Что нужно для заказа SSL-сертификата

Перед тем, как купить SSL-сертификат, необходимо подготовить технические данные и удостоверяющие документы (если они необходимы) для выписки сертификата. В зависимости от типа сертификата он может подтверждать как только один домен, так и домен и компанию, на которую он выписывается, поэтому процедура выписки компанией Thawte разных типов сертификатов будет отличаться.

Сертификат с подтверждением домена

Сертификат SSL 123 Certificate подтверждает только домен, на который он выписывается, поэтому его получение происходит по упрощённой процедуре. Перед выпиской сертификата SSL 123 Certificate вам необходимо выбрать электронный адрес, который будет являться уполномоченным контактом. Данный контакт будет использоваться для подтверждения запросов при выполнении заказа на сертификат. Уполномоченный контактный адрес должен удовлетворять одному из следующих условий:

• Совпадать с одним из контактов, указанных в регистрационной информации по вашему домену.
• Являться одним из следующих адресов в вашем домене:

  
  admin@yourdomain.ru
  SSLadmin@yourdomain.ru
  sysadmin@yourdomain.ru
  webmaster@yourdomain.ru
  administrator@yourdomain.ru
  SSLadministrator@yourdomain.ru
  info@yourdomain.ru
  SSLwebmaster@yourdomain.ru
  hostmaster@yourdomain.ru

Кроме того, перед выпиской сертификата вам необходимо сгенерировать публичный и закрытый ключ для шифрования и запрос на подпись сертификата (CSR).

Сертификаты с подтверждением домена и компании

Сертификаты Web Server Certificate, SGC SuperCert и Web Server WildCard Certificate подтверждают домен и компанию, на которую они выписываются. При выписке этих сертификатов в качестве уполномоченного контакта должны быть указаны: полное имя персоны, полное название организации (в соответствии с учредительными документами), номер телефона и электронный адрес. Лицо, указанное в уполномоченном контакте, должно являться сотрудником организации, на которую выписывается сертификат. Контактный адрес электронной почты должен являться корпоративным адресом и не может располагаться на бесплатных почтовых серверах.

Для подтверждения компании требуется предоставление корпоративных документов, которые будут проверены удостоверяющим центром Thawte при выписке сертификата. Как правило, для идентификации компании требуется предоставить следующие нотариально заверенные документы:

• Копия свидетельства о регистрации компании;
• Копия свидетельства о внесении в единый государственный реестр;
• Копия свидетельства о постановке на учет в налоговом органе.

В случае необходимости компания Thawte имеет право запросить дополнительные документы для подтверждения статуса компании.

Перед выпиской сертификатов этого типа вам также необходимо сгенерировать публичный и закрытый ключ для шифрования и запрос на подпись сертификата (CSR).

Для подтверждения права организации на использование домена необходимо, чтобы имя домена было правильно указано при генерации CSR. Также требуется, чтобы контактные данные организации совпадали с данными, указанными в регистрационной информации по домену.

При верификации корпоративных данных организации удостоверяющий центр проверяет наличие телефонного номера и принадлежность его к организации в публично доступных справочниках. В случае невозможности получить такую информацию, потребуется дополнительное подтверждение, и удостоверящий центр может запросить один из следующих документов:

• Копию телефонного счёта с указанием названия компании и телефонного номера.
• Нотариально заверенное письмо на бланке организации и с подписью руководителя.

Сертификат с подтверждением компании обычно выдаётся в течение двух рабочих дней после проверки предоставленных корпоративных документов.