hero-faq-1

Întrebări frecvente

Toate Actualizări Adresă IP Autoritățile de Certificare Cheie Privată Cod CSR Configurare CPAC Decoder CSR DigiCert Domenii Multiple General Generator CSR Instalare Instalați Certificate SSL LEI Plăți Reînnoire S/MIME Schimbări Semnare de Cod Tipuri Tutoriale Generare CSR Validare Domeniu Validare Extinsă Validare Organizație Wildcard
În cât timp este emis CSR-ul?

Se emite imediat un CSR. Acesta vă va fi emis imediat ce completați generatorul de CSR SSL de mai sus.

Copiați link-ul

Ce se întâmplă dacă, din greșeală sau în mod intenționat, am introdus informații greșite în CSR?

Indiferent dacă introduceți accidental sau intenționat unele informații incorecte în timp ce utilizați instrumentul de generare a CSR, CSR și cheia privată vă vor fi emise imediat. Cu toate acestea, odată ce utilizați codul CSR pentru a solicita un certificat SSL, este posibil să vi se elibereze sau nu un certificat SSL. Autoritatea de Certificare are dreptul de a aproba sau de a refuza emiterea certificatului SSL dacă ați introdus informații incorecte despre dumneavoastră și compania dumneavoastră.

Dacă vă dați seama că ați introdus informații incorecte în timpul generării CSR-ului, trebuie pur și simplu să puneți deoparte, să ignorați sau să ștergeți CSR-ul și cheia privată existente. După aceea, ar trebui să generați un nou cod CSR (care va genera automat și o nouă cheie privată), folosind informații corecte despre dumneavoastră și despre compania dumneavoastră. Folosiți CSR-ul mai nou atunci când solicitați un certificat SSL, iar apoi cheia privată mai nouă atunci când instalați certificatul SSL pe site-ul și serverul dumneavoastră.

Copiați link-ul

Ce informații conține CSR-ul?

CSR-ul conține următoarele informații criptate: țara, statul, orașul/localitatea dumneavoastră, numele organizației, departamentul din cadrul organizației, numele de domeniu pentru care doriți să se emită certificatul SSL și adresa de e-mail la care vor fi trimise codul CSR și cheia privată după ce ambele vor fi generate.

Copiați link-ul

Cum funcționează certificatele SSL Wildcard Multi-Domain Wildcard?

Un certificat SSL Multi-Domain Wildcard este creat special pentru a permite utilizatorilor să securizeze mai multe domenii și subdomenii folosind un singur certificat SSL.

NOTĂ #1: Orice certificat SSL Wildcard multidomeniu trebuie să înceapă cu un domeniu fără Wildcard. Aceasta înseamnă că, de fiecare dată când configurați și solicitați un certificat SSL Wildcard Multi-Domain Wildcard, trebuie să generați un CSR (Certificate Signing Request) pentru un singur domeniu (cum ar fi: example.com), fără niciun semn asterisc „*”. Aceasta este o cerință care vine din partea autorităților de certificare. Toate SAN-urile suplimentare (al doilea, al treilea, al patrulea domeniu) pot fi domenii Wildcard.

De exemplu, un certificat SSL Multi-Domain Wildcard, care are 3 SAN (4 domenii) în mod implicit, vă permite să securizați următoarele:

  1. Un domeniu principal și mai multe domenii Wildcard:
    1. example.com – inclus în CSR (Certificate Signing Request)
    2. *.example.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Un domeniu principal și mai multe domenii Wildcard (cu subdomenii de nivel 1 și 2):
    1. example.com – inclus în CSR (Certificate Signing Request)
    2. *.example.com
    3. *.mob.example.com
    4. *.mysite.com
  3. Mai multe domenii și mai multe domenii Wildcard (cu subdomenii de nivel 1 și 2):
    1. example.com – inclus în CSR (Certificate Signing Request)
    2. *.example.com
    3. mysite.com
    4. *.mob.mysite.com

NOTA 2: Dacă adăugați un element SAN precum *.domain.com, veți proteja subdomeniile nelimitate ale acestuia, dar nu și domeniul principal. De exemplu, dacă doriți să securizați două domenii și toate subdomeniile acestora, trebuie să configurați SSL-ul în următorul format:

  1. domain.com – inclus în CSR (Certificate Signing Request)
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Puteți adăuga subdomenii la serverul dvs. și acestea vor fi acoperite automat de certificatul Wildcard SSL. Nu este nevoie să reemiteți certificatul Wildcard SSL de fiecare dată când adăugați subdomenii la acesta. Subdomeniile nou adăugate vor fi acoperite automat de certificatul Wildcard SSL.

