Wait! Don't Leave Without Securing Your Site
Get enterprise - grade SSL certificates at a fraction of retail prices.
Save 10% on your first order, by entering coupon code SAVE10 during checkout.
Вопросы и ответы
Все
Code Signing
CPAC
DigiCert
IP-адрес
S/MIME
Wildcard
Валидация домена
Виды
Генератор CSR
Декодер CSR
Изменения
Код CSR
Конфигурация
Мультидомен
Обновление
Обновления
Общие
Приватный ключ
Расширенная проверка
Удостоверение бизнеса
Установка
Учебники по созданию CSR
Центры сертификации
Могу ли я изменить домен в моем SSL-сертификате?
Да, Вы можете изменить доменное имя, на которое выдан Ваш SSL-сертификат. Эта процедура включает в себя перенастройку и повторный выпуск Вашего SSL-сертификата, и есть несколько дополнительных шагов, если у Вас сертификат Business Validation или Extended Validation.
SSL-сертификаты с проверкой домена
Вы можете повторно выпустить свой SSL-сертификат из своей учетной записи SSL Dragon, выполнив следующие действия:
1) Войдите в свою учетную запись SSL Dragon;
2) Перейдите в раздел «SSL-сертификаты» -> «Мои SSL-сертификаты«;
3) Вы увидите список продуктов, которые Вы приобрели у SSL Dragon. Щелкните на SSL-сертификате, который Вы хотите перевыпустить;
4) Нажмите на кнопку «Перевыпустить сертификат» слева (см. скриншот справа);
5) Переконфигурируйте свой SSL-сертификат. В рамках реконфигурации создайте новый CSR-код и введите в него новое доменное имя.
6) Для многодоменного SSL — не забудьте включить список SAN в поле SANs;
7) После изменения конфигурации Вашего SSL-сертификата Вам придется снова пройти проверку домена (Domain Validation).
Для SSL-сертификатов с проверкой домена Ваш SSL-сертификат будет перевыпущен для нового доменного имени после того, как Вы успешно пройдете проверку домена.
SSL-сертификаты с бизнес-удостоверением
Чтобы изменить доменное имя в Вашем SSL-сертификате Business Validation, Вам необходимо пройти через тот же процесс изменения конфигурации и проверки домена, который описан в разделе «Проверка домена» выше. После этого Вам снова придется пройти весь процесс проверки бизнеса, так как Центру сертификации необходимо подтвердить законность существования Вашего доменного имени, компании и номера телефона Вашей компании. О том, как пройти процесс Business Validation, Вы можете прочитать по этой ссылке.
Ваш SSL-сертификат BV будет перевыпущен для нового доменного имени после того, как Вы снова пройдете процедуру Business Validation.
SSL-сертификаты с расширенной валидацией
Чтобы изменить доменное имя в Вашем SSL-сертификате Extended Validation, Вам необходимо пройти через тот же процесс изменения конфигурации и проверки домена, который описан в разделе «Проверка домена» выше. После этого Вам снова придется пройти весь процесс расширенной проверки, так как Центру сертификации необходимо подтвердить законность существования Вашего доменного имени, компании и номера телефона Вашей компании. О том, как пройти процесс расширенной проверки, Вы можете прочитать по этой ссылке.
Ваш EV SSL-сертификат будет перевыпущен для нового доменного имени после того, как Вы снова пройдете процедуру расширенной проверки.
Копировать ссылку
Где я могу проверить, насколько хорошо установлен мой SSL-сертификат?
Два отличных инструмента для проверки того, насколько хорошо установлен Ваш SSL-сертификат :
1) Тест SSL-сервера
2) Почему нет замка?
Вам всего лишь нужно вставить свой https URL, чтобы получить бесплатный отчет и оценку от A++ до F по установке SSL-сертификата. Эти инструменты расскажут Вам, какие уязвимости имеются в Вашем SSL-сертификате, и предложат Вам подробную информацию о том, как их устранить.
