Покрокова інструкція
Отже, ви замовили SSL-сертифікат на SSL.com.ua та перед вами стоїть завдання його активації. Нижче ви можете знайти детальний покроковий опис процедури активації зі скріншотами:
Крок 1. Панель клієнта
Після оплати замовлення ви отримаєте деталі свого облікового запису на пошту, зазначену при реєстрації. Використовуйте їх для того, щоб потрапити до Панелі клієнта, де ви побачите свій сертифікат у блоку «Продукти та послуги». Натисніть у рядку з сертифікатом кнопку «Контрольна панель».
Крок 2. Конфігурація сертифіката
Нарешті ми дійшли до конфігурації вашого SSL-сертифіката. Пропонуємо вам пройти процедуру активації за допомогою нашого інтерактивного гіду.
Натисніть на кнопку «Дійте», а потім на кнопку «Допоможіть розібратися з інструкцією». Далі ви будете робити все за допомогою інтерактивних підказок.
На початку конфігурації сертифіката ви побачите деталі замовлення.
Примітка: у будь-який момент ви можете повернутися до попереднього кроку, пропустити підказку або взагалі вимкнути використання інтерактивного гіду.
Перший крок — це заповнення контактної інформації власника домену. Для внесення даних натисніть «Редагувати».
У формі, що відкрилася, обов’язково потрібно заповнити поля, помічені зірочкою.
Інші важливі умови:
- для того, щоб сертифікат був випущений коректно, необхідно, щоб замовником був власник домену, який вказаний у даних WHOIS;
- заповнювати поля можна лише латинськими літерами, цифрами та спеціальними символами;
- ми за замовчуванням заповнюємо частину полів за вас тими даними, які ви вказали під час реєстрації, однак у разі потреби ви можете їх змінити.
Далі потрібно вставити CSR (Certificate Signing Request) у відведене поле.
Якщо ви не знаєте, що таке CSR і де його згенерувати, то або скористайтесь опцією в самій панелі «Згенерувати новий CSR», або скористайтеся онлайн генератором CSR у нас на сайті.
Можна також просто надати таку інформацію вашому поточному провайдеру хостингу та попросити згенерувати та надіслати CSR:
Доменне ім’я, Організація, Відділ, Місто, Область/Штат, Країна, Email.
Якщо сертифікат випускається для домену IDN, під час створення нового CSR запиту вкажіть домен у форматі Punycode. Наприклад, домен «домен.com.ua» у такому форматі буде виглядати так — xn-d1acufc.com.ua. Використовуйте для перетворення будь-який конвертор, наприклад http://www.punycoder.com/
УВАГА: Зверніть увагу, що при генерації CSR ви отримаєте ще RSA ключ. RSA — це приватний ключ, який потрібний для майбутнього встановлення SSL-сертифіката.
Втрата RSA призведе до необхідності перевипускати SSL-сертифікат. Тому одразу ж збережіть його та не видаляйте як мінімум до успішного встановлення сертифіката.
Отже, вставляємо CSR код у відведене поле. Після вставки CSR перевірте параметри цього коду в блоці «Параметри з CSR». Якщо якісь дані будуть некоректними, необхідно створити новий CSR.
Примітка: якщо у вас SSL-сертифікат із перевіркою домену, для завершення конфігурування необхідно виконати наведені нижче кроки 5 та 6. Якщо ви замовили сертифікат «з перевіркою компанії» або «з зеленим рядком», вам необхідно буде також пройти процедуру перевірки організації.
Крок 3. Вибір варіанта валідації SSL-сертифіката
Існує 3 способи валідації SSL-сертифікату:
- HTTP (HTTPS) валідація (не підходить для Wildcard-сертифікатів)
- DNS (CNAME) валідація
- E-mail валідація
Про кожний спосіб докладно написано тут.
Радимо вибирати найбільш оптимальний для вас спосіб валідації. У разі розглянемо e-mail валідацію всім доменів.
Необхідно вибрати email адресу, на яку буде направлено лист-підтвердження.
SSL-сертифікати з перевіркою домену, крім очевидної функції шифрування переданих даних, по суті, просто підтверджують, що користувач надсилатиме дані саме на той сайт, на який хотів. Тобто якщо відвідувач хоче купити щось на ebay.com, то на захищеній сторінці при натисканні на деталі сертифіката буде вказано ebay.com. Центр Сертифікації гарантує, що дані будуть надіслані за адресою. Саме тому, якщо ви хочете отримати сертифікат на домен ebay.com, вам потрібно підтвердити, що ви дійсно володієте цим доменом або принаймні адмініструєте його.
Для цього Центр Сертифікації надає на вибір кілька найпоширеніших адрес електронної пошти на базі обраного домену, куди вони надішлють лист для підтвердження запиту на надання сертифіката. Наприклад, postmaster@moydomen.com, webmaster@moydomen.com, admin@moydomen.com і т.д. Оберіть адресу, до якої маєте доступ, або створіть одну з вказаних поштових адрес.
Після того, як варіант валідації було обрано, натисніть кнопку «Запит».
Якщо все було зроблено правильно, на наступній сторінці ви отримаєте підтвердження того, що інформація була відправлена до Центру Сертифікації.
Крок 4. Підтвердження запиту на видачу SSL сертифіката
Після того, як всю інформацію було надіслано до Центру Сертифікації, ви маєте дочекатися від нього листа із підтвердженням активації SSL-сертифіката. Зазвичай лист надходить протягом декількох хвилин, але іноді може знадобитися більше години.
Якщо протягом 2 годин ви так і не отримали, зв’яжіться з нами. Ми надішлемо запит на повторне надсилання листа. Приклад листа Центру Сертифікації Comodo можна побачити нижче.
В отриманому листі йдеться про те, що Центру сертифікації надійшов запит на видачу сертифіката для vashdomen.com і вказано посилання, за яким треба перейти і ввести у поле секретний код з листа.
Якщо все правильно, то вставляйте код із листа та натискайте кнопку «Next».
Все, на цьому процес замовлення та активації SSL-сертифіката з перевіркою домену закінчено.
Після того, як вказану вами інформацію буде перевірено, Центр сертифікації надішле SSL-сертифікат на пошту, вказану в адміністративному контакті. Також SSL-сертифікат буде доступний для завантаження в панелі керування.
Коли сертифікат буде випущений, зміниться його статус.
Щоб завантажити випущений SSL-сертифікат, натисніть кнопку «Завантажити сертифікати» у правому верхньому куті панелі.
Ви отримаєте файл сертифіката vashdomen_com.crt, а також пакет центру сертифікації (CABUNDLE) — vashdomen_com.ca-bundle. Надішліть ці дані своєму хостинг-провайдеру для подальшого встановлення на сервер.
Якщо у вас виникли питання, будь ласка, зверніться до нашої служби підтримки.Бажаєте купити SSL-сертифікат для вашого веб-сайту? Дивіться наші пропозиції від центрів сертифікації Comodo, GeoTrust, Thawte та Verisign. У нас ви також знайдете wildcard, мультидоменні та OV SSL-сертифікати.