]]>Печать]]> E-mail

Как получить SSL сертификат

   Выберите подходящий SSL сертификат. При заказе требуется указать домен и выбрать тип сертификата, а также период действия SSL сертификата (1 или 2 года).

Внимание! Все типы SSL сертификатов, за исключением Wildcard Certificate, защищают лишь один хост — к примеру, либо сам домен вида "getdomen.ru", либо "www.getdomen.ru", или любой субдомен вида "operate.getdomen.ru". Это три совершенно различных доменных имени! Будьте внимательны, необходимо верно выбрать нужное имя домена во время заказа сертификата! После того, как сертификат будет выпущен, изменить имя домена будет нельзя.

Оформив заказ, необходимо его оплатить. После оплаты, домен появится в разделе "Мои SSL сертификаты" личного кабинета. Теперь можно приступить к процессу указания данных для выпуска сертификата.

Пройдите по ссылке "Мои SSL сертификаты" в личном кабинете. У домена, с оплаченным, но ещё не выпущенным SSL сертификатом, будет стоять статус "требуются данные". Щелкнув по ссылке "требуются данные", откроется страница, на которой нужно заполнить данные о владельце домена и/или организации. Именно по этим данным будет выписан сертификат удостоверяющим центром Thawte, после их проверки. Прежде чем заполнять данную форму, требуется сгенерировать запрос на подпись сертификата (CSR) — особый цифровой ключ, содержащий информацию в зашифрованном виде о владельце домена или компании и сертификате.

Внимание! После покупки сертификата необходимо в течение 5 суток заполнить форму и отправить сертификат на выпуск!


Генерация CSR и секретного ключа

Для генерации запроса на сертификат (CSR) и секретного ключа (key), используется специальная утилита - OpenSSL. Она обычно входит в стандартный набор веб-сервера Apache. Если вы не знаете как ее запустить на хостинге, то можете воспользоваться клиентом OpenSSL для Windows, с помощью которого можно легко проделать все необходимые действия, по генерации секретного ключа и CSR, непосредственно в среде Windows. Скачать клиент OpenSSL для Windows можно по следующей ссылке: http://www.slproweb.com/products/Win32OpenSSL.html. Установите его на ваш компьютер и запустите (в папке куда была установлена программа, исполняемый файл openssl.exe находится в папке \bin).

Также генерация CSR и ключа возможна в нашей панели после покупки сертификата. Для этого необходимо перейти на страницу с формой для заполнения данных, и в поле CSR кликнуть по ссылке "Сгенерировать".

1. Введите следующую команду (вместо www.domen.com, укажите домен, на который выписывается сертификат (с www или без www - это разные домены!)):

req -newkey rsa:2048 -nodes -keyout www.domen.com.key -out www.domen.com.csr

Далее введите информацию для запроса на подпись сертификата. Эти данные будут показываться в сертификате.

Внимание:

  • вся информация должна вводиться на английском языке
  • запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &
ПараметрОзначаетПример
Country Name Двухбуквенный ISO-код страны RU
State or Province Name Область или край проживания (для физических лиц) или где официально зарегистрирована организация (для юридических лиц). Moscow
Locality Name Город проживания (для физических лиц) или где официально зарегистрирована организация (для юридических лиц). Moscow
Organization Name Точное наименование организации в соответствии с документами.

Форма собственности указывается исключительно латинскими буквами, либо в Европейской интерпретации. Например:
OOO = LTD или LLC
OAO = OJSC или JSC
ZAO = CJSC или JSC

Так, например, если в свидетельстве указано Открытое Акционерное Общество «Бизнес», то в сертификате должно фигурировать OAO Biznes. Иные написания: ОАО Компания Бизнес, ОАО Компания Biznes, ОАО КБ и т.п. — не допускаются.

Для индивидуальных предпринимателей и физлиц необходимо указать ФИО

OAO Biznes
Organizational Unit Name Название отдела или подразделения (на английском языке), который занимается покупкой сертификата. IT
Common Name Доменное имя, на которое будет выпущен сертификат.

Внимание! Все типы SSL-сертификатов, за исключением Wildcard Certificate, защищают лишь один хост — к примеру, либо сам домен вида "getdomen.ru", либо "www.getdomen.ru", или любой субдомен вида "operate.getdomen.ru".

