Если у вас есть доступ к серверу вашего клиента и вы можете получать электронные письма, такие как [email protected] или [email protected], вы можете сделать покупку сертификата для него.
Если вы можете создать CSR (запрос подписи сертификата) из cPanel или WHM вашего клиента, вы все настроены.
Теперь от того, что я знаю ... и без ущерба, (потому что это может варьироваться от центра сертификации (CA) к другому, я не знаю ... И это в марте 2016 года)
Существует 4 класса сертификатов.
Класс 1 является самостоятельно подписанным сертификатом.
Это наиболее часто используемый.
В большинстве случаев этого достаточно, поскольку шифрование будет включено.
Единственная проверка сделана, чтобы подтвердить электронное письмо, подобное тому, которое я привел выше.
Но только для основного домена ...
Он не включает все его поддомены.
Вы можете управлять несколькими сертификатами для дополнительных поддоменов ... Но он усложняется довольно быстро.
Класс 2 является свидетельством личности.
Необходимо приобрести класс 3 и 4.
Для этого необходимо отправить действительный идентификатор, например, паспорт страны, для подтверждения вашей личности.
И (не шутка!) Недавняя фотография, в которой вы держите ее в хорошем разрешении.
Класс 3 (также называемый О.В.) это то же самое, как класс 1, за исключением, что позволяет все суб-домены.
Вы должны называться по письму генерального директора в качестве авторизованного контакта, чтобы действовать от их имени.
Затем организация или компания также должны быть авторизованы с помощью прямого телефонного звонка генеральному директору.
Класс 4 (также называемый EV) такая же, как класс 3, но сертификат показывает, как хороший очень видимый зеленый бар с названием компании перед URL в адресную строку браузера ,
Этот продукт доступен только компаниям и юридически зарегистрированным организациям.
Вы можете использовать «Центр сертификации» Google, чтобы найти эмитент сертификата.
ПРОВЕРЬТЕ ЦЕНЫ !!
Там много различий между тем и другим.
;)
Как намек на время, необходимое для реализации:
Он взял меня, как 4 часа на моей первой попытки для класса 1.
(3 года назад ... Я был «медленнее», чем сейчас! Если вы быстро, это может занять у вас 45 минут.)
Мне потребовалось около 4 месяцев, чтобы получить класс 4 с первой попытки.
(у меня не было паспорта! Если вы быстро, это может занять вас 2 недели.)
Для записи, прочитав эту, вы только что сохранили 2 недел недели переосмысление различий между классами и связанным с ним административным процессом. Вероятно, вы все равно не найдете все эти данные ... без выполнения запроса.
;)
Часто, ваша компания обслуживает роль * хозяина * и предоставляет сертификат или продает сертификат клиенту. Иногда клиент предоставляет свой собственный сертификат. Спросите свою компанию и клиента, что такое политика, и что вы должны делать. – jww
Если у клиента уже есть другие серверы HTTPS, которые они установили_ (в отличие от покупки/аренды/etc - и вы не сможете сказать это извне), то они, очевидно, знают, как это сделать и, по-видимому, могут это сделать для ваш сервер также. В зависимости от того, какой тип веб-сервера вы будете использовать, либо предоставите им CSR для согласованного имени (которое может быть переопределено в любом случае), либо ключевую пару, которую они могут использовать для генерации CSR; или принять пару ключей, которые они использовали для создания КСО; и во всех случаях принимают полученную цепочку сертификатов. –