Име на домейн SSL /TLS Предварително Validation

С помощта на вашия портал за акаунт за SSL.com е възможно предварително Проверка име на домейн, преди да поръчате сертификати. Може също да се използва домейн, който е валидиран с ACME. Валидирането на домейна е с обхват екипи, така че всеки член на екипа може да поръча сертификати за предварително валидиран домейн.

Стъпка 1: Добавете нов домейн

  1. Влезте в акаунта си в SSL.com и отидете на Домейни етикет
    Раздел Домейни
  2. Щракнете върху Добави бутон.
    Добавете бутон
  3. Ще се появи диалогов прозорец. Въведете името на домейна, което искате да добавите в текстовото поле, след което щракнете Save. Забележка: можете да въведете повече от един домейн, разделени със запетаи или интервали.
    Въведете имена на домейни
  4. Новият домейн вече ще бъде показан като В очакване на валидиране в списъка с домейни.
    В очакване на валидиране
Отиди най-отгоре

Стъпка 2: Проверка на домейна

SSL.com поддържа три метода за проверка на домейна (DV):

Имайте предвид, че HTTP CSR Хашиш намлява CNAME CSR Хашиш методите изискват а заявка за подписване на сертификат (CSR), докато Отговор по имейл на предизвикателство метод не.

Метод за отговор на имейл предизвикателство

Методът за отговор на имейл предизвикателство изисква да имате достъп до един от приемливите имейл адреси за проверка на домейна:

  • уебмастъра @
  • hostmaster @
  • пощите @
  • администратор @
  • администратор @
  • Контакти за домейн (регистрант на име на домейн, технически контакт или административен контакт), изброени в WHOIS записа на основния домейн.
  1. Поставете отметка в квадратчето до името на домейна, което искате да потвърдите, след което щракнете върху потвърдете чрез имейл код бутон.
    потвърдете чрез имейл код
    Отговорът на предизвикателство по имейл е DV метод по подразбиране, така че можете също просто да щракнете върху в очакване на валидиране връзката в Статус колона.

     

    в очакване на валидиране

  2. На страницата, която се показва, поставете отметка в квадратчето до домейна, след което изберете имейл адреса за валидиране от падащото меню.
    изберете имейл адрес за проверка
  3. Щракнете върху ратифицирам бутон.
    Бутон за валидиране
  4. Ще се отвори уеб страница с формуляр. Проверете имейл адреса си за ново съобщение с 20-знаков код за валидиране на домейн. Въведете кода в полето за формуляр и щракнете върху Изпрати бутон.
    Изпратете валидиращ код
  5. Ако трябва да се върнете и да завършите валидирането по-късно, можете също да щракнете върху връзката в имейл за потвърждение, за да се върнете към формата за валидиране.
    имейл за проверка
Отиди най-отгоре

