hero-faq-1

Вопросы и ответы

Все Code Signing CPAC DigiCert IP-адрес S/MIME Wildcard Валидация домена Виды Генератор CSR Декодер CSR Изменения Код CSR Конфигурация Мультидомен Обновление Обновления Общие Приватный ключ Расширенная проверка Удостоверение бизнеса Установка Учебники по созданию CSR Центры сертификации
Могу ли я защитить IP-адрес с помощью SSL-сертификата?

Да, Вы можете защитить IP-адрес с помощью SSL-сертификата. Однако только некоторые конкретные SSL-сертификаты позволят Вам это сделать. Вот эти SSL-сертификаты:

— Sectigo InstantSSL Premium
— GoGetSSL Публичный IP SAN

Обратите внимание, что Sectigo InstantSSL Premium — это Business Validation SSL Certificate, что означает, что для получения этого SSL сертификата Вам необходимо иметь зарегистрированную компанию.

GeGetSSL Public IP SAN — это SSL-сертификат с проверкой домена, который по умолчанию защищает 2 IP-адреса.

Копировать ссылку

Могу ли я обеспечить безопасность сайта site.com и www.site.com в рамках одной SAN?

мультидомен2Когда Вы покупаете или настраиваете свой многодоменный (SAN) SSL-сертификат, обратите внимание, что большинство многодоменных сертификатов не защищают домены с «www» и без него. Другими словами, если Вы хотите защитить оба сайта, example.com и www.example.com, одним мультидоменным сертификатом, это будет считаться двумя разными доменными именами. На скриншоте справа показано, где Вы можете найти атрибут, который говорит Вам о том, защищает ли Ваш многодоменный сертификат оба «www» и «non-www» в рамках одного домена (SAN), или нет.

В любом случае, это не проблема, поскольку Вы не можете открыть один и тот же сайт и как www.example.com, и как example.com. Все владельцы сайтов выбирают только один из этих вариантов и делают так, чтобы другой вариант автоматически перенаправлял на другой. Например, Вы можете выбрать, чтобы Ваш сайт всегда открывался по адресу www.example.com, и любой, кто зайдет на example.com, будет автоматически перенаправлен на www.example.com. Таким образом, Вам нужно защитить только один домен, а именно: www.example.com.

Копировать ссылку

Как изменить метод проверки домена?

Действует только для сертификатов Sectigo и GoGetSSL:

Пожалуйста, выполните следующие шаги, чтобы изменить тип проверки домена для Вашего SSL-сертификата:

  1. Войдите в свою учетную запись SSL Dragon;
  2. Перейдите в раздел «SSL-сертификаты» -> «Мои SSL-сертификаты«;
  3. Вы увидите список продуктов, которые Вы приобрели в SSL Dragon. Щелкните на SSL-сертификате, для которого Вы хотите изменить тип проверки домена;
  4. Нажмите на кнопку «Изменить метод DV», которую Вы найдете внизу страницы;
  5. Выберите новый метод проверки домена для Вашего домена (доменов); подробнее о том, что означает каждый тип проверки, Вы можете прочитать по этой ссылке;(Важно: метод проверки HTTP больше не доступен для Wildcard SSL-сертификатов).
  6. Нажмите «Submit», чтобы новый метод проверки вступил в силу.

Копировать ссылку

Как настроить SSL-сертификат?

  1. Войдите в «
    Моя учетная запись
    » на нашем сайте SSL Dragon;
  2. После того, как Вы вошли в систему, перейдите в главное меню, выберите «SSL-сертификаты» -> «Мои SSL-сертификаты«;
  3. Вы увидите список SSL-сертификатов, которые Вы приобрели на нашем сайте. Щелкните на SSL-сертификате, который Вы только что заказали, чтобы перейти на страницу с его подробной информацией;
  4. Когда Вы окажетесь на странице с подробной информацией о приобретенном Вами SSL-сертификате, перейдите в нижнюю часть страницы и нажмите на зеленую кнопку с надписью «Настроить сейчас»;
  5. Заполните форму, введя тип заказа, тип веб-сервера, CSR и информацию о Вашей компании;
  6. Второе, о чем Вас спросят в этой форме, это CSR (Certificate Signing Request). Вставьте свой CSR (если он у Вас уже есть), или воспользуйтесь нашим Инструмент CSR Generator чтобы сгенерировать Ваш CSR и Ваш Закрытый ключ, основываясь на информации, которую Вы введете в форму CSR. Скопируйте и вставьте Ваш код CSR в текстовую область, которая попросит Вас ввести CSR.


    Важно
    : Пожалуйста, убедитесь, что Вы вставили весь код CSR, включая следующие две строки:

    ——BEGIN CERTIFICATE REQUEST——
    (Ваш код CSR)
    ——ЗАКОНЧИТЬ ЗАПРОС СЕРТИФИКАТА——

  7. Только для многодоменного SSL: В поле SANs вставьте список дополнительных доменных имен, разделив их пробелами, например:
    yourdomain.com
    youreconddomain.com
  8. Когда форма будет полностью заполнена, нажмите на кнопку «Нажмите, чтобы продолжить»;
  9. Вы будете перенаправлены на страницу проверки домена, где Вам нужно выбрать метод проверки домена (электронная почта, HTTP/HTTPS или DNS), а затем нажать кнопку «Нажмите, чтобы продолжить»;
  10. Теперь настройка Вашего SSL-сертификата завершена, и Ваш заказ будет отправлен в центр сертификации. Если у Вас есть SSL-сертификат Business Validation, Organization Validation или Extended Validation, на этой странице Вы найдете указания к следующим шагам.

Копировать ссылку

Как преобразовать мой SSL-сертификат в другой формат?

Некоторые серверы и хостинговые компании могут потребовать от Вас предоставить SSL-сертификат в формате, отличном от того, в котором он был предоставлен Вам изначально. Вот несколько ссылок с инструкциями по преобразованию SSL-сертификата в различные форматы файлов:

  1. Конвертер SSL — различные форматы
  2. Руководство по конвертированию SSL в различные форматы

Преобразование формата CRT в формат PFX

1. Получите PFX из CRT и txt, содержащий закрытый ключ для Azure.
2. Привяжите существующий пользовательский SSL-сертификат к Azure Web Apps
3. Экспорт SSL-сертификата в файл PFX с сервера IIS
4. Конвертируйте Ваш сертификат в формат PFX

Преобразование файла .CRT в файл .CER

Легко перейти с формата .CRT на формат .CER. По сути, они взаимозаменяемы. Вы можете изменить расширение/формат SSL-сертификата, выполнив описанные ниже действия:

  1. Скопируйте и вставьте код CRT, который Вы получили на странице с информацией о Вашем SSL-сертификате в Вашем аккаунте SSL Dragon, и с помощью Блокнота создайте из него файл mywebsite.crt;
  2. Дважды щелкните на файле mywebsite.crt, чтобы открыть его и увидеть отображение сертификата;
  3. Нажмите на кнопку «Подробности», а затем нажмите на кнопку с надписью «Скопировать в файл»;
  4. Когда Вы окажетесь в окне Мастера сертификатов, нажмите «Далее»;
  5. Затем выберите Base-64 кодировку X.509 (.CER), после чего снова нажмите «Далее»;
  6. Нажмите «Обзор», чтобы выбрать место, где Вы хотите сохранить преобразованный файл, и введите желаемое имя файла (например: mywebsite.cer);
  7. Наконец, нажмите «Сохранить», и преобразование .CRT в .CER будет завершено;
  8. Вы можете получить файл mywebsite.cer из папки , в которую Вы решили его сохранить.

Копировать ссылку

Как SSL-сертификаты CPAC подписывают Ваши документы цифровой подписью?

Персональный сертификат аутентификации Sectigo позволит Вам легко подписать любой ценный и важный личный или корпоративный документ, обеспечивая тем самым соответствие отраслевым требованиям к документам с цифровой подписью. Подписывая документ цифровой подписью, Вы идентифицируете себя как лицо, подписавшее подлинный документ, и подтверждаете его целостность, доказывая, что Ваш документ не был изменен с момента его подписания. Таким образом, SSL-сертификаты CPAC помогут Вам перейти от чернил и бумаги к цифровому документообороту контрактов, подписей, форм заявок и других важных документов компании, работая в тандеме с функцией видимой подписи в продуктах Microsoft®, таких как Microsoft Office Suite, Open Office Suite, VBA Macros и других, или заменяя ее.

Копировать ссылку

Нужен ли мне SSL-сертификат для моего сайта?

Вам необходимо приобрести SSL-сертификат, если на Вашем сайте есть логины или веб-формы, требующие от Ваших клиентов личной информации или данных кредитной карты. SSL-сертификат защитит персональные данные, размещенные на Вашем сайте, и позволит Вашим клиентам чувствовать себя спокойнее при совершении сделок, зная, что любая переданная информация находится в безопасной среде и подтверждена доверенным центром сертификации.

