Пошаговая инструкция
Итак, вы заказали SSL-сертификат на SSL.com.ua и перед вами стоит задача его активации. С помощью данного видео вы сможете быстро активировать приобретенный сертификат, пройдя всего несколько простых шагов:
Ниже вы можете найти детальное пошаговое описание процедуры активации со скриншотами:
Шаг 1. Панель клиента
После оплаты заказа вы получите детали своей учетной записи на почту, указанную при регистрации. Используйте их для того, чтобы попасть в свою Панель клиента. Здесь вы можете просмотреть неоплаченные счета и активные SSL-сертификат(ы). Для просмотра ваших заказов за все время нажмите на кнопку Мои сертификаты в верхнем меню.
Шаг 2. Мои сертификаты
После нажатия на кнопку Мои сертификаты вы попадаете на страницу с деталями заказанных вами продуктов. Здесь сможете посмотреть названия сертификатов, стоимость, период и дату следующей оплаты. Обратите внимание: до того, как ваш заказ будет обработан нашими менеджерами, строки с сертификатами будут серого цвета. После проверки и подтверждения заказа с нашей стороны, эти строки будут подсвечены зеленым. Уведомление о принятии вашего заказа будет также отправлено вам на почту.
После получения такого уведомления вы можете приступить к активации вашего SSL-сертификата, нажав на кнопку Контрольная панель справа.
Шаг 3. Конфигурирование сертификата
Наконец, мы вплотную подошли к конфигурации вашего SSL-сертификата. Предлагаем вам пройти процедуру активации с помощью нашего интерактивного гида.
Нажмите на кнопку Действуйте, затем на кнопку Помогите мне заказать сертификат с помощью интерактивной инструкции!, и далее вас будут сопровождать наши подсказки.
В начале конфигурирования сертификата вы увидите детали заказа.
Примечание: в любой момент вы можете вернуться к прошлому шагу, пропустить подсказку или вовсе отключить использование интерактивного гида.
Итак, первый шаг, требующий ваших действий — это заполнение контактной информации владельца домена. Для внесения данных нажмите Редактировать.
В открывшейся форме обязательно требуется заполнить поля, помеченные звездочкой.
Другие важные условия:
- для того, чтобы сертификат был выпущен корректно, необходимо, чтобы заказчиком являлся владелец домена, который указан в данных whois
- пожалуйста, вводите только текст на латинице, цифры и специальные символы
- мы по умолчанию заполняем часть полей за вас теми данными, которые вы указали при регистрации, однако в случае необходимости вы можете их изменить.
Далее нужно вставить CSR (Certificate Signing Request) в специальное отведенное поле.
Если вы не знаете, что такое CSR и где его сгенерировать, то либо воспользуйтесь опцией в самой панели «сгенерировать новый CSR», либо воспользуйтесь онлайн CSR генератором у нас на сайте. Можно также просто предоставить следующую информацию вашему текущему хостинг-провайдеру и попросить сгенерировать и прислать CSR.
CSR включает в себя такую информацию: Доменное имя, Организация, Отдел, Город, Область/Штат, Страна, Email.
Если сертификат выпускается для IDN домена, во время генерирования нового CSR запроса укажите домен в преобразованном виде. Например, домен «домен.com.ua» в формате punycode будет выглядеть следующим образом — xn--d1acufc.com.ua. Используйте для преобразования любой конвертор, например http://www.punycoder.com/
ВНИМАНИЕ: Обратите внимание, что при генерации CSR вы получите также ещё RSA ключ. RSA – это приватный ключ, который нужен для будущей установки SSL-сертификата.
Утеря RSA ведет к последующему перевыпуску SSL-сертификата. Поэтому сразу же сохраните его и не удаляйте как минимум до успешной установки сертификата.
Итак, вставляем CSR код в отведенное поле. После вставки CSR проверьте параметры из данного кода в блоке Параметры из CSR. В случае отображения некорректных данных необходимо сгенерировать новый CSR.
