Порядок получения SSL сертификата

Для получения SSL-сертификата необходимо:

  1. Сгенерировать CSR (Certificate Signing Request) — запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.

    CSR генерируется с использованием закрытого ключа на стороне сервера, где будет устанавливаться сертификат. Закрытый ключ обычно создается непосредственно перед генерацией CSR и его длина должна быть не менее 2048 bit.

    При генерации CSR необходимо заполнить латинскими символами следующие поля:

    • Имя сервера (Common Name) — полностью определенное доменное имя, например, «www.nic.ru»
    • Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
    • Область (State or Province Name) — регион, например, «Moscow»
    • Город или населенный пункт (Locality Name)
    • Название организации или ФИО физического лица (Organization Name)

    Рекомендации по заполнению полей при генерации CSR:

    • Данные, указанные в CSR, должны соответствовать данным, указанным в Whois-сервисе по домену.
    • При заказе сертификата категории DV: в поле Organization Name должны быть указаны данные, аналогичные тем, которые указаны в поле Администратор домена в сервисе Whois.
    • При заказе сертификатов OV и EV: в поле Organization Name необходимо внести название организации, на имя которой выпускается сертификат, так же как оно указано в Свидетельстве о регистрации юридического лица и в поле Администратор домена в Whois-сервисе по домену.
  2. Создать адрес электронной почты для получения проверочного запроса от удостоверяющего центра.

    Адрес электронной почты должен принимать одно из следующих значений:

    • admin@[имя_домена]
    • administrator@[имя_домена]
    • hostmaster@[имя_домена]
    • postmaster@[имя_домена]
    • webmaster@[имя_домена]

    [имя_домена] должно соответствовать полю «Common Name» (CN), указанному в CSR.

    В случае если сертификат заказывается для поддомена, в e-mail допускается использовать домен второго уровня.

    Например, при заказе сертификата для домена «www.test.ru» с именем получателя «admin» можно использовать e-mail:

    • admin@www.test.ru
    • admin@test.ru.
  3. Для выпуска сертификатов, удостоверяющих домен и его владельца (сертификаты категории OV), а также для сертификатов с расширенной проверкой (сертификаты категории EV) требуется подготовить электронную копию Свидетельства о регистрации юридического лица.

    Электронные копии документов принимаются в форматах jpg, png, gif или pdf.

    Удостоверяющий центр вправе затребовать дополнительные данные, если предоставленной информации не будет достаточно для проведения полноценной проверки. При этом запрос будет отправлен на адрес, указанный в п.2 настоящей инструкции.

    Одним из этапов проверки данных об организации-заказчике сертификата является поиск информации об ее контактных данных (адресе местонахождения, корпоративном телефонном номере) в открытых источниках, поэтому для ускорения проверки заказчика сертификата необходимо зарегистрировать на одном из следующих сайтов: Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.

    Для выпуска сертификатов с брендами COMODO и RU-CENTER необходимо зарегистрироваться на сайте dnb.ru и получить идентификатор (DUNS - номер). 

    Внимание: получение (DUNS - номер) — это платная процедура. Стоимость услуги указана на сайте dnb.ru.

Что проверяется при выпуске SSL-сертификатов

  1. Для сертификатов, удостоверяющих домен (сертификаты с упрощенной проверкой):
    • Соответствие Whois-данных о владельце домена, для которого выпускается сертификат, данным заказчика сертификата.
    • Получение ответа на технологический проверочный запрос, отправленный на адрес электронной почты, указанный в заказе на сертификат.
  2. Для сертификатов, удостоверяющих домен и его владельца (сертификаты со стандартной проверкой)
    Выполняется проверка, необходимая для выпуска сертификата категории DV. Дополнительно проверяется:
    • Соответствие данных, указанных в заказе на сертификат, информации, которая содержится в Свидетельстве на регистрацию юридического лица, заказавшего сертификат.
    • Соответствие данных, указанных в заказе на сертификат, данным, которые содержатся в базе ЕГРЮЛ.
    • Для сертификатов с маркой COMODO и RU-CENTER - факт регистрации организации, заказавшей сертификат на dnb.ru.Регистрация на сайте dnb.ru платная.
    • Для сертификатов с маркой Thawte, Geotrust, Symantec регистрация организации, заказавшей сертификат на одном из следующих сайтов: Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.
    • Возможность связи по телефону с лицом, указанным в заказе на сертификат в качестве контактного. Проверочный звонок производится на телефонные номера организации, для которой выпускается сертификат, опубликованные на сайтах Yell.ru, «Желтые страницы», D&B, KOMPASS.COM.

    ВАЖНО: Сотрудник организации, указанный в заказе на сертификат в качестве контактного лица, должен быть проинформирован об этом. Кроме того, сотрудник должен знать название заказанного сертификата и доменное имя, для которого он выпускается.

  3. Для сертификатов EV (сертификаты с расширенной проверкой)
    Выполняется проверка, необходимая для выпуска сертификата категории OV. Дополнительно проверяется:
    • Факт существования организации, заказавшей сертификат, более трех лет. В случае невозможности подтверждения данной информации удостоверяющий центр запрашивает у заказчика сертификата дополнительные сведения.
    • Факт трудоустройства лица, указанного в заказе на сертификат в качестве контактного, в организации, для которой выпускается сертификат. Для проверки представители удостоверяющего центра по телефону связываются с отделом кадров организации, заказавшей сертификат.