Порядок отримання ssl сертифікату

Для отримання SSL-сертифіката необхідно:

  1. Згенерувати CSR (Certificate Signing Request) - запит на отримання сертифіката, який являє собою текстовий файл, який містить в закодованому вигляді інформацію про адміністратора домена відкритий ключ.

CSR генерується з використанням закритого ключа на стороні сервера, де буде встановлюватися сертифікат. Закритий ключ зазвичай створюється безпосередньо перед генерацією CSR і його довжина повинна бути не менше 2048 bit.

При генерації CSR необхідно заповнити латинськими символами наступні поля:

  • Ім'я сервера (Common Name) - повністю визначене доменне ім'я, наприклад, «www.nic.ru»
  • Назва країни (Country Name) - двобуквений код країни, для України - «RU»
  • Область (State or Province Name) - регіон, наприклад, «Moscow»
  • Місто або населений пункт (Locality Name)
  • Назва організації або ПІБ фізичної особи (Organization Name)

Рекомендації щодо заповнення полів при генерації CSR:

  • admin @ [ім'я_домена]
  • administrator @ [ім'я_домена]
  • hostmaster @ [ім'я_домена]
  • postmaster @ [ім'я_домена]
  • webmaster @ [ім'я_домена]

[Ім'я_домена] має відповідати полю «Common Name» (CN), вказаною в CSR.

Електронні копії документів приймаються у форматах jpg, png, gif або pdf.

Для випуску сертифікатів з брендами COMODO і RU-CENTER необхідно зареєструватися на сайті dnb.ru і отримати ідентифікатор (DUNS - номер).

Увага. отримання (DUNS - номер) - це платна процедура. Вартість послуги вказана на сайті dnb.ru.

Що перевіряється при випуску SSL-сертифікатів

ВАЖЛИВО: Співробітник організації, вказаний в замовленні на сертифікат як контактна особа, повинен бути проінформований про це. Крім того, співробітник повинен знати назву замовленого сертифіката і доменне ім'я, для якого вона випускається.