Существует два вида SSL сертификатов: с верификацией домена и с верификацией компании. У каждого из них своя процедура получения.

Как получить SSL сертификат с верификацией домена

  1. Cоздайте корректный CSR запрос. Для этого необходимо сгенерировать секретный ключ (private key) и запрос на сертификат (CSR):
    • Если вы самостоятельно администрируете свой сервер, вам нужно сгенерировать секретный ключ и CSR код в соответствии с документацией на используемое вами программное обеспечение:
    • Если ваш сервер администрирует хостинг-провайдер, обратитесь в его службу технической поддержки с просьбой сгенерировать для вас секретный ключ и CSR код:
      • Будьте внимательны! При генерации CSR кода необходимо указать реквизиты компании, которая запрашивает сертификат, а не хостинг-провайдера.
    • Сохраните пароль, который вы используете для генерации секретного ключа. Обязательно сделайте резервную копию самого ключа на стороннем носителе (флешке или диске). В случае потери пароля или ключа использование полученного SSL сертификата станет невозможным.
  2. Оформите заявку на сайте и оплатите счет:
    1. Выберите необходимый вам SSL сертификат из предложенных на нашем сайте и нажмите Заказать;
    2. Выберите период, на который вы заказываете сертификат;
    3. Выберите доменное имя;
    4. Скопируйте код CSR-запроса;
    5. Укажите тип web-сервера;
    6. После получения счета, оплатите его.
  3. Пройдите проверку домена:
    1. Получите на указанный в CSR-запросе почтовый ящик письмо с ссылкой подтверждения контроля над доменом:
      • Почтовый ящик должен находиться на доменном имени, для которого заказывается SSL. Например, для получения SSL-сертификата на example.com, подойдёт ящик admin@example.com.
    2. Перейдите по ней;
    3. Нажмите кнопку Approve.
  4. Получите сертификат на свой e-mail в течение 10-30 минут после прохождения проверки.

Как получить SSL сертификат с верификацией компании

Убедитесь, что данные вашей организации есть в общедоступных базах данных, например, в Yellow Pages или irc.gov.ua (для компаний Украины). Если данных там нет или они не соответствуют действительности, позаботьтесь об их исправлении перед заказом сертификата. Отсутствие информации о компании в базах данных (или наличие неправильной информации) может привести к отказу в выдаче сертификата или очень долгой проверке. 

  1. Cоздайте CSR запрос и указать в заявке данные компании. Если в сертификационном центре не подтвердили наличие вашей компании в реестре юр.лиц, вам необходимо подготовить следующие документы:
    1. Электронную копию (фото или скан) свидетельства о внесении записи о вашем юридическом лице в единый государственный реестр юридических лиц;
    2. Электронную копию свидетельства о постановке вашего юридического лица на учет в территориальном налоговом органе;
    3. Электронную копию документа, который подтверждает наличие контактного телефонного номера. Это может быть копия квитанции об оплате счета по данному номеру либо копия договора с телефонной компанией:
      • Обязательно выделите цветом номер вашего контактного телефона на присланном документе. Данный телефонный номер необходим для осуществления проверочного звонка в вашу организацию;
      • Если вы не можете предоставить подобный документ, рекомендуем вам зарегистрироваться в общедоступных базах данных, например, в справочнике Yellow Pages;
      • Для клиентов, которые собираются заказать сертификат компании Thawte, есть еще один вариант: возможность предоставить нотариально заверенное заявление, подтверждающее право технического контакта подать заявку на получение сертификата от лица компании.
  2. Оформите заявку на сайте и оплатите счет:
    1. Выберите необходимый вам SSL сертификат из предложенных на нашем сайте и нажмите Заказать;
    2. Выберите период, на который вы заказываете сертификат;
    3. Выберите доменное имя;
    4. Скопируйте код CSR-запроса;
    5. Укажите тип web-сервера;
    6. После получения счета, оплатите его.
  3. Пройдите проверку домена:
    1. Получите на указанный в CSR-запросе почтовый ящик письмо с ссылкой подтверждения контроля над доменом:
      • Почтовый ящик должен находиться на доменном имени, для которого заказывается SSL. Например, для получения SSL-сертификата на example.com, подойдёт ящик admin@example.com.
    2. Перейдите по ней;
    3. Нажмите кнопку Approve;
  4. Пройдите проверку организации:
    1. В течение трёх-пяти дней с дня подачи заявки, ответьте на звонок по указанному в CSR-запросе телефонному номеру и подтвердите свою личность и принадлежность к указанной организации:
      • Если ваша организация не является владельцем домена и играет роль посредника, то вам потребуется предоставить письменное разрешение владельца.
  5. Получите сертификат на свой e-mail в течение суток после окончания проверки.

Для установки сертификата, воспользуйтесь инструкцией по установке SSL сертификата.