Как получить SSL-сертификат

Подготовить данные

1. Обеспечить e-mail для подтверждения заказа, он должен быть в домене для которого выпускается сертификат и иметь определенный вид.

2. Сгенерировать CSR запрос на выпуск SSL сертификата

3. Подготовить данные для подтверждения организации (только для OV и EV сертификатов)

E-mail для подтверждения заказа

При заказе SSL-сертификата необходимо указать адрес электронной почты в домене, для которого выписывается SSL-сертификат. На этот адрес будет отправлен запрос на подтверждение выпуска сертификата. E-mail получателя может принимать одно из следующих значений

  • admin@[domen]
  • administrator@[domen]
  • hostmaster@[domen]
  • root@[domen]
  • postmaster@[domen]
  • webmaster@[domen]

В случае, если сертификат заказывается для поддомена, в e-mail допускается использовать домен второго уровня

Если с подготовкой e-mail возникли сложности, то пройти проверку можно, разместив html файл с кодом который пришлет удостоверяющий центр в корневом каталоге домена

Запрос на получение сертификата – CSR

CSR (Certificate Signing Request) — запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.

CSR генерируется с использованием закрытого ключа на стороне сервера, где будет устанавливаться сертификат.

При генерации CSR необходимо заполнить латинскими символами обязательные поля:

  • Country Name — код страны. Для России RU
  • State or Province Name — название области или региона организации. Например: Novosibirskaya oblast
  • Locality Name — название города или населенного пункта
  • Organization Name — название организации или ФИО физического лица латинскими буквами. При заказе сертификата DV указываются данные аналогичные данным в сервисе Whois. При заказе сертификатов OV и DV указывается название организации, так же как оно указано в свидетельстве о регистрации. Внимание: название организации указывается без кавычек и латинскими буквами
  • Common Name — доменное имя полностью. Например: risp.ru (для Wildcard-сертификата имя домена должно начинаться с «*.»)

Инструкции по генерации запросов CSR:

 

Данные для подтверждения организации для OV и EV сертификатов

Подготовьте копию свидетельства о регистрации юридического лица

При заказе сертификата с подтверждением компании – владельца домена (OV и EV сертификаты) на e-mail для подтверждения заказа высылается инструкция о том, какие документы и куда следует отправить. Чаще всего удостоверяющий центр требует копию свидетельства о регистрации юридического лица.

Электроннные копии документов принимаются в форматах:  jpg, png, gif или pdf.

В ходе проверки, удостоверяющий центр вправе затребовать дополнительные документы.

  • свидетельство ИНН/КПП;
  • приказ о назначении директора;
  • свидетельство о регистрации доменного имени;
  • устав организации;
  • счета на оплату телефонных разговоров с номера компании за последние 3 месяца.

Зарегистрируйтесь в каталогах сайтов

Одним из этапов проверки организации является звонок сотрудника удостоверяющего центра по телефону, указанному в открытых источниках. Для успешного прохождения проверки, нужно зарегистрироваться на одном из следующих сайтов:

  •  dnb.ru   — регистрация на этом сайте платная
  • 2gis.ru
  •  yp.ru — не все удостоверяющие центры его используют.

Учетная запись должна содержать точное имя организации (согласно ЕГРЮЛ), юридический адрес и действующий номер телефона компании, по которому смогут подтвердить заказ SSL сертификата.

Некоторые удостоверяющие центры, например Comodo, используют для проверочного звонка телефон указанный в ЕГРЮЛ.