Как приобрести SSL-сертификат?
Подробную инструкцию по приобретению SSL-сертификата и установку его на сервер читайте ниже.
Для заказа SSL-сертификата необходимо:
1. Подготовить данные для проверки
Для физического лица:
- Указать в Личном кабинете:
- фамилию, имя, отчество;
- место жительства (адрес постоянной регистрации);
- сведения о документе, удостоверяющем личность.
- Предоставить:
- копию страниц паспорта с Ф.И.О. и данными органа, выдавшего документ (стр. 2-3).
- копию страницы паспорта с указанием места жительства (стр. 5)
Для юридического лица:
- Указать в Личном кабинете:
- полное наименование;
- место нахождения;
- сведения о его государственной регистрации.
- Предоставить:
- копию свидетельства о государственной регистрации (для юридического лица, зарегистрированного на территории Российской Федерации) или копию иного документа, подтверждающего государственную регистрацию (для юридического лица, зарегистрированного на территории иного государства).
- ИНН организации (для юридического лица, зарегистрированного на территории Российской Федерации)
Статус Вашего аккаунта должен иметь:
Идентификационные данные подтверждены.
Документы Вы можете загрузить в панели управления самостоятельно, либо прислать нам скан-копии на электронный адрес:
support@general-domain.ru
Удостоверяющий центр вправе затребовать дополнительные данные, если предоставленной информации не достаточно для проведения полноценной проверки. При этом запрос будет отправлен на указанный в заказе контактный e-mail. Как правило, для идентификации компании требуется предоставить нотариально заверенные документы.
При верификации корпоративных данных организации удостоверяющий центр проверяет наличие телефонного номера и принадлежность его к организации в публично доступных справочниках. В случае невозможности получить такую информацию, потребуется дополнительное подтверждение, и удостоверящий центр может запросить один из следующих документов:
- Копию телефонного счёта с указанием названия компании и телефонного номера.
- Нотариально заверенное письмо на бланке организации и с подписью руководителя.
В зависимости от типа заказанного сертификата проверка данных может занять от нескольких часов до 5 рабочих дней.
Сертификат с подтверждением компании обычно выдаётся в течение двух рабочих дней после проверки предоставленных документов.
Для ускорения процедуры проверки данных Удостоверяющим центром юридическим лицам рекомендуется зарегистрироваться в общедоступных базах данных в интернете, например, в Yellow Pages.
В случае если заказчик SSL-сертификата не является администратором домена, Удостоверяющий центр может потребовать предоставить письмо (
«domain release letter») в качестве доказательства того, что Администратор домена не возражает против выпуска сертификата на его доменное имя. Письмо предоставляется с подписью и печатью организации, являющейся администратором домена.
Возможно: При выпуске сертификата Вам может позвонить сотрудник Тавта на указанный телефонный номер при заказе сертификата (также Вам приходит об этом уведомление на email) и запросит необходимые данные для верификации, например, bank statement, telephone bill и др. Вам нужно будет отправить их по факсу или email.
2. Создать электронный адрес для подтверждения заказа
Для выпуска сертификата необходимо выключить функцию whoisprotect Ваших личных данных для домена.
Создание электронного адреса
По требованию Удостоверяющего центра при заказе SSL-сертификата необходимо указать адрес электронной почты
(approver email), на который будет отправлен запрос на подтверждение выпуска сертификата.
E-mail получателя может быть одним из следующих адресов в Вашем домене:
- admin@yourdomain.ru
- administrator@yourdomain.ru
- hostmaster@yourdomain.ru
- postmaster@yourdomain.ru
- root@yourdomain.ru
- webmaster@yourdomain.ru
где
[yourdomain.ru] должно соответствовать полю
«Common Name» (CN), указанному в CSR.
В случае, если сертификат заказывается для поддомена, в e-mail допускается использовать домен второго уровня.
Например, при заказе сертификата для домена «www.test.ru» с именем получателя «admin» можно использовать e-mail:
admin@www.test.ru,
admin@test.ru.
3. Сгенерировать запрос на получение сертификата (CSR)
Генерация запроса на получение сертификата (CSR)
CSR (Certificate Signing Request) — запрос на получение сертификата. Представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.
CSR генерируется с использованием закрытого ключа на стороне сервера, где будет устанавливаться сертификат. Закрытый ключ обычно создается непосредственно перед генерацией CSR и его длина должна быть не менее 2048 bit.
ВНИМАНИЕ: Для генерации CSR Вам необходимо обратиться к Вашему хостеру (хостинговой компании), чтоб ее сотрудник сформировал CSR-ключ.
Ваш сайт (хостинг) должен иметь выделенный IP адрес иначе Вы не сможете установить SSL-сертификат для Вашего домена. Если у Вас нет выделенного IP-адреса, то мы можем Вам порекомендовать хостинг от компании
Jino.ru, которая предоставляет выделенный IP-адрес.
Данные, указанные в CSR, должны соответствовать данным, указанным в Whois-сервисе по домену, а так же при заказе самого SSL-сертификата.
При генерации CSR вам необходимо заполнить латинскими символами следующие поля:
Вне зависимости от того юридическое лицо Вы или физическое, заполняйте все поля!