HTTP CSR Метод на хеш

HTTP CSR Методът на хеш изисква подаване на заявка за подписване на сертификат (CSR). Ако вече имате запазен CSR in CSR Мениджър, който бихте искали да използвате, можете да прескочите напред стъпка 8, По-долу. Ще ви е необходима и способността да качите файл на вашия уеб сървър, за да използвате този метод за проверка. Имайте предвид също, че тъй като може да са необходими до 48 часа за разпространение на DNS, този метод за проверка може да отнеме повече време от методите за имейл и HTTP.
  1. Започнете с щракване върху CSRs Мениджър връзка.
    CSRs Мениджърска връзка
  2. Страница с CSR ще се отвори генерационната форма. На тази страница можете или да генерирате нова CSR или изпратете своето. Ако представяте своето CSR, моля, прескочете напред към стъпка 5.
    CSR Мениджър
  3. Ако искате да генерирате нов CSR, въведете името на домейна, което искате да потвърдите в Често срещано име област. Можете да зададете алгоритъм за подписване и размер на клавиша с падащите менюта в горната част на формата. Можете също да създадете име за собствена справка в Приятелско име поле в долната част на формуляра. Другите полета на формуляра (информация за организацията и списък на SAN) не се изискват за проверка на домейна, но можете да ги попълните, ако искате да използвате повторно CSR за поръчка на OV и / или EV сертификати. Когато приключите, щракнете върху Генериране CSR бутон (бутонът ще се появи след въвеждане на валидно име на домейн).
    Генериране CSR
  4. Ще се появи диалогов прозорец на системата, който ще ви подкани да запазите файл с личния си ключ. Не забравяйте да запазите този файл на сигурно място и не го губете. Всеки, който притежава личния ви ключ, има ефективен контрол върху идентичността на вашия уебсайт.
    Забележка: личният ви ключ ще бъде генериран на вашия собствен компютър, в браузъра ви. SSL.com никога няма да види или обработи вашите лични ключовеи не можем да възстановим загубен частен ключ за вас.
    запишете частен ключ
  5. Ако вече сте генерирали a CSR на вашия собствен компютър, който искате да изпратите, поставете отметка в квадратчето с етикет Аз имам своя CSR, въведи а Приятелско име (по желание), поставете вашия CSR в CSR и щракнете върху Добави бутон. Когато поставите вашия CSR, не забравяйте да включите линиите -----BEGIN CERTIFICATE REQUEST----- намлява -----END CERTIFICATE REQUEST-----.

    Въведете CSR

  6. След като генерирате или добавите вашата CSR, ще видите предупредителен банер, който казва, че CSR успешно е добавен и вашият CSR ще се появи в CSR Мениджър списък.
    CSR успешно добавен
  7. Връщане към Домейни раздела.
    Раздел Домейни
  8. Поставете отметка в квадратчето до името на домейна, което искате да потвърдите, след което щракнете върху валидиране чрез имена / качване на файл бутон.

    валидиране чрез имена / качване на файл

  9. Ще се появи нова страница. Изберете CSR който искате да използвате за валидиране, след което щракнете върху ратифицирам бутон.
    ратифицирам
  10. На страницата, която се показва, изберете CSR hash text file using http:// or CSR hash text file using https:// от падащото меню, в зависимост от това кой протокол вашият сървър в момента е конфигуриран да поддържа.
    изберете HTTP CSR хеш файл
  11. В този случай ние избрахме CSR hash text file using http://, Кликнете върху малкия бутон с етикет ТОВА ФАЙЛ за да изтеглите CSR хеш текстов файл, след което го качете на вашия уеб сървър на място, където можете да получите достъп чрез URL адреса, показан вдясно. (Ще трябва да създадете /.well-known/pki-validation/ директория на вашия уеб сървър, ако вече не съществува.)
    изтегляне на файл и качване на уеб сървър
    По подразбиране състоянието на предварителния тест е „FAILED.“ Не се паникьосвайте.
  12. След като качите файла, щракнете върху ратифицирам бутон.
    Бутон за валидиране
  13. След успешна проверка стойността преди теста ще бъде показана като преминали.
    преминали
Отиди най-отгоре

