросам.
Чтобы получить согласие организации на оформление вашего заказа на сертификат: