Перейти к содержимому. | Перейти к навигации

SSL сертификат от StartSsl для множественных поддоменов типа *.domain

Автор: Vera Kurpas Последнее изменение: 2014-02-20 12:52
Как дешево и быстро получить SSL сертификат.

У процедуры получения ssl сертификата в StartSSL (https://www.startssl.com) есть некоторые подводные камни. Чтобы сэкономить время, силы и возможно деньги, заранее прочитайте эту статью целиком до того, как приступите к процедуре получения сертификата.

Регистрация пользователя и подтверждение прав на домен

  1. Зарегистрироваться в качестве пользователя, обязательно используя честные личные данные. Телефон нужно указать тот, на который вы сможете ответить. Если у вас есть выбор, то процесс будет проще, если вы сможете получить счет за этот телефон на ваше имя.
  2. Подтвердить права на домен. Для этого у вас должна быть возможность прочитать автоматическое письмо, отправленное из StartSsl на postmaster, или hostmaster, или webmaster или email из whois этого домена. Код из полученного письма используется для подтверждения ваших прав на домен. Регистрации пользователя и подтверждения прав на домен достаточно для бесплатного подписания домена и одного поддомена (например www.raskon.org) на год.
  3. Чтобы в дальнейшем продлить сертификат, нужно до истечения года зайти в контрольную панель StarSSl и сгенерить новый пользовательский сертификат. Если этого не будет сделано вовремя, придется заново регистрироваться в качестве пользователя.

Валидация физического лица для получения сертификата на домены типа *.domain

  1. Процедура валидации вас, как физического лица необходима, если нужен сертификат для множественных поддоменов типа *.domain. Для этого вы сперва должны загрузить StartSsl сканы паспорта, водительских прав или других документов - там предложен большой список по выбору.
  2. Следующий этап валидации физического лица - загрузка документа, описание которого вы получаете по email. Как правило, просят прислать счет из телефонной компании, или любой другой документ, где на одном бланке будет ваше имя, телефон и адрес, указанные при регистрации. В России проблема со счетами из телефонной компании - у меня его не оказалось. Поэтому был отправлен скан счета за продление домена (там были указаны ФИО, телефон и адрес по прописке) и договор на мобильный номер, указанный в моих регистрационных данных в контрольной панели StartSSl. Этого оказалось вполне достаточно и мне не пришлось ждать письма по почте России, что практикуется, если вы не можете предоставить счета согласно указанным требованиям.
  3. Ответ на звонок из центра сертификации StartSsl, на телефонный номер, указанный в регистрационных данных. Будьте готовы к разговору на английском языке.
  4. Последний этап валидации физического лица - оплата USD59.90 тем способом, который вы выберите. Проще всего, конечно, указать данные кредитной карты.
  5. Сотрудники StartSsl проверят ваш сайт на наличие ООО (LTD, АО, ЗАО), чтобы убедиться, что сайт не принадлежит организации. Если StartSsl решит, что домен не относится к организации, то, получив письмо об успешной валидации, можно приступить к генерации сертификата для *.domain. После этого вы сможете бесплатно зарегистрировать сколько угодно множественных доменов, не относящихся к организации. Срок действия SSL сертификата - 2 года.

Валидация организации (возможна только после валидации физического лица)

  1. Процедура валидации организации необходима, если вы хотите, чтобы в SSL сертификате была указана ваша организация, или StartSsl считает, что домен принадлежит юридическому лицу. На этом этапе придется загрузить регистрационные документы (из списка по с возможностью выбора) и доверенность на лицо, зарегистрированное в качестве пользователя в StartSsl. Ссылку на доверенность в pdf формате StartSsl пришлёт на email, мы выложили доверенность в odt формате .
  1. В дополнение к предоставленным документам, сотрудник StartSsl позвонит на номер, указанный в регистрационных данных организации и попросит лицо, подписавшее доверенность подтвердить, что он подписал ее самолично. В нашем случае сотрудник предварительно отправил нам email с просьбой прислать ссылки на публичные справочники, где указан этот телефонный номер.
  2. Оплата валидации организации выбранным вами ранее способом. Стоимость валидации одной организации - 59.90 долларов США. Итого регистрация одного множественного домена на организацию на 2 года обошлась в USD119.80
  3. С момента валидации физического лица до момента получения сертификата на домен *.raskon.ru в StartSsl прошло около 16 часов.

На хабре есть пошаговое описание со скриншотами Андрея под ником xaker1: http://habrahabr.ru/post/127643/ .

Операции с документом