При заказе Wildcard Certificate доменное имя должно быть указано с "*." (например *.getdomen.ru). Символ звездочки (*) будет означать любую последовательность символов, не содержащих точку.

Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат.

www.domen.com
Email Address Заполнять не нужно  
A challenge password Заполнять не нужно  
An optional company name Заполнять не нужно  

2. Проверьте CSR на правильность, введя команду:

req -noout -text -in www.domen.com.csr


Если генерация CSR прошла успешно, то будет выдан примерно такой текст:
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=RU, ST=Moscow, L=Moscow, O=OAO Biznes, OU=IT, CN=www.domen.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            Public-Key: (2048 bit)
                Modulus:
[...]

В результате этих действий, в папке \bin будет создан файл www.domen.com.csr содержащий запрос на сертификат (CSR) и файл www.domen.com.key - персональный ключ сертификата.


SSL сертификаты с подтверждением домена и домена + компании

Мы предлагаем два вида сертификатов – подтверждающий только домен и подтверждающий как домен, так и компанию, на которую он выписывается. Процедура предоставления данных для выписки этих сертификатов различна.

Сертификат с подтверждением только домена

Выпуск сертификата SSL 123 Certificate происходит по упрощенной схеме, так как не требует проверки каких-либо документов. При заполнении формы, нужно указать электронный почтовый адрес, на который сертификационным центром будет отправлено письмо для подтверждения владения доменом и ссылкой на выпуск сертификата.

Он должен удовлетворять хотя бы одному из требований:

  1. Совпадать с тем, что указан в данных Whois домена, как контактный email владельца. Если у домена включено сокрытие личных данных во Whois, необходимо его отключить.
  2. Являться одним из следующих адресов в вашем домене:
    • administrator@вашдомен
    • admin@вашдомен
    • webmaster@вашдомен
Внимание! Если сертификат выпускается на доменное имя в зонах RU или РФ, обязательно иметь (если нет, то создать) один из вышеуказанных адресов и именно его указывать в форме при создании заказа, как подтверждающий email (на него будет отправлена ссылка для подтверждения выпуска сертификата). Потому что в этих зонах во Whois данных домена не отображается email владельца, из-за чего владение доменом не может быть подтверждено через Whois и сертификат выпущен не будет.

Сертификаты подтверждающие домен и компанию

Сертификаты Web Server Certificate и Web Server WildCard Certificate кроме домена еще подтверждают и существование компании, на которую они выписываются. Лицо, которое указывается при оформлении сертификата, должно быть сотрудником компании.

После того как ваш заказ будет передан нами в сертификационный центр, на адрес электронной почты, который указывался для подтверждения домена, сертификационным центром будет отправлено письмо с запросом документов для осуществления проверки организации. В ответ на это письмо вам необходимо предоставить электронную копию свидетельства о внесении записи о юридическом лице в единый государственный реестр юридических лиц. Сертификационный центр оставляет за собой право при необходимости затребовать дополнительные документы, в том числе нотариально заверенные. Также, для проверки телефонного номера, сертификационный центр осуществляет проверочный телефонный звонок на номер, указанный в заказе на сертификат.


Заполнение формы данными

Форму необходимо заполнять на английском языке. Название организации, буквенный код страны, область и город должны полностью совпадать с теми данными, что были указаны при генерации запроса на подпись сертификата (CSR)! В противном случае, они не могут быть верифицированы, и сертификат выпущен не будет.

Получение SSL сертификата

Открыв сгенерированный файл с расширением CSR в блокноте, вы увидите запись вида:

Получение SSL сертификата

Скопируйте все содержимое полностью, и вставьте в поле "CSR (Certificate Signature Request)":

Получение SSL сертификата

Заполнив форму данными, проверьте их еще раз - если все верно, нажмите кнопку "Выпустить сертификат".


Подтверждение выписки и получение SSL сертификата

После проверки всех данных, на электронный адрес почты, который указывался для подтверждения домена, будет отправлено письмо, содержащее ссылку на страницу сайта thawte.com. Пройдя по этой ссылке, ещё раз проверьте указанные данные и нажмите кнопку "I approve", чтобы подтвердить выпуск SSL сертификата. После выпуска сертификата, он появится в панели и вы сможете приступить к его установке на сервер.




 
Способы оплаты