Примечание: если у вас SSL-сертификат с проверкой домена, для завершения конфигурирования необходимо выполнить описанные ниже шаги 5 и 6. Если вы заказали сертификат «с проверкой компании» или «с зеленой строкой», вам необходимо будет также пройти процедуру проверки организации.
Шаг 4. Выбор варианта валидации SSL-сертификата
Существует 3 способа валидации SSL-сертификата:
- HTTP (HTTPS) валидация (не подходит для Wildcard-сертификатов)
- DNS (CNAME) валидация
- E-mail валидация
О каждом способе подробно написано здесь.
Советуем выбирать наиболее оптимальный для вас способ валидации. В данном случае рассмотрим e-mail валидацию для всех доменов.
Необходимо выбрать email адрес, на который будет направлено письмо-подтверждение.
SSL-сертификаты с проверкой домена, помимо очевидной функции шифрования передаваемых данных, по сути, просто подтверждают, что пользователь будет отправлять данные именно на тот сайт, на который хотел. То есть, если посетитель хочет купить что-то на ebay.com, то на защищенной странице при нажатии на детали сертификата будет указано ebay.com. Так Центр Сертификации гарантирует, что данные будут отправлены по адресу. Именно поэтому, если вы хотите получить сертификат на домен ebay.com, то вам надо подтвердить, что вы действительно владеете этим доменом или по крайней мере администрируете его.
Для этого Центр Сертификации предоставляет на выбор несколько наиболее распространенных адресов электронной почты относительно выбранного домена, куда они направят письмо с просьбой подтвердить запрос на выдачу сертификата на данный домен. Например, postmaster@moydomen.com, webmaster@moydomen.com, admin@moydomen.com и т.д. Выберите тот, к которому вы имеете доступ, либо создайте один из указанных почтовых адресов.
После того, как вариант валидации был выбран, нажмите на кнопку Запросить.
Если все было сделано правильно, то на следующей странице вы получите подтверждение того, что информация была отправлена в Центр Сертификации.
Шаг 5. Подтверждение запроса на выдачу SSL сертификата
После того как вся информация была отправлена в Центр Сертификации, мы должны получить от него письмо с подтверждением активации SSL-сертификата на тот адрес электронной почты, который был выбран нами на предыдущем шаге. Обычно письмо приходит в течение нескольких минут, но иногда может потребоваться больше времени. Если в течение 2 часов вы его так и не получили, свяжитесь с нами. Мы отправим запрос на повторное отправление письма. Пример письма от Центра Сертификации Comodo можно увидеть ниже.
В полученном письме будет говорится о том, что Центру сертификации поступил запрос на выдачу сертификата для domen.com и будет указана ссылка, перейдя по которой, вы сможете ознакомиться с деталями данного запроса, подтвердить или отклонить его. Также в ссылке нужно будет секретный код, который будет указан в письме.
Если все правильно, то вставляйте код из письма и нажимайте кнопку «Next».
Все, на этом процесс заказа и активации SSL-сертификата с проверкой домена закончен.
После того как указанная вами информация будет проверена, Центр сертификации пришлет SSL-сертификат на почту, указанную в Административном Контакте. Также SSL-сертификат будет доступен для скачивания в панели управления.
Когда сертификат будет выпущен, то изменится его статус.
Чтобы скачать выпущенный SSL-сертификат, нажмите в панели кнопку «Скачать архив с сертификатом».
Вы получите файл сертификата yourdomain_com.crt (где yourdomain_com — название вашего домена), а также Пакет центра сертификации (CABUNDLE) — yourdomain_com.ca-bundle. Перешлите эти данные своему хостинг-провайдеру для дальнейшей установки на сервер.
Если у вас возникли вопросы, пожалуйста, обратитесь в нашу службу поддержки.
Хотите купить SSL-сертификат для вашего веб-сайта? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Verisign. У нас вы также найдете wildcard, мультидоменные и OV SSL-сертификаты.