Шифрование

Отправка запроса на сертификат SSL в коммерческое бюро сертификатов

Действия по отправке запроса на сертификат в коммерческое бюро зависят от самого коммерческого бюро. Как правило, процесс верификации в коммерческом бюро является довольно объемным. Например, для получения сертификата Verisign необходимо выполнить семь шагов.

1. Подтверждение организации.
2. Подтверждение имени домена.
3. Генерация запроса на подпись сертификата (Certificate Signing Request, CSR).
4. Отправка CSR и выбор программного обеспечения сервера.
5. Завершение и подтверждение приложения.
6. Ожидание обработки и окончательной верификации.
7. Установка ID.

Подтверждение организации

При подтверждении организации Verisign сначала использует ваш номер Dun and Bradstreet D-U-N-S (девятизначный номер, идентифицирующий компанию). При отсутствии номера D-U-N-S или невозможности идентификации с помощью номера D-U-N-S (например, продолжается процесс регистрации) отобразится запрос на подтверждение организации посредством следующих документов.

• Регистрационные документы.
• Лицензия на деятельность.
• Сертификат образования.
• Участие в бизнесе.
• Регистрация торговой марки.
• Лицензии.
• Соглашения о сотрудничестве.
• Заключение о вымышленности имен.

Подтверждение доменного имени

Что еще понадобится Verisign для подтверждения того, что вы являетесь действительным владельцем домена, для которого приобретается сертификат. Verisign просто сопоставит информацию, введенную на этапе подтверждения организации, с регистрационными данными домена. Для доменов .com, .net и .org информацию о домене можно получить по адресу http://www.netsol.com/cgi-bin/whois/whois. По каким-либо причинам ваша информация может не подтвердиться, например, вы не являетесь владельцем доменного имени верхнего уровня, либо кто-то еще зарегистрировал домен для вас под другим именем. В этом случае воспользуйтесь одной из следующих рекомендаций.

• Отправьте письмо авторизации домена от владельца домена, посредством которого вы будете авторизованы для работы с данным доменом.
• Измените регистрационные данные и уведомите Verisign по электронной почте.
• Отправьте подтверждение юридических взаимоотношений между вами и владельцем домена.
• Отправьте подтверждение легальной смены зарегистрированного имени.

Генерирование запроса на подпись сертификата (CSR)

Данный этап представляет собой лишь процесс создания запроса на сертификат в IIS, который мы подробно рассматривали выше. Общим именем является полный URL веб-сайта, на котором устанавливается сертификат; в противном случае он будет работать неправильно. Например, если веб-сайт вызывается посредством ввода в адресной строке адреса http://www.beer-brewers.com, следует указать общее имя http://www.beer-brewers.com, а не просто http://beer-brewers.com.

Отправка CSR и выбор программного обеспечения сервера

При отправке запроса в Verisign нужно будет открыть файл, созданный во время работы мастера сертификатов веб-сервера в текстовом редакторе типа Notepad (Блокнот), и скопировать его содержимое в форму интернет-регистрации Verisign. После этого следует выбрать программное обеспечение сервера (в нашем примере – IIS).

Завершение и подтверждение приложения

На данном этапе снова происходит проверка общего имени (общие имена играют важную роль), а также получение контактной информации и данных об оплате.

Ожидание обработки и окончательная проверка

Verisign обрабатывает введенные данные и проверяет информацию о платеже. Этот процесс занимает от трех до пяти минут. Контактная информация организации, определенная на предыдущем этапе, используется для окончательной проверки.

Установка ID

После верификации и проверки всей информации Verisign отправит сертификат по указанному вами техническому адресу электронной почты. Теперь нужно установить сертификат (об этом пойдет речь чуть позже в разделе "Установка сертификата SSL").