Pradžia

CSR generavimas

CRT išdavimas

 Ar galiu gauti naują domeno patvirtinimo laišką? Kaip pakeisti domeno patikrinimo metodą? Kaip patvirtinti domeno nuosavybę, jei WHOIS duomenys yra paslėpti? Kaip vyksta privačių adresų ir IP validacija? Kas yra Brand Validation? Kokie galimi domeno kontrolės patvirtinimo metodai? Kur rasti išplėstinio patikrinimo dokumentų formas? Kur siųsti įmonės patikrinimo dokumentus? Kuriuo SHA algoritmu išduodami SSL sertifikatai?

CRT diegimas

CRT atnaujinimas

HTTPS konfigūracija

CRT išdavimas

CRT – tai sertifikato ir jį išdavusios sertifikavimo institucijos šakninių sertifikatų grandinės failai. Tai yra vadinamasis SSL sertifikatas, kurį gaunate ir turite įsidiegti.

CSR pateikimas

Po SSL sertifikato užsakymo apmokėjimo, savitarnos sistemoje paslaugos puslapyje turite atlikti sertifikato konfigūraciją. Nuorodą į šį puslapį turėjote gauti ir el. paštu. Jei negavote, prisijunkite prie savitarnos sistemos, eikite į puslapį Mano paslaugos ir atsidarykite užsakytą SSL sertifikatą. Čia spauskite Eiti į konfigūracijos puslapį. Jei CSR turi įkelti kitas asmuo, kuris neturi prisijungimo prie savitarnos sistemos, spauskite Atsiųsti konfigūracijos laišką – gavę, persiųskite jį atsakingam asmeniui. Jei tokių mygtukų nematote, tikriausiai CSR jau yra įkeltas.

Konfigūracijos puslapyje turite įkelti savo sugeneruotą CSR ir įvesti sertifikato diegėjo rekvizitus. Dažniausiai jie sutampa su CSR duomenimis, tačiau neprivalo sutapti.

Domeno patikrinimas

Antrame konfigūracijos žingsnyje pasirenkate domeno kontrolės patikrinimo metodą. Populiariausias ir greičiausias domeno patikrinimas yra el. paštu. El. pašto adresu su jūsų domeno galūne (pvz: admin@kriptografija.lt) bus išsiųstas laiškas su patvirtinimo kodu. Gavę laišką, turėsite apsilankyti nurodytame puslapyje ir įvesti el. laiške nurodytą kodą.

Prieš pateikdami CSR įsitikinkite, kad galite priimti laiškus į dėžutę admin@, kurios galūnė – jūsų domenas. Jei toks el. pašto adresas neveikia, patvirtinimas neįvyks. Jums nieko el. paštu siųsti nereikės, todėl nebūtina kurti atskiros dėžutės. Pakanka pridėti adresą kaip sinonimą (angl. alias) jūsų jau naudojamai el. pašto dėžutei.

Retais atvejais, kai ant domeno neįmanoma pajungti el. pašto dėžutės, gali būti siūlomi alternatyvūs domeno kontrolės patikrinimo metodai.

Jei jūsų SSL sertifikatas turi SAN adresų, domeno kontrolės patikrinimą privalote atlikti kiekvienam adresui individualiai.

Įmonės patikrinimas

Įmonės patikrinimas vykdomas tik įmonės (OV) ir išplėstinio (EV) patikrinimo SSL sertifikatams. Domeno patikrinimo sertifikatai šį žingsnį praleidžia.

Kad būtų patikrinta įmonė, nurodytu būdu turite nusiųsti papildomus dokumentus.

Patikrinus dokumentus, tikrinama domeno nuosavybė. WHOIS duomenų bazėje turi būti nurodyta, kad domeno savininkas yra dokumentus pateikusi įmonė.

Išplėstinis patikrinimas

Šis žingsnis vykdomas tik išplėstinio (EV) patikrinimo SSL sertifikatams, kiti jį praleidžia.

Sertifikavimo institucija tikrina viešuose įmonių kataloguose skelbiamą jūsų įmonės telefono numerį. Šiuo numeriu sulauksite anglakalbio skambučio ir turėsite patvirtinti, jog tai yra jūsų įmonės naudojamas telefono numeris.

Tikrinamas sutartį pasirašiusio asmens vardas, pavardė ir pareigos. Taip pat patikrinamas įmonės adresas ir kad ji šiuo metu vykdo komercinę veiklą. Kaip konkrečiai tai atliekama, priklauso nuo sertifikavimo institucijos.

SSL sertifikato išdavimas

Įvykdžius patikrinimą, kelių minučių bėgyje išduodamas SSL sertifikatas. Jį gausite el. paštu, kurį įvedėte atlikdami CSR konfigūraciją. Taip pat CRT duomenys bus pateikti paslaugos puslapyje savitarnos sistemoje.

Toliau eikite į CRT diegimą. Jei procesas sustrigo, kairėje pateiktuose puslapiuose aprašome, kaip spręsti specifines situacijas.