Мы также рекомендуем Вам прочитать нашу статью под названием: Как легко и безболезненно перевести свой сайт с HTTP на HTTPS.
Копировать ссылку
Как я могу связаться с центром сертификации?
Вы можете напрямую связаться с Центрами сертификации, если у Вас возникнут вопросы, связанные с Вашими SSL-сертификатами. Вы можете связаться с ними в любое время по телефону или электронной почте, а еще лучше — с помощью функции Live Chat.
Пожалуйста, не забудьте указать ID заказа партнера, который Вы можете найти на странице подробностей SSL-сертификата в Вашем аккаунте SSL Dragon (см. скриншот справа).
Здесь приведена контактная информация всех центров сертификации, с которыми мы сотрудничаем:
Sectigo/GoGetSSL
Проверка статуса в реальном времени: https://secure.trust-provider.com/products/ORDERSTATUSCHECKER
Live Chat & Ticket System: https://sectigo.com/support
Телефон (США): +1 (888) 266-6361
Телефон (международный): +1 (914) SECTIGO (732-8446)
Дополнительная контактная информация на официальном сайте Sectigo
Thawte
Онлайн-чат: https://www.thawte.com/chat/chat_sales.html
Телефон (США): +1 (888) 484 2983
Телефон (Великобритания): +44 203 450 5486
Телефон (Австралия и Азиатско-Тихоокеанский регион): +61 3 9914 5641
Дополнительная контактная информация на официальном сайте Thawte
GeoTrust
Онлайн-чат: https://www.geotrust.com/support/chat/
Телефон (США): +1 (866) 511-4141
Телефон (Великобритания): +44 203 0240907
Телефон (Австралия): +61 3 9914 5661
Дополнительная контактная информация на официальном сайте GeoTrust
RapidSSL
Онлайн-чат: https://www.rapidssl.com/chat/intro.html
Телефон (США): +1 (866) 795-4669
Телефон (Европа, Великобритания, Австралия): +44 203 024 0906
DigiCert
Телефон (США): +1 (801) 701-9600
Дополнительная контактная информация на официальном сайте DigiCert
Копировать ссылку
Откуда я могу загрузить свой SSL-сертификат?
Вы можете загрузить SSL-сертификат непосредственно со страницы SSL-сертификатов в Вашей учетной записи SSL Dragon.
Просто воспользуйтесь кнопками Download Intermediate/Chain и Download Certificate.
Также Вы можете воспользоваться кнопкой » Отправить сертификат «.
Мы предоставляем Вам SSL-сертификат в том же формате, в котором мы получили его от Центра сертификации.
Кроме того, Вы можете использовать любой инструмент для редактирования текста, например, Блокнот, и создать нужные Вам файлы:
Зайдите в свою учетную запись SSL Dragon, затем на страницу подробностей SSL-сертификата, где Вы найдете 3 больших фрагмента кода, из которых состоит Ваш SSL-сертификат:
- Код CSR — это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата. Если Вам нужен этот код в виде файла, Вы можете скопировать и вставить этот код в Блокнот, а затем сохранить его в формате .csr.
- Код CRT — это код Вашего настоящего SSL-сертификата. Сохраните этот файл в формате .crt.
- В коде CA Bundle содержатся корневой и промежуточный сертификаты. Сохраните его как файл формата .ca-bundle.
Вы не сможете найти свой закрытый ключ в своем аккаунте SSL Dragon, потому что у нас его нет, и мы его не храним. Приватные ключи являются личными, и они должны быть только у Вас. Если Вы не можете найти свой Закрытый ключ, мы рекомендуем прочитать эту статью, так как она может помочь Вам найти его или сгенерировать новый.
Копировать ссылку
Где я могу найти корневые и промежуточные сертификаты?
Если Вы зайдете в свою учетную запись SSL Dragon, а затем на страницу подробностей SSL-сертификата, Вы найдете 3 больших фрагмента кода, из которых состоит Ваш SSL-сертификат:
1) Код CSR — это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата.
