Глоссарий сертификатов. Основы Entrust SSL-сертификатов

Контактным лицом для авторизации может быть старший сотрудник организации, которая владеет доменом, имеющий полномочия запрашивать SSL-сертификат Entrust от имени организации. После выдачи сертификата этому сотруднику будет направлено уведомление, и с ним будут связываться, если потребуется дополнительная информация для обработки запроса. Укажите имя, адрес, номер телефона, официальную должность и адрес электронной почты контактного лица для авторизации.

Укажите имя, адрес, название компании, адрес, номер телефона и адрес электронной почты контактного лица по вопросам оплаты.

Запрос на подпись сертификата (CSR) генерируется с помощью программного обеспечения веб-сервера и содержит как часть открытого ключа из пары ключей веб-сервера, так и уникальное имя (DN) веб-сервера. Следуйте инструкциям, приведенным в документации веб-сервера, чтобы создать CSR для каждого необходимого SSL-сертификата Entrust. Компания Entrust также предоставляет документацию для некоторых популярных веб-серверов.

Если хостинг вашего веб-сервера осуществляет поставщик услуг Интернета (ISP), он может создать для вас запрос на подпись сертификата (CSR) или отправить запрос от вашего имени. Подробнее о запросе на подпись сертификата.

Общее имя (CN) — это полное доменное имя веб-сервера, который получает сертификат (например, www.entrust.com или buy.entrust.net). Не указывайте в общем имени идентификатор протокола защиты информации (например, http:// или https://), номера портов или пути. Не используйте подстановочные знаки, такие как «*» или «?», и не используйте IP-адрес.

Если полное доменное имя веб-сервера не совпадает с общим именем в сертификате, в большинстве веб-браузеров будет отображаться предупреждающее сообщение при подключении к веб-сайту.

При создании запроса на подпись сертификата (CSR) приложение веб-сервера запросит информацию о вашей организации и веб-сервере. Эта информация используется для создания уникального имени (DN) сертификата веб-сервера.

Проверьте право собственности на свое доменное имя, указанное регистратором доменных имен, перед отправкой запроса на сертификат. Информация о владельце домена, хранящаяся у регистратора доменных имен, должна совпадать с информацией, содержащейся в вашей заявке. Это одна из основных причин задержки или отклонения заявки.

При покупке любого SSL-сертификата Entrust или службы сертификатов Entrust Certificate Service необходимо предоставить определенный набор данных для проверки следующих фактов: 1) организация является законной организацией, действующей под именем, указанным в названии организации в сертификате 2) организация имеет право использовать доменное имя, включенное в запрос на подпись сертификата (CSR) 3) лицо, запрашивающее сертификат (контактное лицо по техническим вопросам), работает в организации, проверенной на первом этапе, и является ее уполномоченным представителем. Руководства по регистрации помогут вам подготовиться к предоставлению соответствующей контактной информации. Для разных продуктов и услуг SSL-сертификации составлены соответствующие руководства по регистрации.

Многодоменные SSL-сертификаты EV обладают всеми преимуществами SSL-сертификатов Advantage и соответствуют требованиям нового руководства CA/Browser Forum в отношении проверки. Такие сертификаты предоставляют пользователям Microsoft Internet Explorer 7 явные новые индикаторы доверия, такие как зеленая адресная строка.

Срок действия может относиться к сроку действия SSL-сертификата Entrust (стандартного и Advantage) или сроку действия соглашения об обслуживании, заключенного с компанией Entrust для управления наборами и основами SSL-сертификатов.

Срок действия SSL-сертификатов Advantage и стандартных SSL-сертификатов можно продлить с помощью этого процесса онлайн-покупки. Владельцы существующих стандартных или взаимных SSL-сертификатов могут обновить SSL-сертификат при продлении его срока действия до SSL-сертификата Advantage. Если вы хотите продлить срок действия усовершенствованной службы или службы веб-хостинга, обратитесь к представителю Entrust.

