За да може да се издаде SSL сертификат, първо е нужно да се въведат данните, с които той ще бъде издаден. Попълването на тези данни в клиентския профил се нарича конфигуриране на SSL сертификата.
След като имате вече закупен SSL сертификат от СуперХостинг.БГ, конфигурирането му се извършва в 3 лесни стъпки в клиентския Ви профил.
Влезте във Вашия клиентски профил и от менюто вляво кликнете на SSL сертификати. Ще се зареди списък с всички закупени от СуперХостинг.БГ SSL сертификати.
Кликнете на Конфигуриране (за SSL сертификата със статус Очаква данни за конфигуриране).
Следва попълване на информацията за сертификата, в три стъпки.
1. Конфигуриране
За издаването на SSL сертификат е необходимо да се създаде заявка за издаване на сертификат – CSR (Certificate Signing Request).
a. Генериране на CSR с ключ
С тази опция ще се генерира нова заявка за издаване на сертификат с предоставените данни във формата. Изберете с каква дължина да бъде ключа – 4096 или 2048 бита.
b. Ще ползвам генериран CSR
Ще се ползва вече генериран CSR. В този случай ще трябва да поставите вече генерирана заявка за издаване на сертификат.
Когато заявката за издаване на сертификат (CSR) се генерира предварително на друг сървър, то дължината на ключа (Key Length) е нужно да е 4096 или 2048 бита.
Можете да проверите дали CSR файлът е коректно генериран на следния адрес: CSR checker.
Име на домейн
По-долу са посочени няколко важни уточнения, свързани с избора на домейн или поддомейн, за който ще бъде издаден сертификата.
a. Сертификат за домейн (domain.com)
- Ако въведете домейн domain.com, сертификатът ще е валиден само за domain.com, но няма да е валиден за www.domain.com.
- (Препоръчително) Само ако въведете www.domain.com, сертификатът ще е валиден едновременно за www.domain.com и за domain.com. (! това не важи за поддомейни subdomain.domain.com !)
b. Сертификат за поддомейн (subdomain.domain.com)
- Ако въведете subdomain.domain.com, сертификатът ще е валиден само за subdomain.domain.com, но няма да валиден за www.subdomain.domain.com и обратното.
- Ако въведете www.subdomain.domain.com, сертификатът ще е валиден само за www.subdomain.domain.com, но няма да е валиден за subdomain.domain.com.
c. Сертификат за домейн и за всички негови поддомейни (*.domain.com)
- Ако сте закупили Wildcard SSL сертификат, в това поле трябва да въведете *.domain.com (domain.com заменете с името на вашия домейн като запазите *.)
Имейл адрес
Въведете имейл адрес, който ще се ползва при генерирането на CSR-а. На този имейл ще получите и сертификата, след като бъде издаден.
Организация
Посочете организацията, за която ще бъде издаден сертификатът. За частно лице въведете име и фамилия. Данните се попълват на латиница.
Отдел
При генерирането на CSR задължително трябва да бъде посочен отдел на организация. За улеснение сме посочили „IT Department„, но ако желаете можете да го промените. Данните се попълват на латиница.
2. Административен контакт
Попълване на административни контактни данни
Въведете във формата административни данни, които ще бъдат посочени при заявката за издаване на SSL сертификата.
Информацията, която попълвате във формата, трябва да бъде коректна, тъй като не може да бъде променяна, след като сертификатът е издаден.
Полетата маркирани с червена точка са задължителни.
Данните се въвеждат на латиница.
3. Потвърждение
Изберете имейл адрес, на който издателят ще изпрати верификационно писмо, а в последствие и самия сертификат.
Адресът се избира от списък с имейл адреси, които ще са към домейн името за сертификата.
След като завършите с попълването на информацията, натиснете бутона Потвърди.
В рамките на няколко минути на избрания в заявката имейл адрес ще получите верификационно писмо, с което регистрарът проверява дали Вие, като заявител на сертификата, имате контрол над домейна. Това писмо съдържа линк, чрез който се потвърждава желанието за издаване на сертификат и се валидира въведената информация.
Ако закупеният сертификат е от тип валидация по домейн, потвърждението на верификационното писмо е последната стъпка, която трябва да бъде предприета за завършване на процеса по издаване на сертификата. След като сертификатът бъде издаден, съдържанието му ще можете да намерите и в клиентския ви профил.
Промяна на имейл адреса за одобрение
За SSL сертификати на GeoTrust и Symantec (VeriSign) се поддържа опция за промяна на имейл адреса за одобрение.
Промяната на имейл адреса е възможна, ако все още не сте потвърдили издаването на сертификата във верификационното съобщение.
Промяна на имейл адреса за одобрение се извършва през клиентския профил » SSL сертификати » Детайли. В раздел Промяна на имейл адрес за верификация кликнете на бутона Промени и изберете друг имейл адрес.
След като запишете промените, на новия имейл адрес ще бъде изпратено верификационното съобщение.
Верификационното имейл съобщение може да се препрати, като изберете от раздел Препращане на имейл за верификация » Препрати имейла за верификация.
SSL сертификатът е издаден
След като SSL сертификатът е издаден, неговият код ще получите в допълнителен имейл. SSL сертификатът, CSR заявката, ключът и CA-Bundle/Root сертификатът можете да намерите в клиентския Ви профил » SSL сертификати » Детайли.
След като сертификатът е конфигуриран: За колко време се издава SSL/TLS сертификат? | Help
Следващата стъпка, след като SSL/TLS сертификатът е издаден, е инсталирането му в cPanel: Инсталация на SSL/TLS сертификат в cPanel | Help