Заказ SSL-сертификата

SSL-сертификат — это цифровой документ, который обеспечивает безопасность личных данных пользователя. Например, паролей, номеров банковских карт, адресов электронной почты и т.д. При использовании SSL-сертификата данные передаются на сервер по защищённому протоколу.

Заказ услуги

Чтобы заказать SSL-сертификат, перейдите в Товары/Услуги → SSL сертификаты → нажмите Заказать. 

При заказе услуги укажите  Параметры SSL-сертификата. Настройка выполняется в несколько шагов:

1. Выберите Тарифный план → нажмите Заказать.
2. Оформите запрос на получение сертификата:
   
   1. Выберите способ отправки запроса:
      • Сгенерировать запрос — укажите данные запроса и система сформулирует его автоматически;
      • Указать имеющийся — введите в дополнительное поле данные Запроса на получение сертификата (CSR). Остальные поля будут заполнены автоматически.

   2. Укажите данные запроса: 

      При заполнении полей используйте только латинские буквы и цифры.
      • Домен — полное имя вашего домена. Например, example.com;
      • Страна;
      • Регион — область, край, республика, город федерального значения и т.д. без сокращения. Например, Korolyov;
      • Город или местность — город или местность без сокращения, например, Moscow region;
      • Организация — полное название организации или ФИО физического лица;
      • Подразделение — название подразделения организации;
      • Email — контактный email, который будет отображаться в свойствах сертификата;
      • Дополнительные wildcard-домены —  домены, которые используют символ подстановки (*) для обозначения всех возможных поддоменов. Это позволяет одному сертификату защищать не только основной домен, но и все его поддомены. Например, сертификат для *.example.com будет действовать для www.example.com, mail.example.com, blog.example.com и так далее. Опция доступна, если провайдер включил её в тариф.
        
3. Нажмите Далее.

4. Сохраните секретный ключ сертификата.

   
5. Установите флажок Не сохранять ключ в системе, если не хотите, чтобы платформа хранила данные ключа.
   
   При утере секретного ключа потребуется перевыпустить сертификат.
6. Нажмите Далее.

7. Укажите контактные данные:

   1. Административный контакт — лицо, занимающее старшую должность, с правом отправлять запрос на получение сертификата от имени организации. Центр сертификации отправит контактному лицу копию выпущенного сертификата.
   2. Технический контакт — центр сертификации отправит на него сертификат с информацией о процедуре его продления и обновления. В качестве технического контакта можно Использовать данные административного контакта или указать данные системного администратора.
   В качестве контактного номера телефона не указывайте номера 8-800.
   

   
   

8. Нажмите Далее.

9. Укажите данные организации, если вы оформляете OV или EV-сертификат.

   Подробнее

   • OV-сертификат — подтверждает существование вашей организации. Может быть выдан физическим и юридическим лицам. Используется для цифровой подписи кода, аутентификации клиентов, защиты личных данных, переписки и online-платежей. При оформлении заявки необходимо указать данные о компании. Центр сертификации проверит данные в официальных источниках и может потребовать выслать копии документов;
   • EV-сертификат — подтверждает существование вашей организации, право на владение доменными именами и личность лиц, уполномоченных действовать от лица компании. Может быть выдан только зарегистрированным предприятиям и организациям. Используется для аутентификации клиентов, защиты документов, платёжных данных и крупных online-операций. Центр сертификации проводит дополнительную проверку и может запросить учредительные документы или позвонить по номеру, указанному в официальных источниках.
   В качестве контактного номера телефона не указывайте номера 8-800.
10. Нажмите Далее.

11. Выберите email владельца домена. Центр сертификации отправит на него письмо с подтверждением.

    Проверьте, что:

    • выбранный email создан на домене и принимает почту;
    • у вас есть доступ к этому почтовому ящику.
12. Нажмите Далее.
13. Выберите условия Автопродления услуги.
14. Выберите дополнительные опции для SSL-сертификата, если провайдер включил такую возможность.
15. Ознакомьтесь с Условиями предоставления услуг.
16. Нажмите В корзину.   

После заказа SSL-сертификата оплатите услугу. Центр сертификации отправит письмо с подтверждением на указанный email. Для выпуска сертификата выполните инструкции из письма.

Сроки действия SSL-сертификатов

С 2026 года начинают действовать новые правила организации CA/Browser Forum, ограничивающие максимальный срок действия SSL-сертификатов. Это сделано для повышения безопасности. Платформа адаптирована для работы с этими изменениями.

Где:

• DV — проверка домена (Domain Validation);
• OV — проверка организации (Organization Validation);
• EV — расширенная проверка (Extended Validation);
• SII — информация о субъекте(Subject Identity Information).

Подписка на SSL-сертификаты

Из-за сокращения сроков действия сертификатов центры сертификации предлагают модель SSL-подписки. Это позволяет приобрести сертификат на длительный период (например, на 1–5 лет), при этом технический сертификат будет перевыпускаться автоматически в соответствии с новыми правилами (каждые 200, 100 или 47 дней).

При многолетней подписке вы оплачиваете сертификат на несколько лет вперёд и ежегодно перевыпускаете его. В личном кабинете клиента для такого сертификата отображаются две разные даты:

• Действует до — дата окончания срока действия текущего сертификата (согласно правилам CA/Browser Forum);
• Оплачен до — дата окончания оплаченного периода подписки.

Например, ваш клиент заказывает и оплачивает SSL-сертификат 02 апреля 2026 г. на 5 лет. После успешного оформления в личном кабинете клиента у этого сертификата отображается два поля: Действует до и Оплачен до. В поле Действует до будет указана дата 19 октября 2026 г. — дата, до которой действует текущий сертификат. В поле Оплачен до будет указана дата 02 апреля 2031 г. — дата окончания оплаченного периода. Каждый год на протяжении этого периода платформа будет автоматически выполнять действие в соответствии с настройками:

• отправлять уведомление о необходимости перевыпуска;
• перевыпускать сертификат на следующий год.

Если сертификат куплен на год, то поле Оплачен до остаётся пустым.

Настройка политики перевыпуска

Вы можете настроить политику перевыпуска SSL-сертификатов:

• через интерфейс платформы. В главном меню перейдите Продукты → Типы продуктов → SSL-сертификат → кнопка Изменить → блок Подписка:
  • Политика обработки истекающего сертификата — выберите один из вариантов:
    • Автоматический перевыпуск сертификата — значение по умолчанию;
    • Уведомление об истечении срока действия сертификата — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел Настройки → Шаблоны сообщений.
  • Период начала работы с истекающим сертификатом — укажите, за сколько дней до окончания сертификата нужно запускать политику. Значение по умолчанию — 10, максимальное значение 200. 
• с помощью конфигурационного файла /usr/local/mgr5/etc/billmgr.conf. Используйте опции:

• • Option SSLSubscriptionPolicy — укажите, чтобы настроить политику работы с сертификатами в рамках подписки. Значения:

    • auto — перевыпуск сертификата запускается автоматически. Значение по умолчанию;
    • manual — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел Настройки → Шаблоны сообщений;
    • none — действия не выполняются;
  • Option SSLSubscriptionBefore — значение определяет, за сколько дней до окончания сертификата нужно запускать политику Option SSLSubscriptionPolicy. Значение по умолчанию — 10, максимальное значение 200. 

Просмотр информации об SSL-сертификате

Чтобы скачать файлы, содержащие секретный ключ и запрос на сертификат:

1. Перейдите в Товары/Услуги → SSL-сертификаты.
2. Выберите в таблице SSL-сертификат → Просмотр → Файлы сертификата.