CNAME CSR Метод на хеш

CNAME CSR Методът на хеш изисква подаване на заявка за подписване на сертификат (CSR). Ако вече имате запазен CSR in CSR Мениджър, който бихте искали да използвате, можете да прескочите напред стъпка 8, По-долу. Ще ви е необходима и възможността да създадете CNAME запис в DNS записа на вашия домейн, за да използвате този метод за проверка.
  1. Започнете с щракване върху CSRs Мениджър връзка.
    CSRs Мениджърска връзка
  2. Страница с CSR ще се отвори генерационната форма. На тази страница можете или да генерирате нова CSR или изпратете своето. Ако представяте своето CSR, моля, прескочете напред към стъпка 5.
    CSR Мениджър
  3. Ако искате да генерирате нов CSR, въведете името на домейна, което искате да потвърдите в Често срещано име област. Можете да зададете алгоритъм за подписване и размер на клавиша с падащите менюта в горната част на формата. Можете също да създадете име за собствена справка в Приятелско име поле в долната част на формуляра. Другите полета на формуляра (информация за организацията и списък на SAN) не се изискват за проверка на домейна, но можете да ги попълните, ако искате да използвате повторно CSR за поръчка на OV и / или EV сертификати. Когато приключите, щракнете върху Генериране CSR бутон (бутонът ще се появи след въвеждане на валидно име на домейн).
    Генериране CSR
  4. Ще се появи диалогов прозорец на системата, който ще ви подкани да запазите файл с личния си ключ. Не забравяйте да запазите този файл на сигурно място и не го губете. Всеки, който притежава личния ви ключ, има ефективен контрол върху идентичността на вашия уебсайт.
    Забележка: личният ви ключ ще бъде генериран на вашия собствен компютър, в браузъра ви. SSL.com никога няма да види или обработи вашите лични ключовеи не можем да възстановим загубен частен ключ за вас.
    запишете частен ключ
  5. Ако вече сте генерирали a CSR на вашия собствен компютър, който искате да изпратите, поставете отметка в квадратчето с етикет Аз имам своя CSR, въведи а Приятелско име (по желание), поставете вашия CSR в CSR и щракнете върху Добави бутон. Когато поставите вашия CSR, не забравяйте да включите линиите -----BEGIN CERTIFICATE REQUEST----- намлява -----END CERTIFICATE REQUEST-----.

    Въведете CSR

  6. След като генерирате или добавите вашата CSR, ще видите предупредителен банер, който казва, че CSR успешно е добавен и вашият CSR ще се появи в CSR Мениджър списък.
    CSR успешно добавен
  7. Връщане към Домейни раздела.
    Раздел Домейни
  8. Поставете отметка в квадратчето до името на домейна, което искате да потвърдите, след което щракнете върху валидиране чрез имена / качване на файл бутон.

    валидиране чрез имена / качване на файл

  9. Ще се появи нова страница. Изберете CSR който искате да използвате за валидиране, след което щракнете върху ратифицирам бутон.
    ратифицирам
  10. На страницата, която се показва, изберете add cname entry от падащото меню.
    добавете запис за име
  11. Използвайте маркираните инструкции и стойности, за да създадете CNAME запис в DNS записа на вашия домейн. Консултирайте се с вашия уеб хост или доставчик на DNS за инструкции относно създаването на записа CNAME. В този случай попълненият DNS запис ще изглежда така (моля, обърнете внимание на долната черта в началото на записа, която се изисква): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 В CNAME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    инструкции за въвеждане на CNAME

    По подразбиране състоянието на предварителния тест е „FAILED.“ Не се паникьосвайте.
  12. Когато приключите със създаването на записа CNAME, щракнете върху ратифицирам бутон. Имайте предвид, че може да отнеме няколко часа (а понякога и до 48 часа), докато промяната на DNS бъде разпространена глобално - можете да използвате whatsmydns.net за да проверите състоянието му, преди да се опитате да потвърдите.
    Бутон за валидиране
  13. След успешна проверка стойността преди теста ще бъде показана като преминали.
    преминали
Отиди най-отгоре

Довършителни

Ако всичко е минало правилно, вашият домейн вече е валидиран и членовете на екипа могат да поръчат сертификати за всеки хост в домейна (например www.example.com, info.example.comи т.н.). Най- Потвърждаването на валидността също ще покаже колко дни са останали, преди да трябва да валидирате отново домейна.

валидиран

 

Ако имате въпроси относно предварително валидиране на домейна или друга тема, свързана с PKI и цифрови сертификати, моля свържете се с нас по имейл на адрес Support@SSL.com, обадете се на 1-SSL-сертификат (1-775-237-8434) или просто кликнете върху бутона за чат в долния десен ъгъл на тази страница. И както винаги, благодаря, че избрахте SSL.com!

Екип за поддръжка на SSL

Всички мнения

Свързани Как Tos

Вижте всички Как
Facebook Linkedin Twitter Youtube Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването