Существует два вида SSL сертификатов: с верификацией домена и с верификацией компании. У каждого из них своя процедура получения.
Как получить SSL сертификат с верификацией домена
- Cоздайте корректный CSR запрос. Для этого необходимо сгенерировать секретный ключ (private key) и запрос на сертификат (CSR):
- Если вы самостоятельно администрируете свой сервер, вам нужно сгенерировать секретный ключ и CSR код в соответствии с документацией на используемое вами программное обеспечение:
- Пожалуйста, ознакомьтесь с информацией о том, что такое CSR код и как его создать в статьях Создание CSR запросов в ISPmanager, CSR запрос для Apache и Создание CSR запроса в cPanel.
- Если ваш сервер администрирует хостинг-провайдер, обратитесь в его службу технической поддержки с просьбой сгенерировать для вас секретный ключ и CSR код:
- Будьте внимательны! При генерации CSR кода необходимо указать реквизиты компании, которая запрашивает сертификат, а не хостинг-провайдера.
- Сохраните пароль, который вы используете для генерации секретного ключа. Обязательно сделайте резервную копию самого ключа на стороннем носителе (флешке или диске). В случае потери пароля или ключа использование полученного SSL сертификата станет невозможным.
- Если вы самостоятельно администрируете свой сервер, вам нужно сгенерировать секретный ключ и CSR код в соответствии с документацией на используемое вами программное обеспечение:
- Оформите заявку на сайте и оплатите счет:
- Выберите необходимый вам SSL сертификат из предложенных на нашем сайте и нажмите Заказать;
- Выберите период, на который вы заказываете сертификат;
- Выберите доменное имя;
- Скопируйте код CSR-запроса;
- Укажите тип web-сервера;
- После получения счета, оплатите его.
- Пройдите проверку домена:
- Получите на указанный в CSR-запросе почтовый ящик письмо с ссылкой подтверждения контроля над доменом:
- Почтовый ящик должен находиться на доменном имени, для которого заказывается SSL. Например, для получения SSL-сертификата на example.com, подойдёт ящик [email protected].
- Перейдите по ней;
- Нажмите кнопку Approve.
- Получите на указанный в CSR-запросе почтовый ящик письмо с ссылкой подтверждения контроля над доменом:
- Получите сертификат на свой e-mail в течение 10-30 минут после прохождения проверки.
Как получить SSL сертификат с верификацией компании
Убедитесь, что данные вашей организации есть в общедоступных базах данных, например, в Yellow Pages или irc.gov.ua (для компаний Украины). Если данных там нет или они не соответствуют действительности, позаботьтесь об их исправлении перед заказом сертификата. Отсутствие информации о компании в базах данных (или наличие неправильной информации) может привести к отказу в выдаче сертификата или очень долгой проверке.
- Cоздайте CSR запрос и указать в заявке данные компании. Если в сертификационном центре не подтвердили наличие вашей компании в реестре юр.лиц, вам необходимо подготовить следующие документы:
- Электронную копию (фото или скан) свидетельства о внесении записи о вашем юридическом лице в единый государственный реестр юридических лиц;
- Электронную копию свидетельства о постановке вашего юридического лица на учет в территориальном налоговом органе;
- Электронную копию документа, который подтверждает наличие контактного телефонного номера. Это может быть копия квитанции об оплате счета по данному номеру либо копия договора с телефонной компанией:
- Обязательно выделите цветом номер вашего контактного телефона на присланном документе. Данный телефонный номер необходим для осуществления проверочного звонка в вашу организацию;
- Если вы не можете предоставить подобный документ, рекомендуем вам зарегистрироваться в общедоступных базах данных, например, в справочнике Yellow Pages;
- Для клиентов, которые собираются заказать сертификат компании Thawte, есть еще один вариант: возможность предоставить нотариально заверенное заявление, подтверждающее право технического контакта подать заявку на получение сертификата от лица компании.
- Оформите заявку на сайте и оплатите счет:
- Выберите необходимый вам SSL сертификат из предложенных на нашем сайте и нажмите Заказать;
- Выберите период, на который вы заказываете сертификат;
- Выберите доменное имя;
- Скопируйте код CSR-запроса;
- Укажите тип web-сервера;
- После получения счета, оплатите его.
- Пройдите проверку домена:
- Получите на указанный в CSR-запросе почтовый ящик письмо с ссылкой подтверждения контроля над доменом:
- Почтовый ящик должен находиться на доменном имени, для которого заказывается SSL. Например, для получения SSL-сертификата на example.com, подойдёт ящик [email protected].
- Перейдите по ней;
- Нажмите кнопку Approve;
- Получите на указанный в CSR-запросе почтовый ящик письмо с ссылкой подтверждения контроля над доменом:
- Пройдите проверку организации:
- В течение трёх-пяти дней с дня подачи заявки, ответьте на звонок по указанному в CSR-запросе телефонному номеру и подтвердите свою личность и принадлежность к указанной организации:
- Если ваша организация не является владельцем домена и играет роль посредника, то вам потребуется предоставить письменное разрешение владельца.
- В течение трёх-пяти дней с дня подачи заявки, ответьте на звонок по указанному в CSR-запросе телефонному номеру и подтвердите свою личность и принадлежность к указанной организации:
- Получите сертификат на свой e-mail в течение суток после окончания проверки.
Для установки сертификата, воспользуйтесь инструкцией по установке SSL сертификата.