Заказать сертификат SSL/TLS OV с поддержкой субдоменов

Выполните следующие инструкции для заказа сертификата SSL Secure Site с поддержкой субдоменов или сертификата SSL с поддержкой субдоменов.

После отправки вашего заказа вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управление доменами в своем заказе на сертификат SSL.

  1. Создайте ваш запрос на подпись сертификата (CSR)

    Чтобы оставаться защищенными, сертификаты должны использовать, как минимум, 2048-битные ключи. Более подробные сведения и инструкции по созданию CSR (запрос на подпись сертификата) cм. Создать запрос на подпись сертификата (CSR).

  1. Выберите сертификат SSL/TLS с поддержкой субдоменов, который вы хотите заказать

    1. В меню на боковой панели вашей учетной записи CertCentral нажмите Запрос на сертификат, а затем в разделе Все продукты выберите Обзор продуктов.
    2. На странице Запрос на сертификат просмотрите варианты получения сертификата и выберите сертификат, который вы хотите заказать.
  1. Добавить свой CSR

    Мы используем данные, включенные в ваш запрос на подпись сертификата, для заполнения соответствующих позиций во всем бланке заказа: Общее имя, Другие имена хостов (SAN), Организация и Организационное подразделение. Если какие-либо из вышеуказанных данных отсутствуют в запросе на подпись сертификата, поле в заказе будет оставлено пустым.

    Если организация в CSR является существующей организацией и для нее назначено контактное лицо организации и подтвержденные контактные лица, мы также заполним эти значения в форме.

    На странице "Запрос" в разделе «Настройки сертификата» загрузите свой CSR или Вставьте его в поле Добавить свой CSR.

При копировании текста из файла CSR обязательно включите теги -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST-----.

  1. Общее имя Показать недавно созданные домены

    После добавления вашего CSR в бланк мы указываем в поле Общее имяобщее имя из CSR.

    Чтобы добавить общее имя самостоятельно, введите общее имя в поле или в разделе «Общее имя» разверните Показать недавно созданные домены и выберите домен из списка.

Отформатируйте общее имя надлежащим образом (*.example.com).

  1. Другие имена хостов (SAN)

    После добавления вашего запроса на подпись сертификата в бланк заказа мы указываем в поле Другие имена хостов (SAN) вместе с SAN, включенными в запрос на подпись сертификата. При необходимости можно удалить или добавить дополнительные SAN.

    1. Однодоменный сертификат с поддержкой субдоменов
      В окне Другие имена хостов (SAN) укажите субдомен (субдомены), которые вы хотите защитить с помощью вашего сертификата с поддержкой субдоменов. Обратите внимание на то, что альтернативные имена субъектов (SAN) должны основываться на домене с поддержкой субдоменов, введенном в поле общего имени.
      Например, если *.yourdomain.com- это общее имя, вы можете добавить www.yourdomain.com, www.app.yourdomain.com, и mail.yourdomain.com в качестве SAN.
    2. Многодоменный сертификат с поддержкой субдоменов
      Добавление доменов с поддержкой субдоменов (*.yourdomain.com, *.anotherdomain.com, etc.) приводит к повышению стоимости сертификата.
      В окне Другие имена хостов (SAN) укажите домены с поддержкой субдоменов и домены, основанные на таких доменах с поддержкой субдоменов, которые вы хотите защитить. Альтернативные имена субъектов (SAN) должны быть доменом с поддержкой субдоменов (например, *.yourdomain.com) или основываться на указанных вами в списке доменах с поддержкой субдоменов.
      Например, если один из ваших доменов с поддержкой субдоменов — это *.yourdomain.com, вы можете добавить SAN www.yourdomain.com или www.app.yourdomain.com к вашему заказу сертификата.
    3. Субдомены
      По умолчанию сертификаты с поддержкой субдоменов защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com,, он будет автоматически защищать субдомены, находящиеся на том же уровне, т. е., в большинстве случаев вам ненужно заходить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.
      Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

Субдомены

По умолчанию сертификаты с поддержкой субдоменов защищают только определенный уровень субдоменов. Если ваш сертификат предназначен для *.yourdomain.com,, он будет защищать субдомены, находящиеся на том же уровне, автоматически, т. е., в большинстве случаев вам не нужно входить на сайт secure.yourdomain.com, чтобы воспользоваться сертификатом для данного FQDN.

