Перед тем, как получить SSL сертификат, Вам необходимо определиться, какой тип сертификата наиболее соответствует Вашим потребностям: SSL с верификацией домена или SSL с верификацией компании.

SSL сертификат с верификацией домена

Для получения сертификата с верификацией домена достаточно создать корректный CSR запрос. Для этого необходимо сгенерировать секретный ключ (private key) и запрос на сертификат (CSR) (Что такое CSR запрос и как его создать, Создание CSR запросов в ISPmanager, CSR запрос для Apache).

Если вы самостоятельно администрируете свой сервер, вам нужно сгенерировать секретный ключ и CSR код в соответствии с документацией на используемое вами программное обеспечение. Перед тем, как создавать запрос на получение сертификата, пожалуйста, ознакомьтесь с информацией о том, что такое CSR код и как его создать.

Если ваш сервер администрирует хостинг-провайдер, обратитесь в его службу технической поддержки с просьбой сгенерировать для вас секретный ключ и CSR код. Будьте внимательны! При генерации CSR кода необходимо указать реквизиты компании, которая запрашивает сертификат, а не хостинг-провайдера.

ВАЖНО! Сохраните пароль, который вы используете для генерации секретного ключа. Обязательно сделайте резервную копию самого ключа на стороннем носителе (флешке или диске). В случае потери пароля или ключа использование полученного SSL сертификата станет невозможным.

Проверка домена происходит путем отправки письма на email, указанный в данных WHOIS домена. Если данные WHOIS скрыты, то необходимо открыть их перед тем, как подавать заявку на получение SSL сертификата или же использовать один из email адресов, созданных на домене (admin, administrator, hostmaster, webmaster, postmaster. Укажите email, к которому у вас есть доступ при генерации CSR запроса). Для подтверждения оформления сертификата необходимо перейти по ссылке, указанной в письме, и нажать кнопку “Approve”.

В случае успешной проверки домена, сертификат будет выдан в течении 10-30 минут, файлы сертификата придут на ваш email.

SSL сертификат с верификацией компании.

1. Для получения SSL сертификата с верификацией компании необходимо выполнить следующие действия:

Необходимо создать CSR запрос и указать в заявке данные компании.

Если в сертификационном центре не подтвердили наличие вашей компании в реестре юр.лиц, вам необходимо подготовить следующие документы:

– электронную копию (скан) свидетельства о внесении записи о вашем юридическом лице в единый государственный реестр юридических лиц;

– электронную копию (скан) свидетельства о постановке вашего юридического лица на учет в территориальном налоговом органе;

– электронную копию (скан) документа, который подтверждает наличие контактного телефонного номера. Это может быть копия квитанции об оплате счета по данному номеру либо копия договора с телефонной компанией. Обязательно выделите цветом номер вашего контактного телефона на присланном документе. Данный телефонный номер необходим для осуществления проверочного звонка в вашу организацию. Если вы не можете предоставить подобный документ, рекомендуем вам зарегистрироваться в общедоступных базах данных, например, в справочнике Yellow Pages. Для клиентов, которые собираются заказать сертификат компании Thawte, есть еще один вариант: возможность предоставить нотариально заверенное заявление, подтверждающее право технического контакта подать заявку на получение сертификата от лица компании.

ВАЖНО! Убедитесь, что все документы были зарегистрированы не позднее 12 месяцев от даты подачи заявки. Копии документов необходимо по запросу выслать нам или в сертификационный центр.

2. Оформите заявку на сайте и оплатит счет.

Выберите необходимый вам SSL сертификат из предложенных на нашем сайте и нажмите “Заказать”. На следующем шаге выберите нужный период заказа сертификата, укажите доменное имя, для которого оформляется SSL сертификат, скопируйте код CSR запроса и укажите типа web-сервера. После завершения процедуры оформления заказа, вам будет выставлен счет на оплату SSL сертификата. После того, как вы совершите оплату, сертификационный центр начнет проверку всех необходимых данных.

3. Проверка домена:

ВАЖНО! Убедитесь, что данные домена в базе Whois открыты (Whois Privacy Protect отключен), а административные данные домена совпадают с реальными данными организации.

После подачи заявки и оплаты счета, на Ваш почтовый адрес сертификационный центр вышлет письмо для подтверждения владельца домена. В письме, как правило, содержится ссылка, перейдя по которой, нужно будет подтвердить получение сертификата. (Письмо может быть отправлено не сразу, а после выполнения 4 шага).

Обратите внимание, что, для верефикации используется email адрес, созданный на доменном имени, для которого оформляется сертификат. Возможные имена почтовых ящиков для проверки: admin, administrator, hostmaster, webmaster, postmaster, либо email, который указан как административный в базе Whois. Укажите один из этих адресов, к которому Вы имеете доступ, в CSR запросе при его генерации.

4. Проверка данных организации.

Сертификационный центр производит обязательную проверку корректности CSR кода и предоставленных документов организации-заказчика, а также производит контрольный звонок по указанному техническому контакту. Как правило, эта процедура занимает от трех до пяти рабочих дней. Если организации-заказчик не является владельцем домена, на который оформляется сертификат, то от владельца домена потребуется письменное разрешение. Шаблон разрешения предоставляется по необходимости.

Для ускорения процедуры проверки данных организации рекомендуем вам заранее зарегистрироваться в общедоступных базах данных, например, Yellow Pages. Украинские компании также проверяются в базе irc.gov.ua. Убедитесь, что данные, указанные в этом реестре совпадают с Вашими. Если какие-то данные не совпадают с реальными, то вам необходимо заранее позаботиться о том, чтобы данные в онлайн базе были обновлены и данные в заявке также совпадали с ними.

ВАЖНО! Ответственный сотрудник – лицо, отвечающее за технический контакт – должен быть осведомлен о том, что происходит заказ SSL сертификата, а также знать название организации, указанное в заявке, и домен, на который оформляется сертификат.

5. Выпуск сертификата.

Обычно, SSL сертификат выпускается в течении суток после окончания процедуры проверки данных организации-заказчика. После выпуска код SSL сертификат будет выслан на ваш email и вы сможете приступить к его установке.

Теперь Вы знаете, как получить SSL сертификат. Далее можете воспользоваться Инструкцией по установке SSL сертификата.