Заказать сертификат SSL/TLS OV с поддержкой субдоменов

Выполните следующие инструкции для заказа сертификата SSL Secure Site с поддержкой субдоменов или сертификата SSL с поддержкой субдоменов.

После отправки вашего заказа вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

  1. Создайте ваш запрос на подпись сертификата (CSR)

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).

  1. Выберите сертификат SSL/TLS с поддержкой субдоменов, который вы хотите заказать

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Запрос на сертификат, а затем в разделе Все продукты выберите Обзор продуктов.
    2. На странице Запрос на сертификатпросмотрите варианты получения сертификата и выберите сертификат, который вы хотите заказать.

  1. Добавьте свой CSR

    Мы используем данные из вашего запроса на подпись сертификата (CSR) для автозаполнения соответствующих позиций в форме заказа: Общее имя, Другие имена хостов (SAN), и Организация. Если вы не внесете какие-либо из указанных данных в запрос на подпись сертификата (CSR), соответствующее поле в форме останется пустым.

    Если организация в CSR уже существует в вашей учетной записи, мы автоматически вносим в карточку Контактная информация организации данные контактного лица, назначенного для данной организации.

    На странице "Запрос" в разделе «Настройки сертификата» загрузите свой CSR или Вставьте его в поле Добавить свой CSR.

При копировании текста из файла CSR обязательно включите теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Общее имя

    После добавления вашего CSR в форме мы автоматически вносим в поле Общее имя общее имя из CSR.

    Чтобы добавить общее имя самостоятельно, введите общее имя в поле или в разделе «Общее имя» разверните Показать недавно созданные домены и выберите домен из списка.

Отформатируйте общее имя надлежащим образом (*.example.com).

  1. Другие имена хостов (SAN)

    После добавления вашего запроса на подпись сертификата в форму заказа мы указываем в поле Другие имена хостов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.

    1. Однодоменный сертификат с поддержкой субдоменов
      В окне Другие имена хостов (SAN) укажите субдомен (субдомены), которые вы хотите защитить с помощью вашего сертификата с поддержкой субдоменов. Обратите внимание на то, что альтернативные имена субъектов (SAN) должны основываться на домене с поддержкой субдоменов, введенном в поле общего имени.
      Например, если *.yourdomain.com- это общее имя, вы можете добавить www.yourdomain.com, www.app.yourdomain.com, и mail.yourdomain.com в качестве SAN.
    2. Многодоменный сертификат с поддержкой субдоменов
      Добавление доменов с поддержкой субдоменов (*.yourdomain.com, *.anotherdomain.com, etc.) приводит к повышению стоимости сертификата.
      В окне Другие имена хостов (SAN) укажите домены с поддержкой субдоменов и домены, основанные на таких доменах с поддержкой субдоменов, которые вы хотите защитить. SAN должны быть доменом с подстановочным знаком (например, *.yourdomain.com) или базироваться на ваших указанных в списке доменах с подстановочным знаком.
      Например, если один из ваших доменов с поддержкой субдоменов — это *.yourdomain.com, вы можете добавить SAN www.yourdomain.com или www.app.yourdomain.com к вашему заказу сертификата.
    3. Субдомены
      По умолчанию сертификаты с поддержкой субдоменов защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com, он будет автоматически защищать субдомены, находящиеся на том же уровне, т. е., в большинстве случаев вам ненужно заходить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.
      Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

Субдомены

По умолчанию сертификаты с подстановочными знаками защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com, он будет защищать субдомены, находящиеся на том же уровне, автоматически, т. е., в большинстве случаев вам не нужно входить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.

Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

  1. Период действия

    Выберите срок действия сертификата: 1 год, 2 года, настраиваемая дата окончания срока действия или настраиваемый срок действия.

    Настраиваемые периоды действия

    • Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.
    • Период действия не может превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата срок действия продолжительностью 900 дней.

  1. Выбор метода DCV для подтверждения контроля над своими доменами

    Прежде чем DigiCert сможет выпустить для вас DV-сертификат, вы должны подтвердить, что вы управляете доменом, указанном в вашем заказе на сертификат. Подробную информацию см. в Подтверждение контроля над доменами в находящемся на рассмотрении заказе на сертификат.

    В раскрывающемся списке Метод подтверждения DCV выберите метод DCV, который вы будете использовать для подтверждения полномочий управления доменом в заказе сертификата.

    Необходимо использовать выбранный метод DCV для подтверждения управления каждым доменом в заказе.

    • Подтверждающее сообщение
      Получатель сообщения электронной почты позволяет подтверждает свой контроль над доменом, выполняя инструкции, содержащиеся в подтверждающем сообщении, отправленным для домена.
    • DNS CNAME
      Подтверждение контроля над своим доменом путем создания записи DNS CNAME, содержащей произвольно сгенерированный токен.
    • DNS TXT
      Подтверждение контроля над своим доменом, указанным в вашем заказе, путем создания записи DNS TXT, содержащей произвольно сгенерированное значение.
    • Практическая демонстрация HTTP
      Подтверждение контроля над своим доменом путем размещения файла в формате.txt, содержащего произвольно сгенерированное значение, в заранее определенном месте на вашем веб-сайте.

После отправки своего заказа на сертификат вы можете при необходимости изменить метод DCV на домен на странице данных заказа сертификата. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке с номером заказа на сертификат.)

  1. Дополнительные параметры сертификата

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры сертификата и укажите необходимые данные.

    1. Хэш подписи
      Если только у вас нет конкретной причины для выбора другого хэша подписи, DigiCert рекомендует использовать хэш подписи по умолчанию: SHA-256.
    2. Серверная платформа
      Выберите сервер или систему, на которой вы создали CSR.
    3. Организационные подразделения
      Добавление организационных подразделений (ОП) не является обязательным. Оставьте это поле пустым, если вы не хотите включать информацию об организационном подразделении (ОП) в свой сертификат.
      Включенная в запрос на сертификат информация об организационном подразделении требует дополнительной проверки и может привести к задержке предоставления сертификата.
    4. Автоматическое продление
      Для настройки автоматического продления данного сертификата установите флажок Автоматическое продление заказа за 30 дней до истечения срока действия.
      Если опция автоматического продления разрешена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (до 825 дней – примерно 27 месяцев).

Если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

Опцию Автоматическое продление нельзя использовать при оплате кредитной картой. Для автоматического продления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учетной записи на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).

  1. Организация

    Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учетной записи, мы внесем в поле «Организация» в форме заказа информацию об организации.

    Чтобы добавить организацию, нажмите Добавить организацию.

    1. Добавить существующую организацию
      В окне «Добавить организацию» выберите Существующая организация, в раскрывающемся списке Организация выберите организацию, а затем нажмите Добавить.
    2. Добавление новой организации
      При добавлении новой организации мы должны проверить организацию, прежде чем выпустить ваш сертификат.
      В окне «Добавить организацию» выберите Новая организация, заполните форму (укажите юридическое название, адрес организации и т. п.), а затем нажмите Добавить.

Если только вы не обновляете Контактную информацию организации,, мы будем использовать вас в качестве основного контактного лица для подтверждения действительности данного заказа на сертификат.

  1. Контактная информация организации (обязательно)

    Контактное лицо организации — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы связываемся с ними для подтверждения действительности организации и проверки запроса на сертификаты OV TLS/SSL.

    Мы заполняем карточку Контактное лицо организации за вас.

    • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • При добавлении существующей организации вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • При добавлении новой организации, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

    Чтобы использовать другое контактное лицо организации:

    1. Удалите автоматически заполненное контактное лицо организации (щелкните по значку корзины).
    2. Нажмите Добавить контактное лицо.
    3. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо организации.
    4. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактное лицо по техническим вопросам (необязательно)

    Помимо вас, это лицо будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    Чтобы добавить контактное лицо по техническим вопросам

    1. Нажмите Добавить контактное лицо по техническим вопросам.
      Если вы не добавляли контактное лицо организации, нажмите Добавить контактное лицо.
    2. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо по техническим вопросам.
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, затем в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

  1. Дополнительные параметры заказа

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры заказаи добавьте необходимую информацию.

    1. Замечания для администратора
      Укажите данные, которые могут потребоваться вашему администратору для утверждения вашего запроса, назначение сертификата и т. д.
    2. Сообщение о продлении для определенных заказов
      Чтобы прямо сейчас создать сообщение о продлении для данного сертификата, напечатайте сообщение о продлении, указав в нем информацию, которая может потребоваться при продлении срока действия сертификата.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Дополнительные адреса электронной почты

    Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, дублировании сертификата, продлении срока действия сертификата и т. д.

Эти получатели не могут управлять заказом, но при этом они будут получать все электронные письма, связанные с сертификатом.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
      Примечание: Мы авторизуем карту при оформлении запроса. Тем не менее, мы завершим транзакцию только после того, как выпустим ваш сертификат.
    2. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.
      Примечание: Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в форме запроса, не сохраняется.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. Нажмите Отправить запрос на сертификат.

  1. Демонстрация контроля над доменами для своего заказа

    Теперь, после того, как вы отправили свой заказ, вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управления доменами в своем заказе на сертификат SSL.

  1. Завершение подтверждения действительности организации

    Чтобы подтвердить / авторизовать ваши полномочия на оформление заказа на сертификат для организации, указанной в вашем заказе на сертификат, мы позвоним по проверенному номеру телефона, чтобы поговорить с вашим представителем, лицом, запрашивающим сертификат, например с организацией или контактным лицом по техническим вопросам.

    Чтобы получить согласие организации на оформление вашего заказа на сертификат:

    1. Ответьте на телефонный звонок по подтверждению действительности организации (предпочтительный метод)*
      После того, как вы отправите свой заказ на сертификат, убедитесь, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают, что вы заказали сертификат SSL/TLS. Сообщите им, что специалисты DigiCert позвонят по проверенному номеру телефона, чтобы поговорить с одним из них с целью завершения процедуры подтверждения действительности / аутентификации организации. Такой телефонный звонок обычно совершается в течение 24 часов с момента размещения заказа на сертификат.
    2. Ответьте на сообщение, содержащее запрос на предоставление согласия организации.
      Если специалист DigiCert по подтверждению действительности не сможет связаться с вашим представителем по проверенному номеру телефона, он (она) оставит сообщение, содержащее номер телефона для обратного вызова и код подтверждения. Проследите за тем, чтобы контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.