Что нужно для заказа

Что нужно для заказа SSL-сертификата

Необходимо сгенерировать CSR

Генерация запроса CSR (Certificate Signing Request) представляет собой создание запроса на получение сертификата, представляющего собой текстовый файл, который содержит в информацию об администраторе доменного имени в закодированном виде и открытый ключ.

Генерируется CSR с применением закрытого ключа на стороне сервера, где и будет установлен сертификат. Этот ключ, как правило, создается перед тем, как генерируется CSR. Его длина не должна быть меньше 2048 bit.

При генерации CSR нужно заполнить при помощи латинских символов несколько полей:

— Common Name – это имя сервера. Полностью домен, к примеру, «www.name.by». Если генерируется CSR для wildcard сертификата, то в данном поле прописывается запись вида *.domain.com. Символ звездочка дает возможность применять сертификат для множества поддоменов, относящихся к одному уровню на любом количестве серверов. Покрываться при этом будут только поддомены того уровня, на котором стоит символ звездочки (*).

— Country Name – это название страны, вернее, ее 2-х буквенный код. К примеру, если это Беларусь, то будет «BY»/

— State or Province Name – область, регион.

— Locality Name – город или населенный пункт. К примеру, «Minsk».

— Organization Name – ФИО физического лица или название компании.

Советы по заполнению полей при генерации CSR:

При заказе сертификата Geotrust Rapid Wildcard или Thawte SSL123: в поле Organisation Name можно указать данные админа доменного имени из сервиса или другого лица, для которого выдается сертификат.Если нужно заказать другие сертификаты, то в данном поле необходимо прописать название организации, на которую выпускается сертификат, латинскими буквами и без использования кавычек (как в Свидетельстве о регистрации юр.лица).

Для получения проверочного запроса от удостоверяющего центра нужно создать адрес электронной почты. Он может иметь такие виды:
— webmaster@[имя_домена],
— administrator@[имя_домена],
— admin@[имя_домена],
— postmaster@[имя_домена],
— hostmaster@[имя_домена]

Помните, что имя домена должно соответствовать полю Common Name», которое указано в CSR. Если заказывается сертификат для поддомена, в имени электронной почты может быть использован домен 2-го уровня.

К примеру, если заказывать сертификат для доменного имени «www.test.by» с именем получателя «admin», то можно применить e-mail: admin@www.test.by, admin@test.by

Как подготовить копии подтверждающей документации?

Для выпуска сертификатов, которые бы удостоверяли доменное имя и его владельца (сертификаты, относящиеся к категории OV), а также для сертификатов с расширенной проверкой (сертификаты, относящихся к категории EV) нужно подготовить электронную копию «Свидетельства о регистрации юридического лица», в формате pdf, png, gif, jpg.

Удостоверяющий центр может потребовать дополнительные данные, если для полноценной проверки будет не достаточно информации. При этом запрос будет направляться на адрес, который указан в пункте 2 этой инструкции.

Еще один этап проверки данных о компании-заказчике сертификата – это поиск информации об ее контактных данных в открытых источниках (адрес, корпоративный номер телефона). Поэтому рекомендуется зарегистрироваться на специализированных сайтах.

Заказать SSL-сертификат

Заказать данную услугу можно в соответствующем разделе нашего официального сайта. Ваша заявка поступит в обработку сразу же после оплаты.

Как оплатить заказ?

Пополнить личный счет на нашем сайте на необходимую денежную сумму.

Что проверяют при выпуске SSL-сертификатов?

Для сертификатов, которые удостоверяют доменное имя (это сертификаты с упрощенной проверкой):

— Данные заказчика сертификаты должны соответствовать Whois-данных о владельце домена, для которого будет выпущен сертификат.
Важно: если для доменного имени, для которого создается сертификат, используется услуга по сокрытию данных, на время проверки нужно ее действие приостановить.

— Технологический проверочный запрос отправляется на адрес электронной почты, который указывается в заказе на сертификат.
Для сертификатов, которые удостоверяют доменное имя и его владельца (сертификаты со стандартной проверкой). Осуществляется проверка, которая требуется для выпуска сертификата, относящегося категории DV. В этом случае дополнительно проверяется:

— Соответствие данных, которые указаны в заказе на сертификат, информации, содержащейся в Свидетельстве на регистрацию юр. лица, заказавшего сертификат.

— Соответствие данных, которые указаны в заказе на сертификат, данным, содержащимся в официальной базе ЕГРЮЛ.

— Факт регистрации компании, заказавшей сертификат на специализированных сайтах в Сети.

— Иногда с контактным лицом связываются по указанному телефону.

Важно: специалист компании, который указан в заказе на сертификат в качестве контактного лица, должен знать об этом. Ему нужно знать и название заказанного сертификата.

Для сертификатов с расширенной проверкой EV, выполняется проверка, которая нужна и для выпуска сертификата, относящегося к категории OV.

Дополнительно проверяется:
Подлинность факта существования компании, заказавшей сертификат, более 3-х лет. Если такую информацию невозможно подтвердить, то удостоверяющий центр может запросить дополнительные данные, например, сделать звонок в отдел кадров организации, где работает контактное лицо, указанное в заявке.