Copiați link-ul

Ce este un certificat SSL?

„Certificat SSL” înseamnă „Certificat Security Socket Layers”. Acest protocol a fost creat pentru a proteja datele care circulă între două mașini prin criptarea datelor.

Toate informațiile de pe internet sunt transferate de la o locație la alta sub forma limbajului HTTP (Hyper Text Transfer Protocol). Dar HTTP este neprotejat și este susceptibil la șmecherii și hoții de pe internet. De aceea, certificatele SSL au fost dezvoltate pentru a proteja informațiile care circulă pe internet.

Este posibil să știți despre certificatele SSL după unele lucruri obișnuite pe care le vedeți în browserul dumneavoastră: lacătul, „HTTPS” pe fila browserului (atunci când HTTP este protejat de SSL, acesta moștenește litera „S”).

Toate acestea sunt indicii că site-ul web pe care îl utilizați are criptare SSL și că informațiile sale sunt protejate împotriva atacurilor cibernetice.

Copiați link-ul

Ce este garanția unui certificat SSL?

Garanția unui certificat SSL este o asigurare care acoperă orice daune pe care le puteți suferi ca urmare a unei încălcări a securității datelor sau a unui hacker care a fost cauzată de un defect al certificatului. Garanțiile SSL au o valoare cuprinsă între 5.000 și 1.500.000 de dolari. Acest lucru înseamnă că certificatele de valoare mai mare sunt însoțite de garanții mai extinse.

Copiați link-ul

Ce se întâmplă dacă am introdus informații greșite în RSI?

Indiferent dacă introduceți accidental sau intenționat unele informații incorecte în timpul procesului de generare a CSR, CSR și cheia privată vă vor fi emise imediat. Cu toate acestea, odată ce utilizați codul CSR pentru a solicita un certificat SSL, este posibil să vi se elibereze sau nu un certificat SSL. Autoritatea de Certificare are dreptul de a aproba sau de a refuza emiterea certificatului SSL dacă ați introdus informații incorecte despre dumneavoastră și compania dumneavoastră.

Dacă ați descoperit că CSR-ul este greșit și ați configurat deja SSL, vă rugăm să deschideți un bilet cu noi și să ne furnizați CSR-ul corect.

Dacă v-ați dat seama că ați introdus informații incorecte în CSR în timpul generării acestuia, trebuie pur și simplu să puneți deoparte, să ignorați sau să ștergeți CSR și cheia privată existente. După aceea, ar trebui să generați un nou cod CSR (care va genera automat și o nouă cheie privată), folosind informații corecte despre dumneavoastră și despre compania dumneavoastră. Folosiți CSR-ul mai nou atunci când solicitați un certificat SSL, iar apoi cheia privată mai nouă atunci când instalați certificatul SSL pe site-ul și serverul dumneavoastră.

Copiați link-ul

Motive de validare a mărcii

 

În unele cazuri, autoritățile de certificare pot solicita o verificare manuală dacă comanda dvs. nu respectă regulile interne de validare a mărcii. Este nevoie de aproximativ 24-48 de ore pentru a trece această verificare manuală, iar autoritatea de certificare va emite sau va respinge o comandă în astfel de cazuri.

