Perguntas frequentes

Uma CSR é emitida imediatamente. Ele será emitido para você assim que você preencher o Gerador de CSR de SSL mencionado acima.

Copiar link

Se você inserir acidentalmente ou propositalmente algumas informações incorretas ao usar a ferramenta de geração de CSR, a CSR e a chave privada ainda serão emitidas para você imediatamente. No entanto, depois de usar o código CSR para solicitar um certificado SSL, você poderá ou não receber um certificado SSL. Fica a critério exclusivo da Autoridade Certificadora aprovar ou recusar a emissão do seu Certificado SSL se você inserir informações incorretas sobre você e sua empresa.

Se você perceber que inseriu informações incorretas ao gerar o CSR, basta colocar de lado, ignorar ou excluir o CSR e a chave privada existentes. Depois disso, você deve gerar um novo código CSR (que também gerará automaticamente uma nova chave privada), usando as informações corretas sobre você e sua empresa. Use o CSR mais recente ao solicitar um certificado SSL e, em seguida, sua chave privada mais recente ao instalar o certificado SSL em seu site e servidor.

Copiar link

O CSR contém as seguintes informações criptografadas: seu país, estado, cidade, nome da organização, departamento da organização, o nome de domínio para o qual você deseja que o certificado SSL seja emitido e o endereço de e-mail para o qual o código do CSR e a chave privada serão enviados depois que ambos forem gerados.

Copiar link

Um certificado SSL Wildcard para vários domínios foi criado especificamente para permitir que os usuários protejam vários domínios e subdomínios usando um único certificado SSL.

OBSERVAÇÃO Nº 1: qualquer certificado SSL curinga de vários domínios deve começar com um domínio não curinga. Isso significa que sempre que você configurar e solicitar um certificado SSL curinga de vários domínios, precisará gerar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) para um único domínio (como: example.com), sem nenhum sinal de asterisco “*”. Esse é um requisito que vem das autoridades de certificação. Todos os SANs adicionais (2º, 3º e 4º domínios) podem ser domínios curinga.

Por exemplo, um certificado SSL Wildcard de vários domínios que tem 3 SAN (4 domínios) por padrão permite que você proteja o seguinte:

1. Um domínio principal e vários domínios curinga:
   1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
   2. *.exemplo.com
   3. *.mysite.com
   4. *.abcxyz.com
2. Um domínio principal e vários domínios curinga (com subdomínios de primeiro e segundo níveis):
   1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
   2. *.exemplo.com
   3. *.mob.example.com
   4. *.mysite.com
3. Vários domínios e vários domínios curinga (com subdomínios de 1º e 2º níveis):
   1. example.com – incluído na CSR (Solicitação de Assinatura de Certificado)
   2. *.exemplo.com
   3. mysite.com
   4. *.mob.mysite.com

OBSERVAÇÃO Nº 2: se você adicionar um item SAN como *.domain.com, protegerá seus subdomínios ilimitados, mas não o domínio principal. Por exemplo, se você quiser proteger dois domínios e todos os seus subdomínios, deverá configurar o SSL no seguinte formato:

1. domain.com – incluído na CSR (Solicitação de assinatura de certificado)
2. *.domínio.com
3. mysite.com
4. *.mysite.com

Você pode adicionar subdomínios ao seu servidor e eles serão cobertos automaticamente pelo seu certificado SSL curinga. Você não precisa reemitir seu certificado SSL curinga sempre que adicionar subdomínios a ele. Os subdomínios recém-adicionados serão automaticamente cobertos pelo seu certificado SSL curinga.

Copiar link

O “Certificado SSL” significa “Certificado de camadas de soquete de segurança”. Esse protocolo foi criado para proteger os dados que trafegam entre duas máquinas por meio da criptografia de dados.

Todas as informações da Internet são basicamente transferidas de um local para outro na forma de linguagem HTTP (Hyper Text Transfer Protocol). Mas o HTTP, por si só, é desprotegido e suscetível a ladrões e trapaceiros da Internet. É por isso que os certificados SSL foram desenvolvidos para proteger as informações que trafegam na Internet.

Você pode saber sobre os certificados SSL por algumas coisas comuns que vê no navegador: o cadeado, o “HTTPS” na guia do navegador (quando o HTTP está sendo protegido por SSL, ele herda a letra “S”).

Todas essas são indicações de que o site que você está usando tem criptografia SSL e que suas informações estão seguras contra ataques cibernéticos.

Copiar link

Uma garantia de certificado SSL é um seguro que cobre qualquer dano que você possa sofrer como resultado de uma violação de dados ou invasão causada por uma falha no certificado. O valor das garantias SSL varia de US$ 5.000 a US$ 1.500.000. Isso significa que os certificados de maior valor vêm com garantias mais extensas.

Copiar link

Se você inserir acidentalmente ou propositalmente algumas informações incorretas durante o processo de geração da CSR, a CSR e a chave privada ainda serão emitidas para você imediatamente. No entanto, depois de usar o código CSR para solicitar um certificado SSL, você poderá ou não receber um certificado SSL. Fica a critério exclusivo da Autoridade Certificadora aprovar ou recusar a emissão do seu Certificado SSL se você inserir informações incorretas sobre você e sua empresa.