Если у Вас информативный сайт, мы все равно рекомендуем Вам приобрести SSL-сертификат. Благодаря наличию ссылки HTTPS Ваш сайт будет вызывать больше доверия.

Копировать ссылку

Почему проверка домена для многодоменного SSL происходит так медленно?

Когда Вы покупаете мультидоменный SSL-сертификат, и Вы включаете в него несколько доменных имен и/или субдоменов, центры сертификации требуют, чтобы Вы прошли проверку домена для каждого из них. имя и/или субдомен, которые Вы включили в свой мультидоменный SSL-сертификат, и только после этого мультидоменный SSL-сертификат будет выдан Вам.

ВОЗМОЖНАЯ ПРОБЛЕМА: Иногда адреса электронной почты, или параметры HTTP, или записи DNS, которые Вы выбираете для своего многодоменного сертификата, не устанавливаются правильно, когда они попадают в Центр сертификации. Вы поймете это, когда увидите, что на Ваш адрес электронной почты пришло только одно сообщение о проверке домена, а не несколько, или статус Вашего SSL-сертификата с несколькими доменами все еще отображается как «Ожидает проверки (полная)», хотя Вы прошли проверку домена для одного из доменов.

partner-order-idКАК УСТРАНИТЬ: Есть простой способ исправить эту проблему, и для этого нужно связаться с отделом сертификации центра сертификации. Когда Вы свяжетесь с ними, пожалуйста, сообщите им Ваш «Partner Order ID» (см. скриншот справа), а затем расскажите им о методе проверки домена, который Вы выбрали: HTTP, DNS или Email. Если Вы решили пройти проверку доменов по электронной почте, то перепроверьте у представителей отдела проверки, какие адреса электронной почты установлены в их системе, и попросите их прислать Вам сообщения о проверке доменов на , чтобы Вы могли получить нужные Вам адреса электронной почты.

Sectigo/GoGetSSL

Пожалуйста, позвоните в отдел проверки Sectigo по адресу +1 (888) 266-6361 или https://sectigo.com/support по вышеуказанным причинам. Когда Вы будете разговаривать с ними, Вам нужно будет сообщить им Ваш «Partner Order ID».

Thawte, GeoTrust, DigiCert

Пожалуйста, позвоните в отдел проверки Thawte, GeoTrust, DigiCert по телефону +1 (877) 438-8776 по вышеуказанным причинам. Обратите внимание, что Thawte, GeoTrust, DigiCert принадлежат компании DigiCert, и все они имеют один и тот же номер телефона, указанный выше.  Когда Вы будете разговаривать с ними, Вам нужно будет сообщить «Partner Order ID».

Копировать ссылку

Какие EV-сертификаты имеют самую быструю валидацию?

EV SSL-сертификаты, выпущенные компаниями GeoTrust, Thawte и DigiCert, имеют более быстрый и простой процесс расширенной проверки по сравнению с сертификатами, выпущенными компанией Sectigo.

В случае с GeoTrust, Thawte и DigiCert центр сертификации выполняет большую часть процесса проверки компании самостоятельно, а в редких случаях требует от клиентов предоставления дополнительной информации и юридических писем, подписанных нотариусом, сертифицированным бухгалтером или адвокатом.

С другой стороны, Sectigo во многом зависит от клиента, который должен предоставить всю информацию о своей компании, а также обновить ее DUNS-листинг (на сайте Dun & Bradstreet) и предоставить юридические письма, подписанные нотариусом, сертифицированным бухгалтером или адвокатом.

Вы можете прочитать, в чем заключается процесс расширенной валидации у этих разных брендов, по этой ссылке.

Копировать ссылку

Как узнать дату истечения срока действия моего SSL-сертификата?

Вам нужно зайти в свою учетную запись SSL Dragon и проверить поле«Срок действия» для SSL-сертификатов, которые Вы приобрели у нас. Вы можете сделать это, выполнив следующие шаги:

срок исполнения-21) Войдите в свою учетную запись SSL Dragon по адресу: https://my.ssldragon.com/.
2) Перейдите в раздел «SSL-сертификаты» -> «Мои SSL-сертификаты«;
 3) Вы увидите список SSL-сертификатов, которые Вы приобрели у нас;
4) Нажмите на нужный SSL-сертификат;
5) Найдите поле «Expires» на странице подробной информации о SSL-сертификате.

Вы можете начать процесс продления в течение 30 дней до даты «Истечения срока действия», нажав на кнопку«Продлить«.

Ваш новый SSL-сертификат будет соединен со старым. Все оставшиеся дни от предыдущего SSL-сертификата будут добавлены к новому.

Копировать ссылку