Iată care sunt cele mai frecvente motive pentru care autoritățile de certificare decid să efectueze validarea mărcii pentru anumite comenzi:

  1. Comenzile din anumite țări sunt revizuite manual mai des decât altele, de exemplu:  Coreea de Sud, Coreea de Nord, Japonia;
  2. Țări restricționate
    Rusia (RU), Belarus (BY) (din 2022),
    Afganistan (AF), Crimeea (Rusia), Coasta de Fildeș (CI), Cuba (CU), Eritreea (ER), Guineea (GN), Irak (IQ), Iran (IR), Republica Populară Democrată Coreeană (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Sudan (SD), Sierra Leone (SL), Sudanul de Sud (SS), Republica Arabă Siriană (SY), Venezuela (VE), Zimbabwe (ZW) – Pentru aceste țări NU se eliberează SSL: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI și https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Numele de domeniu include un nume de marcă, cum ar fi: facebook-app.com, sony-shop.net, dellshop.com, etc;
  4. Numele de domeniu poate avea un nume de marcă ascuns. De exemplu, domeniul dvs. este „sibmama.com”, dar sistemul automat de validare îl poate citi ca fiind „sIBMama” și poate marca marca „IBM”. Autoritatea de certificare dorește să verifice manual astfel de ordine;
  5. Numele de domeniu are „cuvinte de oprire”, cum ar fi: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists și altele. Aceste cuvinte și multe altele sunt stabilite ca fiind cuvinte de declanșare în cadrul sistemului de validare și determină autoritatea de certificare să revizuiască manual astfel de ordine;
  6. Numele de domeniu este pe lista neagră SAU are o reputație proastă.
    partner-order-id

Ce puteți face pentru a accelera procesul?

Vă rugăm să contactați Sectigo și Thawte, RapidSSL, GeoTrust, DigiCert direct prin chat live și să discutați situația cu reprezentantul AC.

Vă rugăm să menționați „ID-ul de comandă al partenerului” în mesajul dumneavoastră.  Poți găsi „ID-ul de comandă al partenerului” pe pagina de detalii a certificatului tău SSL din contul tău SSL Dragon. Consultați captura de ecran din dreapta.

Copiați link-ul

Cum să cumpărați un certificat SSL?
  1. Alegeți certificatul SSL, apoi selectați perioada (1, 2 sau 3 ani) și numărul de domenii (numai pentru certificatele SSL multidomeniu) și faceți clic pe „Cumpără acum”;
  2. Veți fi redirecționat către Coșul de cumpărături, unde trebuie să confirmați perioada și, în cazul certificatelor SSL multidomeniu, numărul de domenii suplimentare. Revizuiți rezumatul comenzii, apoi faceți clic pe „Continuare”;
  3. Pe pagina Revizuire și Achiziție, veți găsi formularul „Client nou” pe care trebuie să-l completați pentru a vă crea contul SSL Dragon. După aceea, introduceți codul promoțional (dacă îl aveți), orice informații suplimentare (dacă este necesar), selectați metoda de plată dorită, confirmați că ați citit și acceptat Termenii de utilizare și faceți clic pe „Checkout”;
  4. Veți fi redirecționat către factură, pe care trebuie să o plătiți utilizând metoda de plată selectată. După efectuarea plății, veți vedea numărul comenzii și detalii suplimentare pe pagina de confirmare a comenzii. Veți găsi certificatul dvs. SSL în „Contul meu” la „Certificate SSL” -> „Certificatele mele SSL”.

Copiați link-ul

Ce certificate BV au cea mai rapidă validare?

Certificatele BV SSL emise de GeoTrust, Thawte și DigiCert au un proces de validare mai rapid și mai ușor în comparație cu cele emise de Sectigo.

În cazul GeoTrust, Thawte și DigiCert, autoritatea de certificare efectuează singură cea mai mare parte a procesului de validare a companiei și, în cazuri rare, solicită clienților să furnizeze informații suplimentare și scrisori legale semnate de un notar, un contabil public autorizat sau un avocat.

Pe de altă parte, Sectigo se bazează foarte mult pe faptul că clientul trebuie să furnizeze toate informațiile despre compania sa, precum și să actualizeze lista DUNS a companiei (pe site-ul Dun & Bradstreet) și să furnizeze scrisori legale semnate de un notar, de un contabil public autorizat sau de un avocat.

Puteți citi în ce constă procesul de validare a afacerii cu aceste diferite mărci la acest link.

Copiați link-ul