EN | RU

Что нужно для выпуска SSL-сертификата

Перед покупкой SSL-сертификата необходимо подготовить технические данные и удостоверяющие документы (если они необходимы) для выпуска сертификата.

В зависимости от типа SSL-сертификат может подтверждать:

•    доменное имя;
•    домен и компанию, для которой выписывается сертификат.

Процедуры выпуска разных типов сертификатов различаются.

Сертификат с подтверждением домена

Domain Validation SSL Certificate подтверждают только домен, для которого выпускается сертификат, поэтому их получение происходит по упрощённой процедуре.

Перед заказом SSL-сертификата Domain Validation SSL Certificate необходимо выбрать электронный адрес, который будет являться уполномоченным контактом. Данный контакт будет использоваться для подтверждения запросов при выполнении заказа на сертификат.

Уполномоченный контактный адрес должен удовлетворять одному из следующих условий:

•    совпадать с одним из контактов, указанных в регистрационной информации по домену;
•    являться одним из следующих адресов в домене, для которого нужно выпустить сертификат:

admin@yourdomain.ru
SSLadmin@yourdomain.ru
sysadmin@yourdomain.ru
webmaster@yourdomain.ru
administrator@yourdomain.ru
SSLadministrator@yourdomain.ru
info@yourdomain.ru
SSLwebmaster@yourdomain.ru
hostmaster@yourdomain.ru

Кроме того, перед выпуском сертификата необходимо сгенерировать публичный и закрытый ключи для шифрования, а также запрос на подпись сертификата (CSR).

Сертификаты с подтверждением домена и компании

Сертификаты Organization Validation SSL Certificate, Extended Validation SSL Certificate и Organization Validation Wildcard Certificate подтверждают домен и компанию, для которой они выпускаются. При выпуске этих сертификатов в качестве уполномоченного контакта должны быть указаны:

•    полное имя персоны;
•    полное название организации (в соответствии с учредительными документами);
•    номер телефона и электронный адрес.

Лицо, указанное в уполномоченном контакте, должно являться сотрудником организации, для которой выпускается SSL-сертификат.
Контактный адрес электронной почты должен являться корпоративным адресом и не может располагаться на бесплатных почтовых серверах.
Для подтверждения компании требуется предоставление корпоративных документов, которые будут проверены удостоверяющим центром при выпуске сертификата.
Как правило, для идентификации компании требуется предоставить нотариально заверенные копии следующих документов:

•    Свидетельства о регистрации компании;
•    Свидетельства о внесении записи в единый государственный реестр юридических лиц;
•    Свидетельства о постановке на учет в налоговом органе.

В случае необходимости удостоверяющий центр имеет право запросить дополнительные документы для подтверждения статуса компании.
Перед выпуском сертификатов этого типа также необходимо сгенерировать публичный и закрытый ключи для шифрования, а также запрос на подпись сертификата (CSR).
Для подтверждения права организации на использование домена необходимо, чтобы имя домена было правильно указано при генерации CSR. Также требуется, чтобы контактные данные организации совпадали с данными, указанными в регистрационной информации по домену.

При верификации корпоративных данных организации удостоверяющий центр проверяет наличие телефонного номера и принадлежность его к организации в публично доступных справочниках. В случае невозможности получить такую информацию потребуется дополнительное подтверждение и удостоверяющий центр может запросить один из следующих документов:

•    копию телефонного счёта с указанием названия компании и телефонного номера;
•    нотариально заверенное письмо на бланке организации и с подписью руководителя.

Сертификат с подтверждением компании обычно выдаётся в течение двух-трех рабочих дней после проверки предоставленных корпоративных документов.