Внимание:
- вся информация должна вводиться на английском языке
- запрещено использовать символы: < > ~ ! @ # $ % ^ * / ( ) ? . , & (и тому подобные)
Параметр |
Описание |
Пример |
Country Name |
Двухбуквенный ISO-код страны (Список кодов по ISO 3166-1)
|
RU |
State or Province Name
|
Область или край, где официально зарегистрирована организация или физическое лицо |
Moscowskay |
Locality Name |
Город, где официально зарегистрирована организация или физическое лицо
|
Moscow |
Organization Name
|
Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации.
|
General InTechnologies Limited |
Organizational Unit Name
|
Название отдела или подразделения (на английском языке)
|
IT |
Common Name |
Полное доменное имя для веб-сервера в формате FQDN - Fully Qualifed Domain Name. Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например, либо сам домен вида "mydomain.ru", либо "www.mydomain.ru", либо любой субдомен вида "secure.mydomain.ru". Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат. Для сертификатов Wildcard Certificate не забудьте добавить символ звездочки, например "*.mydomain.ru".
|
mydomain.com |
Email Address
|
E-mail адрес |
admin@mydomain.com |
A challenge password
|
Пароль |
Например: hyH0RfvbgbsChb |
An optional company name |
Альтернативное название Вашей компании, указывайте как в поле Organization Name
|
General InTechnologies Limited |
|
Так же Вы мы можете воспользоваться практическими инструкциями по генерации CSR-ключа на разные сервера:
- Инструкция:
Генерация CSR для Apache
- Инструкция:
Генерация CSR для Microsoft IIS 5.x/6.x
- Инструкция:
Генерация CSR для Microsoft IIS 7.x
4. Создание и оплата заказа на SSL-сертификат в панели
Для выписки SSL-сертификата необходимо зайти в личный кабинет и пройти по ссылке «Приобрести SSL-сертификат». При заказе необходимо указать домен и тип сертификата, а также выбрать срок действия сертификата (1 или 2 года).
Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например, либо сам домен вида "mydomain.ru", либо "www.mydomain.ru" (с WWW это уже совсем другой домен), либо любой субдомен вида "secure.mydomain.ru". В данном случае это три разных доменных имени!
Будьте внимательны, Вам необходимо правильно выбрать имя домена на этапе заказа сертификата! После того, как сертификат выпущен, Вы не сможете изменить имя домена.
После того, как заказ будет сформирован, необходимо оплатить его с баланса. Как только заказ будет оплачен, домен появится в списке в пункте меню «Мои SSL-сертификаты» личного кабинета, и Вы можете приступить к процессу выписки сертификата.
Зайдите в личном кабинете по ссылке «Мои SSL-сертификаты». Домен, для которого оплачен, но ещё не выпущен сертификат, будет иметь статус «Необходим выпуск». Нажав на ссылку «необходим выпуск», Вы попадёте на страницу, где требуется заполнить данные о владельце домена и организации.
Именно эти данные будут проверяться удостоверяющим центром Thawte и на основе них будет выписан сертификат.
Форма должна быть заполнена на английском языке. Все данные, вводимые в форме, должны в точности совпадать с данными, которые указываются при генерации запроса на подпись сертификата (CSR)! В случае несовпадения этих данных они не могут быть верифицированы и сертификат не будет выпущен.
Обратите внимание на то, что если Вы используете в качестве уполномоченного контактного email адрес, указанный в информации сервиса Whois, то у домена должно быть выключено сокрытие личных данных (Whois Protect), в противном случае адрес не будет доступен в Whois и письмо с сертификатом не будет выслано на этот email.
После оплаты заказ на выпуск сертификата поступает на обработку в Удостоверяющий центр компании Thawte. Проверка предоставленных данных может занять некоторое время.
Подтверждение выписки и получение сертификата
После верификации введённых данных и проверки документов на контактный email, указанный в данных владельца сертификата, придёт письмо, которое содержит ссылку на страницу сайта thawte.com.
Необходимо пройти по этой ссылке, ещё раз проверить правильность всех данных и подтвердить выпуск сертификата, нажав кнопку
"I approve". После этого выпущенный сертификат будет выслан Вам по электронной почте. Либо SSL-сертификат можно будет получить в панели управления.
5. Установка SSL-сертификата
После выпуска сертификата на электронный адрес, указанный при заказе, будет отправлено уведомление со ссылкой на страницу раздела «Для клиентов», где сертификат можно получить. Либо SSL-сертификат можно будет получить в панели управления.
Обратите внимание, что для работы SSL-сертификата сервер должен иметь выделенный IP-адрес. Если сервер, на который необходимо установить сертификат, не имеет выделенного IP-адреса, вы можете воспользоваться услугой хостинга от компании Jino.ru.
После того как сертификат получен Вы можете приступить к его установке на сервер.
Вы мы можете воспользоваться практическими инструкциями по установке SSL-сертификата на разные сервера:
- Инструкция:
Установка SSL-сертификата на Apache
- Инструкция:
Установка SSL-сертификата на Microsoft IIS 5.x / 6.x
- Инструкция:
Установка SSL-сертификата на Microsoft IIS 7.x