2) Код CRT — это код Вашего настоящего SSL-сертификата.
3) Код CA Bundle содержит корневой и промежуточный сертификаты.
Кроме того, ниже Вы найдете все сертификаты корневого и промежуточного ЦС Sectigo, а также файлы пакета, необходимые для завершения установки SSL-сертификата на различных серверах и почтовых клиентах.
Файлы DV ECC
Файлы DV RSA
- Sectigo RSA DV CA — файл TXT
- USERTrust RSA CA — файл TXT
- RSA DV Bundle — файл TXT
- RSA DV Bundle with SHA-1 — TXT-файл — включает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.
Файлы OV ECC
Файлы OV RSA
- Sectigo RSA OV CA — файл TXT
- USERTrust RSA CA — файл TXT
- RSA OV Bundle — файл TXT
- RSA OV Bundle with SHA-1 — TXT-файл — включает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.
Файлы EV ECC
Файлы EV RSA
- Sectigo RSA EV CA — файл TXT
- USERTrust RSA CA — файл TXT
- RSA EV Bundle — файл TXT
- RSA EV Bundle with SHA-1 — TXT-файл — включает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.
Подписание кода — Промежуточный уровень
Стандарт
- Sectigo RSA Code Signing CA —
TXT-файл
EV Code Signing
- Sectigo RSA Extended Validation Code Signing CA -…
TXT-файл
Для сертификатов подписи кода, выпущенных 1 июня 2021 года или позже
Стандарт
- Sectigo Public Code Signing CA R36 -…
TXT-файл
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] -…
TXT файл
EV Code Signing
- Sectigo Public Code Signing CA EV R36 -…
TXT-файл
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] -…
TXT файл
Безопасная электронная почта
- Sectigo RSA Client Authentication and Secure Email CA -…
TXT-файл
Примечание: Немногие устаревшие системы, которые больше не получают обновлений от своего поставщика, могут не доверять сертификатам Sectigo SHA-2. Чтобы они могли доверять сертификатам SHA-2, Sectigo рекомендует включить кросс-подписанный сертификат в цепочку сертификатов сервера. Это позволит устаревшим системам доверять сертификатам SHA-2.
Копировать ссылку
Где я могу найти свой SSL-сертификат?
Вы можете получить SSL-сертификат из своего аккаунта SSL Dragon, выполнив следующие действия:
1) Войдите в свою учетную запись SSL Dragon;
2) Перейдите в раздел SSL-сертификаты;
3) Затем перейдите в раздел Мои SSL-сертификаты;
4) Вы увидите список продуктов, которые Вы купили у нас. Щелкните на купленном Вами SSL-сертификате;
5) Когда Вы окажетесь на странице SSL-сертификата, прокрутите страницу вниз, и Вы увидите коды, из которых состоит SSL-сертификат.
Вы увидите 3 больших фрагмента кодов:
1) Код CSR — это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата. Если Вам нужен этот код в виде файла, Вы можете скопировать и вставить этот код в Блокнот, а затем сохранить его в формате .csr.
2) Код CRT — это код Вашего настоящего SSL-сертификата. Сохраните этот файл в формате .crt.
3) В коде CA Bundle содержатся корневой и промежуточный сертификаты. Сохраните его как файл формата .ca-bundle.
Вы не сможете найти свой закрытый ключ в своем аккаунте SSL Dragon, потому что у нас его нет, и мы его не храним. Приватные ключи являются личными, и они должны быть только у Вас. Если Вы не можете найти свой Закрытый ключ, мы рекомендуем прочитать эту статью, так как она может помочь Вам найти его или сгенерировать новый.
Копировать ссылку
Где я могу получить печать сайта?
