Как подготовиться к получению SSL-сертификата
Для оперативного получения SSL-сертификата со стороны пользователя потребуется выполнить определенные шаги. По возможности рекомендуем заранее подготовиться к процедуре валидации (проверки), чтобы получить сертификат как можно быстрее. Более подробно процедура получения SSL-сертификатов описана в соответствующей статье, а ниже приведены наши краткие рекомендации по каждому типу проверки.
1) Проверка домена (DV)
SSL-сертификаты с таким типом валидации выпускаются проще остальных. После оплаты заказа на получение SSL необходимо заполнить в личном кабинете данные о владельце сертификата, в том числе указать два электронных адреса: валидационный и контактный.
Валидационный email привязывается к защищаемому домену и может быть следующих видов:
- admin@aaa.by
- administrator@aaa.by
- webmaster@aaa.by
- hostmaster@aaa.by
- postmaster@aaa.by,
где aaa.by это защищаемый домен.
Именно на этот адрес вендор пришлет письмо со ссылкой для прохождения проверки. Подробнее о валидационном e-mail можно прочесть в соответствующей статье. А вот уже сам сертификат придет на контактный email.
2) Проверка организации (OV)
Для валидации таких доменов нужно выполнить описанные выше шаги для подтверждения выпуска SSL, а также проверить корректность информации, указанной об организации в открытых источниках (b2b.by, egr.gov.by, для финансовых организаций — nbrb.by). Если на соответствующих ресурсах информация не указана, то нужно там зарегистрироваться и добавить необходимые сведения.
Обычно вендор проверяет организацию в течение 25—30 дней. Помимо изучения информации, удостоверяющий центр может запросить подтверждение данных, например в виде копии выписки из государственного реестра или договора с телефонной компанией. Также вендор может отправить письмо на почтовый адрес организации с телефоном своего офиса и кодом подтверждения. В таком случае нужно позвонить по указанному номеру и ввести во время звонка код из письма.
Кроме описанных выше процедур будет осуществляться тщательная проверка написания названия организации, указанного на этапе заказа.
Если название организации (в том числе формы собственности) было указано на английском языке или отличается от классической транслитерации, то удостоверяющий центр обязательно потребует предоставить подтверждение соответствующего написания, запросив D-U-N-S номер организации в международном открытом каталоге организаций Dun & Bradstreet.
Для получения такого номера в указанном каталоге необходимо будет зарегистрироваться. Обращаем внимание: регистрация в каталоге Dun & Bradstreet — платная.
3) С расширенной проверкой (EV)
Валидация таких сертификатов включает все этапы подтверждения SSL типов DV и OV, но при этом завершается валидационным звонком в организацию на завершающем этапа проверки. Поэтому следует уделить особое внимание номеру телефона, который удостоверяющий центр сможет найти в публичных базах данных, например b2b.by.
Какой номер телефона был указан при заполнении данных на этапе заказа значения не имеет — звонок будет осуществляться на номер из открытых источников.
Подробное описание каждого этапа проверки можно найти в соответствующей статье.
