Процесс получения SSL сертификата [OV] с проверкой организации
Формирование запроса и оплата
- Выберите сертификат, период его действия и нажмите кнопку заказа. Для продолжения заказа система перенаправит вас в личный кабинет BILLmanager. Пройдите авторизацию/регистрацию.
- Сгенерируйте запрос на получение сертификата (CSR\Certificate Signing Request) заполнив требуемые поля согласно рекомендациям. Вы также можете воспользоваться имеющимся CSR, сгенерированным самостоятельно.
SSL сертификаты с поддержкой поддоменов защищают все поддомены типа *.primer.ru по умолчанию.
Если Вы заказываете мультидоменный сертификат, то по умолчанию будут защищены домены только в том виде, в котором они были указаны при создании запроса на получение сертификата (CSR \ Certificate Signing Request): или с «www», или без «www».
Чтобы не тратить доменные имена, входящие в стоимость мульти доменного SSL сертификата в дальнейшем вы можете настроить редирект так, чтобы все запросы к сайту перенаправлялись на защищенный домен.
SSL сертификаты Sectigo бесплатно обеспечивают защиту соединения при обращении к домену как с «www», так и без «www», при этом неважно как вы укажете ваш домен при создании запроса на получение сертификата (CSR\Certificate Signing Request) с «www» или без.
Не относится к мультидоменным SSL сертификатам.
Закажите сертификат на домен с префиксом WWW (напр. www.vashdomen.ru), указав его в таком формате в поле «Домен» во время создания запроса на получение сертификата (CSR \ Certificate Signing Request). При этом главный домен (vashdomen.ru) будет защищён бесплатно.
Не относится к мультидоменным SSL сертификатам.
Если Вы заказываете SSL сертификат Digisert , обратите внимание, что по умолчанию будут защищены домены только в том виде, в котором они были указаны в поле «Домен» при создании запроса на получение сертификата (CSR \ Certificate Signing Request): с «www» или без «www».
В дальнейшем вы можете настроить редирект таким образом, чтобы все запросы к сайту перенаправлялись на защищенный домен.
Если Вы заказываете SSL сертификат thawte , обратите внимание, что по умолчанию будут защищены домены только в том виде, в котором они были указаны в поле «Домен» при создании запроса на получение сертификата (CSR \ Certificate Signing Request): с «www» или без «www».
В дальнейшем вы можете настроить редирект таким образом, чтобы все запросы к сайту перенаправлялись на защищенный домен.
- Сохраните секретный ключ сертификата в безопасном месте.
- Укажите данные контактных лиц для административных (оплата, заказ и т.п.) и технических вопросов (отправка самого сертификат, установка).
- Заполните информацию об организации, согласно учредительным документам, используя подсказки.
- Выберите адрес проверочного Email, на который будет отправлено письмо для подтверждения.
- Сертификационные центры отправляют подтверждающие письма только на адреса определенных видов, поэтому в случае необходимости создайте требуемый адрес.
- Нажав «Оплатить», вы будете перенаправлены системой в раздел «Финансы / Платежи». Произведите оплату удобным для вас способом согласно стоимости выбранного сертификата и периода его действия.
Прохождение проверки
- Подтверждение владения доменом
Перед отправкой запроса на получение сертификата предварительно проверьте, чтобы Whois-сервисы по домену, для которого вы получаете сертификат, отображали полное наименование и контактные данные организации, и чтобы они совпадали с отправленными в CSR. При этом сервис Private Person, скрывающий персональные данные, должен быть отключен.
В редких случаях сертификационный центр может запросить Свидетельство о регистрации домена. Для его получения обратитесь к регистратору вашего домена.
- Проверка организации
- Проверка документов
На проверочный e-mail придет письмо с дальнейшими инструкциями и запросом копий документов организации (для большинства компаний достаточно выписки из ЕГРЮЛ и свидетельства о постановке на учет в налоговом органе).
- Проверка по телефону
Телефонный номер и адрес компании должен содержаться в общедоступных телефонных справочниках (yp.ru, yell.ru, telkniga.info, nomer.org). В противном случае от вас может потребоваться отправить в сертификационный центр скан-копию счета за услуги связи или коммунальные услуги, в которых будут содержится телефонный номер, адрес, и название вашей организации.
Внимание! Убедитесь, что сотрудник, указанный в качестве административного контакта при формировании CSR, проинформирован об этом, а также знает название заказанного сертификата и доменное имя, которое он будет защищать.
- Проверка из открытых источников Sectigo
Сертификационный центр Sectigo (Comodo) поменял свою политику проверки организации, данные о компаниях из России сравниваются только с двумя источниками: https://egrul.nalog.ru/ и/или https://www.upik.de/en/. Перед заказом SSL-сертификата Sectigo с проверкой организации, пожалуйста, убедитесь в том, что ваша компания официально зарегистрирована и находится в реестре федеральной налоговой службы.
- Проверка документов
- После успешного прохождения проверки сертификационный центр подпишет и отправит SSL сертификат на Email для технических вопросов. Вам останется только установить его к себе на сервер.