После установки SSL-сертификата на свой сайт Вы также можете дать понять своим посетителям и клиентам, что Ваш сайт безопасен, добавив печать сайта на видное место на Вашем сайте. Вы можете разместить печать сайта в нижнем колонтитуле Вашего сайта, или на странице оформления заказа, где покупатель должен ввести информацию о своей кредитной карте, или в обоих этих местах.
Печати сайта бывают двух типов: статические и динамические. Все SSL-сертификаты Domain Validation поставляются со статической печатью сайта, которая, по сути, представляет собой изображение. Все SSL-сертификаты Business Validation и Extended Validation поставляются с динамической печатью сайта, на которую можно навести курсор или нажать, и она покажет название Вашей компании, подтвердит, что Вашему сайту был выдан законный SSL-сертификат, и докажет, что Ваш сайт принадлежит Вашей компании.
Печати сайта для SSL-сертификатов RapidSSL
Если Вы приобрели SSL, выпущенный RapidSSL, Вы можете получить печать своего сайта по следующей ссылке:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Печати сайта для SSL-сертификатов GeoTrust
Если Вы приобрели SSL, выданный компанией GeoTrust, Вы можете получить печать своего сайта по следующей ссылке:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Печати сайта для SSL-сертификатов Thawte
Если Вы приобрели SSL, выпущенный компанией Thawte, Вы можете получить печать своего сайта по следующей ссылке:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Печати сайта для SSL-сертификатов DigiCert
Если Вы приобрели SSL, выпущенный DigiCert, Вы можете получить печать своего сайта по следующей ссылке:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Печати сайта Sectigo
Если Вы приобрели Sectigo SSL, Вы можете загрузить динамическую печать сайта по следующей ссылке: https://sectigo.com/trust-seal.
Печати сайта GoGetSSL
Если Вы приобрели GoGetSSL SSL, Вы можете загрузить динамическую печать сайта по следующей ссылке https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.
Копировать ссылку
Могу ли я защитить несколько доменов с помощью одного сертификата?
Вы можете недорого и эффективно защитить несколько доменов и/или субдоменов с помощью SSL-сертификата Multi-Domain (SAN). В зависимости от марки SSL-сертификата и продукта сертификата, SAN-сертификат будет включать разное количество дополнительных доменов по цене, указанной на странице подробностей SSL-сертификата (см. скриншот справа).
Вы можете найти наш полный список SSL-сертификатов с несколькими доменами (SAN)
по этой ссылке
.
Копировать ссылку
Как я могу установить свой SSL-сертификат?
Существует множество различных способов установки SSL-сертификата, и все они зависят от марки Вашего SSL-сертификата, типа веб-сервера, операционной системы на Вашем сервере и панели хостинга, установленной на Вашем сервере.
Учитывая это, пожалуйста, ознакомьтесь с нашими статьями по установке , чтобы получить подробные инструкции по установке SSL-сертификата на 44 различных типах серверов, хостинговых панелей и операционных систем.
Кроме того, здесь приведены ссылки на документацию по установке SSL-сертификата на Ваш сервер в зависимости от марки SSL-сертификата, который у Вас есть:
— Сектиго
— Thawte/RapidSSL/GeoTrust/DigiCert
— GoGetSSL
Мы всегда рекомендуем Вам обращаться за специализированной помощью при установке SSL-сертификата. Если у Вас есть веб-разработчик или системный инженер, то они будут подходящими людьми, чтобы помочь Вам с установкой SSL-сертификата.
Копировать ссылку
Могу ли я закрепить за собой доменное имя, имеющее расширение .local?
К сожалению, доменные имена, заканчивающиеся на .local, не поддерживаются с 1 ноября 2015 года. Если Вы запросите SSL-сертификат для домена или субдомена, имеющего в качестве расширения .local, Ваш SSL-сертификат будет отклонен Центром сертификации.
Если Вы хотите защитить домен или поддомен на Вашем локальном хосте, Вы можете создать самоподписанный SSL-сертификат. В Интернете есть много документации о том, как это сделать.
Копировать ссылку