CRT išdavimas
CRT – tai sertifikato ir jį išdavusios sertifikavimo institucijos šakninių sertifikatų grandinės failai. Tai yra vadinamasis SSL sertifikatas, kurį gaunate ir turite įsidiegti.
CSR pateikimas
Po SSL sertifikato užsakymo apmokėjimo, savitarnos sistemoje paslaugos puslapyje turite atlikti sertifikato konfigūraciją. Nuorodą į šį puslapį turėjote gauti ir el. paštu. Jei negavote, prisijunkite prie savitarnos sistemos, eikite į puslapį Mano paslaugos ir atsidarykite užsakytą SSL sertifikatą. Čia spauskite Eiti į konfigūracijos puslapį. Jei CSR turi įkelti kitas asmuo, kuris neturi prisijungimo prie savitarnos sistemos, spauskite Atsiųsti konfigūracijos laišką – gavę, persiųskite jį atsakingam asmeniui. Jei tokių mygtukų nematote, tikriausiai CSR jau yra įkeltas.
Konfigūracijos puslapyje turite įkelti savo sugeneruotą CSR ir įvesti sertifikato diegėjo rekvizitus. Dažniausiai jie sutampa su CSR duomenimis, tačiau neprivalo sutapti.
Domeno patikrinimas
Antrame konfigūracijos žingsnyje pasirenkate domeno kontrolės patikrinimo metodą. Populiariausias ir greičiausias domeno patikrinimas yra el. paštu. El. pašto adresu su jūsų domeno galūne (pvz: admin@kriptografija.lt
) bus išsiųstas laiškas su patvirtinimo kodu. Gavę laišką, turėsite apsilankyti nurodytame puslapyje ir įvesti el. laiške nurodytą kodą.
Prieš pateikdami CSR įsitikinkite, kad galite priimti laiškus į dėžutę admin@
, kurios galūnė – jūsų domenas. Jei toks el. pašto adresas neveikia, patvirtinimas neįvyks. Jums nieko el. paštu siųsti nereikės, todėl nebūtina kurti atskiros dėžutės. Pakanka pridėti adresą kaip sinonimą (angl. alias) jūsų jau naudojamai el. pašto dėžutei.
Retais atvejais, kai ant domeno neįmanoma pajungti el. pašto dėžutės, gali būti siūlomi alternatyvūs domeno kontrolės patikrinimo metodai.
Jei jūsų SSL sertifikatas turi SAN adresų, domeno kontrolės patikrinimą privalote atlikti kiekvienam adresui individualiai.
Įmonės patikrinimas
Įmonės patikrinimas vykdomas tik įmonės (OV) ir išplėstinio (EV) patikrinimo SSL sertifikatams. Domeno patikrinimo sertifikatai šį žingsnį praleidžia.
Kad būtų patikrinta įmonė, nurodytu būdu turite nusiųsti papildomus dokumentus.
Patikrinus dokumentus, tikrinama domeno nuosavybė. WHOIS duomenų bazėje turi būti nurodyta, kad domeno savininkas yra dokumentus pateikusi įmonė.
Išplėstinis patikrinimas
Šis žingsnis vykdomas tik išplėstinio (EV) patikrinimo SSL sertifikatams, kiti jį praleidžia.
Sertifikavimo institucija tikrina viešuose įmonių kataloguose skelbiamą jūsų įmonės telefono numerį. Šiuo numeriu sulauksite anglakalbio skambučio ir turėsite patvirtinti, jog tai yra jūsų įmonės naudojamas telefono numeris.
Tikrinamas sutartį pasirašiusio asmens vardas, pavardė ir pareigos. Taip pat patikrinamas įmonės adresas ir kad ji šiuo metu vykdo komercinę veiklą. Kaip konkrečiai tai atliekama, priklauso nuo sertifikavimo institucijos.
SSL sertifikato išdavimas
Įvykdžius patikrinimą, kelių minučių bėgyje išduodamas SSL sertifikatas. Jį gausite el. paštu, kurį įvedėte atlikdami CSR konfigūraciją. Taip pat CRT duomenys bus pateikti paslaugos puslapyje savitarnos sistemoje.
Toliau eikite į CRT diegimą. Jei procesas sustrigo, kairėje pateiktuose puslapiuose aprašome, kaip spręsti specifines situacijas.