Как заказать Что необходимо для заказа SSL-сертификата

Сгенерировать CSR

Генерация запроса на получение сертификата (CSR)


CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.

CSR генерируется с использованием закрытого ключа на стороне сервера, где будет устанавливаться сертификат. Закрытый ключ обычно создается непосредственно перед генерацией CSR и его длина должна быть не менее 2048 bit.

При генерации CSR необходимо заполнить латинскими символами следующие поля:

  • Имя сервера (Common Name) — полностью определенное доменное имя, например, «www.nic.ru». Если Вы генерируете CSR для wildcard сертификата, то в поле CN должна быть указана запись вида *.domain.com. Символ звездочки (*) позволяет использовать сертификат для любого количества поддоменов одного уровня на неограниченном количестве серверов. При этом будут покрываться только поддомены того уровня, на котором стоит символ *.
  • Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
  • Область (State or Province Name) — регион, например, «Moscow»
  • Город или населенный пункт (Locality Name)
  • Название организации или ФИО физического лица (Organization Name)

Рекомендации по заполнению полей при генерации CSR:

  • При заказе сертификата Thawte SSL123 или Geotrust Rapid Wildcard: в поле Organisation Name могут быть указаны данные Администратора домена из сервиса Whois, либо другого лица или компании, для которых выпускается сертификат.
  • При заказе других сертификатов: в поле Organisation Name необходимо указать название организации, на которую выпускается сертификат, без кавычек на латинице соответственно Свидетельству о регистрации юридического лица.

Создать адрес электронной почты для получения проверочного запроса

Адрес электронной почты для получения проверочного запроса от удостоверяющего центра должен принимать одно из следующих значений:

  • admin@[имя_домена]
  • administrator@[имя_домена]
  • hostmaster@[имя_домена]
  • postmaster@[имя_домена]
  • webmaster@[имя_домена]

[имя_домена] должно соответствовать полю «Common Name» (CN), указанному в CSR.

В случае если сертификат заказывается для поддомена, в e-mail допускается использовать домен второго уровня.

Например, при заказе сертификата для домена «www.test.ru» с именем получателя «admin» можно использовать e-mail:

  • admin@www.test.ru
  • admin@test.ru.

Подготовить копии подтверждающих документов

Для выпуска сертификатов, удостоверяющих домен и его владельца (сертификаты категории OV), а также для сертификатов с расширенной проверкой (сертификаты категории EV) требуется подготовить электронную копию Свидетельства о регистрации юридического лица.

Электронные копии документов принимаются в форматах jpg, png, gif или pdf.

Удостоверяющий центр вправе затребовать дополнительные данные, если предоставленной информации не будет достаточно для проведения полноценной проверки. При этом запрос будет отправлен на адрес, указанный в п.2 настоящей инструкции.

Одним из этапов проверки данных об организации-заказчике сертификата является поиск информации об ее контактных данных (адресе местонахождения, корпоративном телефонном номере) в открытых источниках, поэтому для ускорения проверки заказчика сертификата необходимо зарегистрировать на одном из следующих сайтов: Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.

Заказать SSL-сертификат

Заказать услуги можно в разделе «Для клиентов» на сайте RU-CENTER.

Сделанный вами заказ поступает в обработку только при наличии на личном счете вашего договора суммы, достаточной для оплаты заказа.

Оплатить заказ

2006 — 2016, RU-CENTER