Для защиты субдоменов на различных уровнях (например, test.secure.yourdomain.com и six.test.secure.yourdomain.com) запросите дубликат сертификата. Поскольку эти субдомены не находятся на одном и том же уровне из-за наличия подстановочного знака (*), вы должны вручную добавить их к сертификату в качестве SAN. Запрос нескольких дубликатов сертификатов позволяет вам защитить дополнительные субдомены, не отменяя предыдущих сертификатов.

  1. Период действия

    Выберите срок действия сертификата: 1 год, 2 года, настраиваемая дата окончания срока действия или настраиваемый срок действия.

    Настраиваемые периоды действия

    • Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.
    • Период действия не может превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата срок действия продолжительностью 900 дней.
  1. Дополнительные варианты сертификата

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры сертификатаи укажите необходимые данные.

    1. Хэш подписи
      Если только у вас нет конкретной причины для выбора другого хэша подписи, DigiCert рекомендует использовать хэш подписи по умолчанию: SHA-256.
    2. Серверная платформа
      Выберите сервер или систему, на которой вы создали CSR.
    3. Организационное подразделение (организационные подразделения)
      Добавление организационных подразделений не является обязательным. Данное поле можно оставить пустым. Если в ваш CSR входит подразделение, мы используем его для заполнения поля «Организационное подразделение (организационные подразделения)».
    4. Автоматическое продление
      Для настройки автоматического продления данного сертификата установите флажок Автоматическое продление заказа за 30 дней до истечения срока действия.
      Если опция автоматического продления разрешена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (до 825 дней – примерно 27 месяцев).

Если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

Опцию «Автоматическое продление» нельзя использовать при оплате кредитной картой. Для автоматического продления сертификата заказ необходимо отнести на счет с остатком денежных средств. Можно выполнить настройки финансов для вашей учетной записи на странице Настройки финансов (в меню на боковой панели, нажмите Финансы > Настройки).

  1. Организация

    Если ваш запрос на подпись сертификата включает в себя организацию, которая в данный момент времени используется в вашей учетной записи, мы внесем в поле «Организация» в бланке заказа информацию об организации.

    Чтобы добавить организацию, нажмите Добавить организацию.

    1. Добавить существующую организацию
      В окне «Добавить организацию» выберите Существующая организация, в раскрывающемся списке Организация выберите организацию, а затем нажмите Добавить.
    2. Добавление новой организации
      При добавлении новой организации мы должны проверить организацию, прежде чем выпустить ваш сертификат.
      В окне «Добавить организацию» выберите Новая организация, заполните форму (укажите юридическое название, адрес организации и т. п.), а затем нажмите Добавить.

Если только вы не обновляете Контактную информацию организации,, мы будем использовать вас в качестве основного контактного лица для подтверждения достоверности данного заказа на сертификат.

  1. Контактная информация организации (обязательно)

    Контактное лицо организации — это некое лицо, работающее в организации, включенной в заказ на сертификат. Мы связываемся с ними для проверки достоверности организации и проверки запроса на сертификаты OV TLS/SSL. Мы также отправляем им электронные письма с подтверждением заказа и обновлением.

    Мы заполняем карточку Контактное лицо организации за вас.

    • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • При добавлении существующей организации вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
    • При добавлении новой организации, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

    Чтобы использовать другое контактное лицо организации:

    1. Удалите автоматически заполненное контактное лицо организации (щелкните по значку корзины).
    2. Нажмите Добавить контактное лицо.
    3. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо организации.
    4. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.

    Контактное лицо по техническим вопросам (необязательно)

    Помимо вас, это лицо будет получать электронные письма с заказами, в том числе с прикрепленным сертификатом, а также уведомления о продлении.

