Оформление заказа на SSL сертификат с максимальной проверкой организации может немного Вас напугать, так как в процессе формирования запроса, есть некоторые нюансы, которые мы в этой статье подробно рассмотрим. Мы создадим кейс на платный SSL сертификат сроком действия 1 год и с расширенной проверкой компании EV.
Выбор Центра Сертификации
Технически сертификаты выпускаемые Центрами Сертификации подлежат определенным правилам утвержденным на CA_Forum(это сообщество Центров сертификации и Производителей браузеров) и соответсвенно все, кто имеет право на подпись сертификатов EV, являются априори доверенными. Вопрос ценообразования принадлежит больше "Бренду", если брать в пример популярные SSL сертификаты с проверкой компании от Thawte, Geotrust или Digicert цены на рынке будут дороже, чем у Sectigo. Так, как история доверия у Digicert больше и богаче, выкупив Symantec Group - они фактически купили первооткрывателя в мире безопасности и шифрования, которая имела истоки еще от Verisign.
В случае выбора центра сертификации, стоит понимать, что правила выдачи сертификатов утверждает совет Браузеров и ЦС, соответственно доверять можно тем, кто имеет свое место там, выбирать можно по цене - это определяющий фактор, если же у Вас есть средства покупать "более узнаваемый бренд", можно присматриваться к вариантам группы компаний Digicert и других.
Оформление заказа на SSL сертификат
Наш пример - это сертификат Sectigo EV SSL.
Далее пройдя по кнопке "Купить", мы попадаем в карточку сертификата, где можем ознакомиться с параметрами сертификата и сроком действия.
Выбрав срок действия сертификата, оформляем заказ.
Тут необдимо зарегистрировать новую учетную запись или войти в существующую.
После ввода данных, мы переходим на страницу "Состав заказа" откуда нужно будет внести данные компании. (оформить заказ можно на любую компанию плательщика, она же будет получать закрывающие документы от имении ООО "ЭМАРО")
Так как у нас система для Юридических лиц идет с условием постоплаты, Вы можете пройти к формированию запроса на сертификат и вводу технической информации для выпуска сертификата.
Вввод технических данных на выпуск SSL сертификата
Технические данные - это данные, которые будут отправлены в Центр Сертификации и использованы для проверки организации.
CSR запрос - это краткая зашифрованная информация о компании, в которой фигурирует доменное имя, наименование компании, страна и город. Вы можете сгенерировать данный запрос на сервере или же у нас, кликнув "Сгенерировать CSR запрос здесь".
Все данные указываются на латинице. В случае IIS Microsoft, генерировать CSR запрос крайне рекомендуется на сервере, так как при установке сертификата могут возникнуть сложности.
Данные юридического адреса, необходимо внести во втором шаге "Владелец сертификата".
Административный контакт - это данные человека, который будет подтверждать выпуск SSL сертификата.
В случае Технического контакта, можно указывать того же человека, что и в Административном. Главным контактом по вопросам проверки будет Адм. контакт.
В шаге "Валидация" указывается почта основного домена, на который выдается сертификат или размещение файла формата .txt в определенную директорию, тут на Ваше усмотрение, как Вам легче. Самым быстром способом подтверждения является email, мы выбираем почту admin@emaro-ssl.ru и кликаем "отправить", данные заполняются единоразово, править их не удается, поэтому крайне важно отправить их корректно.
Так как CSR запрос генерировался на нашей стороне, система дает приватный ключ от сертификата, его необходимо сохранить, так как он потребуется при установке сертификата.
Процесс верификации домена и компании
Мы ожидаем получение письма от Центра Сертификации с подтверждением домена на почту admin@emaro-ssl.ru.
Мы получили письмо и нас просят скопировать код валидации и вставить его в ссылочку here для подтверждения владения доменом.
Так же в случае EV сертификатов нам прислали письмо с документов "Соглашение с центром сертификации" это условно договор с самим УЦ и принятие его политики.
Мы так же проходим по сслыке "Agreement Link" и читая соглашение, принимаем его.
Следующим этапом нас переносят в систему отслежевания статуса нашего заказа на сертификат у самого центра сертификации.
Для прохождения следующих шагов, просим Вас прислать к нам ссылочку на доверенный телефонный источник центра сертификации, универсальным, является 2gis.ru. Просим проверить актуальность данных в этом источнике и прислать нам ссылку. Важно, чтобы данные компании соответствовали данным из ЕГРЮЛ.
После получения ссылки на доверенный источник, мы направим её в ЦС для дальнейшей проверки. Как только появятся новые скриншоты оформления сертификата, мы дополним данную статью + в качестве бонуса мы добавим информацию с подробными снимками экрана по установке сертификата на сервере, через панель управлеия ISPmanager.