Если вы уже приобрели набор сертификатов у торгового представителя Entrust, вы должны были получить электронное письмо с номером заказа на покупку.

Некоторые поставщики SSL пытаются навязать покупку «дополнительных» сертификатов шифрования или сертификатов серверной криптографии (SGC). Несколько лет назад Законы об экспорте США были изменены, что позволило распространять 128-разрядные браузеры шифрования за пределами США и Канады. Согласно накопленным данным, около 99 процентов используемых в настоящее веб-браузеров способны выполнять 128-битное и более надежное шифрование без использования сертификата SGC. Поэтому наличие серверной криптографии уже не является обязательным.

Запрос на самоподписанный сертификат (SSCR) содержит открытый ключ WAP-сервера наряду с другой информацией, такой как уникальное имя (DN) вашего сервера. Вы можете создать SSCR с помощью программного обеспечения WAP-сервера и отправить его в Entrust через онлайн-форму запроса. После одобрения запроса данные в запросе упаковываются в сертификат и подписываются центром сертификации (CA) Entrust.

Следуйте инструкциям в документации WAP-сервера, чтобы создать SSCR. При заполнении онлайн-формы запроса вставьте SSCR в указанное место. Если хостинг вашего WAP-сервера осуществляет поставщик-услуг Интернета (ISP), он сможет предоставить вам SSCR.

Технология Secure Sockets Layer (SSL) — это протокол защиты информации, который фактически является стандартом безопасности обмена данными и проведения транзакций через Интернет. SSL внедрен во все основные браузеры и веб-серверы. Он играет важную роль в современной электронной торговле и электронных деловых операциях в Интернете.

Расширение SubjectAltName позволяет использовать один SSL-сертификат для защиты одного веб-сервера с несколькими именами (например, другим DNS-именем, IP-адресом или URI). Кроме того, расширение SubjectAltName может использоваться для защиты одного или двух виртуальных веб-серверов с помощью одного SSL-сертификата.

Расширение SubjectAltName является новой функцией для SSL-сертификатов Entrust, которая уже присутствует в SSL-сертификатах Advantage. При отправке запроса на подпись сертификата (CSR) вы можете предоставить альтернативный идентификатор для привязки к субъекту сертификата (например, действительное доменное имя, IP-адрес или URI). Если вам не нужна эта функция, оставьте поле SubjectAltName пустым.

Контактное лицо по техническим вопросам обычно отвечает за ежедневную работу веб-сервера, на котором будет установлен SSL-сертификат Entrust. Выданный SSL-сертификат Entrust направляется контактному лицу по техническим вопросам. Этот специалист также будет получать уведомления о продлении и обновлении сертификатов. Если хостинг вашего сервера осуществляет сторонний поставщик или ISP, в качестве контактного лица по техническим вопросам необходимо указать одного из сотрудников этой организации. ВНИМАНИЕ! Местонахождение контактного лица по техническим вопросам и место доставки сертификата SSL влияет на цену SSL-сертификата. Основные понятия.Если ваш SSL-сертификат развертывается за пределами США, Великобритании и Канады, плата за него взимается по международным расценкам.

Многодоменные SSL-сертификаты объединенной коммуникации (UC) обеспечивают безопасность различных протоколов защиты информации и связи на новых серверах, таких как Microsoft Exchange 2007 и Microsoft Office Communications Server (ранее Live Communications Server).

Сертификаты сервера WAP (протокол защиты информации для беспроводных устройств) обеспечивают идентификацию веб-сайта и включают шифрование WTLS (многоуровневая защита беспроводной передачи данных) между мобильными устройствами, микробраузерами и серверами с поддержкой протокола защиты информации WTLS.

Поставщики услуг Интернета (ISP) и веб-хосты предъявляют уникальные требования к управлению несколькими веб-серверами и связанными с ними основами SSL-сертификатами, что сводит к минимуму затраты и позволяет делегировать администрирование учетных записей клиентов. Если вы покупаете более пяти услуг SSL от имени другой организации, мы рекомендуем запросить услугу Entrust Cloud.