    Чтобы добавить контактное лицо по техническим вопросам

    1. Нажмите Добавить контактное лицо по техническим вопросам.
      Если вы не добавляли контактное лицо организации, нажмите Добавить контактное лицо.
    2. В окне «Добавить контактное лицо» в раскрывающемся списке Тип контактного лица выберите Контактное лицо по техническим вопросам.
    3. Добавьте контактное лицо
      1. Добавить существующее контактное лицо
        Выберите Существующее контактное лицо, затем в раскрывающемся списке Контактные лицавыберите контактное лицо, а затем нажмите Добавить.
      2. Добавить новое контактное лицо
        Выберите Новое контактное лицо, заполните форму (укажите имя и фамилию, должность лица и т. п.), а затем нажмите Добавить.
  1. Дополнительные варианты заказа

    Информация в настоящем разделе не является обязательной.

    Разверните раздел Дополнительные параметры заказаи добавьте необходимую информацию.

    1. Замечания для администратора
      Укажите данные, которые могут потребоваться вашему администратору для утверждения вашего запроса, назначение сертификата и т. д.
    2. Сообщение о продлении для определенных заказов
      Чтобы прямо сейчас создать сообщение о продлении для данного сертификата, напечатайте сообщение о продлении, указав в нем информацию, которая может потребоваться при продлении срока действия сертификата.

Замечания и сообщения о продлении срока действия не включаются в сертификат.

  1. Дополнительные адреса электронной почты

    Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, дублировании сертификата, продлении срока действия сертификата и т. д.

Эти получатели не могут управлять заказом, но при этом они будут получать все электронные письма, связанные с сертификатом.

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Оплата кредитной картой
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Используйте кредитную карту для оплаты сертификата.
      Примечание: Мы авторизуем карту при оформлении запроса. Тем не менее, мы завершим транзакцию только после того, как выпустим ваш сертификат.
    2. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата?
      Примечание: Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.
    3. Оплата с баланса учетной записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты данного сертификата? Оплатите стоимость с баланса вашей учетной записи.
      Для внесения средств нажмите ссылку Депозит.
      Примечание: Ссылка Депозит перенаправить вас на другую страницу в вашей учетной записи CertCentral. Информация, указанная в бланке запроса, не сохраняется.
  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. Нажмите Отправить запрос на сертификат.

  1. Подтвердите управление доменами для вашего заказа

    Теперь, после того, как вы отправили свой заказ, вы должны завершить процедуру проверки домена для домена, указанного в заказе (подтвердить управление доменом), прежде чем мы сможем выпустить ваш сертификат. См. Продемонстрировать управление доменами в своем заказе на сертификат SSL.

  1. Завершение проверки достоверности организации

    Чтобы подтвердить / авторизовать ваши полномочия на оформление заказа на сертификат для организации, указанной в вашем заказе на сертификат, мы позвоним по проверенному номеру телефона, чтобы поговорить с вашим представителем, лицом, запрашивающим сертификат, например с организацией или контактным лицом по техническим вопросам.

    Чтобы получить согласие организации на оформление вашего заказа на сертификат:

    1. Ответьте на телефонный звонок по проверке достоверности организации (предпочтительный метод)*
      После того, как вы отправите свой заказ на сертификат, убедитесь, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают, что вы заказали сертификат SSL/TLS. Сообщите им, что специалисты DigiCert позвонят по проверенному номеру телефона, чтобы поговорить с одним из них с целью завершения процедуры проверки достоверности / аутентификации организации. Такой телефонный звонок обычно совершается в течение 24 часов с момента размещения заказа на сертификат.
    2. Ответьте на сообщение, содержащее запрос на предоставление согласия организации
      Если специалист DigiCert по проверке достоверности не сможет связаться с вашим представителем по проверенному номеру телефона, он (она) оставит сообщение, содержащее номер телефона для обратного вызова и код подтверждения. Проследите за тем, чтобы контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.