Se você descobriu que o CSR está errado e já configurou o SSL, abra um tíquete conosco e forneça o CSR correto.

Se você perceber que inseriu informações incorretas no CSR ao gerá-lo, basta colocar de lado, ignorar ou excluir o CSR e a chave privada existentes. Depois disso, você deve gerar um novo código CSR (que também gerará automaticamente uma nova chave privada), usando as informações corretas sobre você e sua empresa. Use o CSR mais recente ao solicitar um certificado SSL e, em seguida, sua chave privada mais recente ao instalar o certificado SSL em seu site e servidor.

Copiar link

Em alguns casos, as ACs podem exigir verificação manual se o seu pedido não passar em alguma regra interna de validação de marca. Leva cerca de 24 a 48 horas para passar nessa verificação manual, e a AC emitirá ou rejeitará um pedido nesses casos.

Aqui estão os motivos mais comuns pelos quais as autoridades de certificação decidem fazer a validação da marca para alguns pedidos:

1. Os pedidos de alguns países são revisados manualmente com mais frequência do que outros, por exemplo:  Coreia do Sul, Coreia do Norte, Japão;
2. Países restritos –
   Rússia (RU), Belarus (BY) (desde 2022),
   Afeganistão (AF), Crimeia (Rússia), Costa do Marfim (CI), Cuba (CU), Eritreia (ER), Guiné (GN), Iraque (IQ), Irã (IR), República Popular Democrática da Coreia (KP), Libéria (LR), Myanmar (MM), Ruanda (RW), Sudão (SD), Serra Leoa (SL), Sudão do Sul (SS), República Árabe da Síria (SY), Venezuela (VE), Zimbábue (ZW) – Os SSL NÃO são emitidos para esses países: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI e https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. O nome de domínio inclui um nome de marca, como: facebook-app.com, sony-shop.net, dellshop.com, etc;
4. O nome de domínio pode ter um nome de marca oculto. Por exemplo, seu domínio é “sibmama.com”, mas o sistema de validação automatizado pode lê-lo como “sIBMama” e sinalizar a marca “IBM”. A autoridade certificadora deseja verificar esses pedidos manualmente;
5. O nome de domínio tem “stop words”, como: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists e outras. Essas palavras e muitas outras são definidas como palavras de acionamento dentro do sistema de validação e fazem com que a autoridade de certificação revise esses pedidos manualmente;
6. O nome de domínio está na lista negra OU tem má reputação.
   

O que você pode fazer para acelerar o processo?

Entre em contato com a Sectigo e Thawte, RapidSSL, GeoTrust, DigiCert diretamente via chat ao vivo e discuta a situação com o representante da CA.

Por favor, mencione seu “ID de pedido de parceiro” em sua mensagem.  Você pode encontrar seu “ID de pedido de parceiro” na página de detalhes do seu certificado SSL na sua conta do SSL Dragon. Veja a captura de tela à direita.

Copiar link

1. Escolha o certificado SSL, selecione o período (1, 2 ou 3 anos) e o número de domínios (somente para certificados SSL de vários domínios) e clique em “Compre agora”;
2. Você será redirecionado para o carrinho de compras, onde precisará confirmar o período e, para certificados SSL de vários domínios, o número de domínios adicionais. Revise o resumo do pedido e clique em “Continue”;
3. Na página Review & Checkout, você encontrará o formulário de Novo cliente, que deverá ser preenchido para criar sua conta no SSL Dragon. Depois disso, insira seu Código Promocional (se tiver), qualquer Informação Adicional (se necessário), selecione o Método de Pagamento desejado, confirme que leu e aceitou nossos Termos de Serviço e clique em “Checkout”;
4. Você será redirecionado para sua fatura, que deverá ser paga usando o método de pagamento selecionado. Depois que o pagamento for feito, você verá o número do seu pedido e detalhes adicionais na página de confirmação do pedido. Você encontrará seu certificado SSL em “Minha Conta”, em “Cerificados SSL” -> “Meus Certificados SSL

Copiar link

Os certificados BV SSL emitidos pela GeoTrust, Thawte e DigiCert têm um processo de validação comercial mais rápido e fácil em comparação com os emitidos pela Sectigo.

Com a GeoTrust, a Thawte e a DigiCert, a autoridade de certificação faz a maior parte do processo de validação da empresa sozinha e, em casos raros, exige que os clientes forneçam informações adicionais e cartas legais assinadas por um notário, contador público certificado ou advogado.

Por outro lado, a Sectigo depende muito do cliente para fornecer todas as informações sobre sua empresa, bem como atualizar a listagem DUNS da empresa (no site da Dun & Bradstreet) e fornecer cartas legais assinadas por um notário, um contador público certificado ou um advogado.

Você pode ler em que consiste o processo de Validação de Negócios com essas diferentes marcas neste link.

Copiar link