Инструкция по получению SSL сертификата

Существует два типа сертификатов:

SSL сертификат с верификацией домена

Для получения сертификата с верификацией домена достаточно создать корректный CSR запрос. Для этого необходимо сгенерировать секретный ключ (private key) и запрос на сертификат (CSR)(Что такое CSR запрос и как его создать, Создание CSR запросов в ISPmanager, CSR запрос для Apache).

Если вы самостоятельно администрируете свой сервер, вам нужно сгенерировать секретный ключ и CSR код в соответствии с документацией на используемое вами программное обеспечение. Перед тем, как создавать запрос на получение сертификата, пожалуйста, ознакомьтесь с информацией о том, что такое CSR код и как его создать.

Если ваш сервер администрирует хостинг-провайдер, обратитесь в его службу технической поддержки с просьбой сгенерировать для вас секретный ключ и CSR код. Будьте внимательны! При генерации CSR кода необходимо указать реквизиты компании, которая запрашивает сертификат, а не хостинг-провайдера.

ВАЖНО! Сохраните пароль, который вы используете для генерации секретного ключа. Обязательно сделайте резервную копию самого ключа на стороннем носителе (флешке или диске). В случае потери пароля или ключа использование полученного SSL сертификата станет невозможным.

Проверка домена происходит путем отправки письма на email, указанный в данных WHOIS домена. Если данные WHOIS скрыты, то необходимо открыть их перед тем, как подавать заявку на получение SSL сертификата. Необходимо перейти по ссылке, указанной в письме, и нажать кнопку "Approve".

В случае успешной проверки домена, сертификат будет выдан в течении 10-30 минут.

SSL сертификат с верификацией компании.

Для получения SSL сертификата необходимо выполнить следующие действия:

1. Необходимо создать CSR запрос и указать в заявке данные компании.

   Если в сертификационном центре не подтвердили наличие вашей компании в реестре юр.лиц, вам необходимо подготовить следующие документы:

• электронную копию (скан) свидетельства о внесении записи о вашем юридическом лице в единый государственный реестр юридических лиц;

• электронную копию (скан) свидетельства о постановке вашего юридического лица на учет в территориальном налоговом органе;

• электронную копию (скан) документа, который подтверждает наличие контактного телефонного номера. Это может быть копия квитанции об оплате счета по данному номеру либо копия договора с телефонной компанией. Обязательно выделите цветом номер вашего контактного телефона на присланном документе. Данный телефонный номер необходим для осуществления проверочного звонка в вашу организацию. Если вы не можете предоставить подобный документ, рекомендуем вам зарегистрироваться в общедоступных базах данных, например в справочнике Yellow Pages. Для клиентов, которые собираются заказать сертификат компании Thawte, есть еще один вариант: возможность предоставить нотариально заверенное заявление, подтверждающее право технического контакта подать заявку на получение сертификата от лица компании.

ВАЖНО! Данные копии документов необходимо по запросу выслать нам или в сертификационный центр.

2. Оформите дополнительные лицензии, если это необходимо.

   При совершении заказа вам будет предложена возможность оформить дополнительные лицензии. Данные лицензии могут заменить SSL сертификат в случае, если ваш проект работает одновременно на нескольких серверах.

   В данном поле вам следует указать количество серверов, не учитывая главный сервер. Если проект работает на одном сервере, то в поле следует поставить цифру 0 (ноль).

   Лицензия дает возможность копировать открытый и закрытый ключи на другие серверы.

3. Оформите заявку на сайте.

   При оформлении заявки от вас потребуется выбрать из перечисленных электронный почтовый адрес на вашем домене или взятый из базы данных Whois. В дальнейшем на данный почтовый адрес сертификационный центр вышлет письмо для подтверждения владельца домена.

   В письме, как правило, содержится ссылка, перейдя по которой, нужно будет подтвердить получение сертификата.

4. Оплата счета.

   После завершения процедуры проверки данных вам будет выставлен счет на оплату SSL сертификата. После того, как вы совершите оплату, сертификационный центр начнет проверку всех необходимых данных об организации-заказчике.

5. Проверка данных организации.

   Сертификационный центр производит обязательную проверку корректности CSR кода и предоставленных документов организации-заказчика, а также производит контрольный звонок по указанному техническому контакту. Как правило, эта процедура занимает от трех до пяти рабочих дней. Если организации-заказчик не является владельцем домена, на который оформляется сертификат, то от владельца домена потребуется письменное разрешение. Шаблон разрешения предоставляется по необходимости.

   Для ускорения процедуры проверки данных организации рекомендуем вам заранее зарегистрироваться в общедоступных базах данных, например Yellow Pages.

   ВАЖНО! Ответственный сотрудник - лицо, отвечающее за технический контакт - должен быть осведомлен о том, что происходит заказ SSL сертификата, а также знать название организации, указанное в заявке, и домен, на который оформляется сертификат.

6. Выпуск сертификата.

   Обычно SSL сертификат выпускается в течении суток после окончания процедуры проверки данных организации-заказчика. После выпуска SSL сертификат будет доступен для загрузки в вашем личном кабинете.

Инструкция по установке SSL сертификата.

Приобрести SSL сертификаты возможно на странице Купить SSL сертификат.