Вашият акаунт в SSL.com - Изпращане на CSR

Вижте всички ръководства

Създаване на всякакви SSL сертификат изисква уникален Заявка за подписване на сертификат (CSR). Тази статия ще ви покаже как да изпратите CSR и предоставете друга информация, необходима за създаването на вашия сертификат.

Няколко важни точки:

  • Вашият CSR всъщност е просто високоспециализиран текстов файл. Ще копирате и поставяте текста от вашия CSR, така че може да искате да го отворите в любимия си текстов редактор, преди да започнете този процес. За конкретни инструкции за генериране на a CSR на вашата сървърна платформа, моля вижте нашата Често задавани въпроси CSR статии за поколение.
  • - Табло в портала на вашия акаунт за SSL.com ще покаже предупреждение, когато сте закупили сертификат, но все още не сте го изпратили CSR за този сертификат:
    Имате неизползвани кредити за сертификат ssl.

Моля, свържете се с SSL.com, ако имате някакви проблеми с кредитите на вашия акаунт.

Стъпки при изпращане на вашето CSR

Подайте CSR

1. След пускане на сертификатна поръчка, трябва да намерите неизползван кредит за SSL сертификат с чакам за csr статус във вашия Портал за акаунти на SSL.com, Това можете да намерите или като щракнете върху връзката в сигнала, показан по-горе, или в Поръчки раздел. Кликнете завършете обработката or представят csr (и двамата отиват на едно и също място).

представят csr

2. На страницата, която се показва, превъртете надолу и копирайте и поставете текста на вашия CSR  в CSR област. Ако искате да запазите вашата CSR за повторна употреба на по-късна дата, проверете Спести в CSR Мениджър кутия. По желание можете също така да посочите вашия сървърен софтуер чрез Сървърен софтуер падащо меню, планирайте SSL сканиране и / или добавете желаните поддомейни за сертификати за няколко домейна в този момент. Прегледайте Споразумение за абонат на SSL.com и проверете Абонаментно споразумение отметка, ако сте съгласни. Когато приключите, щракнете върху Напред >> бутон.

въведете csr

Забележка: можете също да генерирате нова CSR и личен ключ, като щракнете върху Създаване на CSR връзка - моля, вижте как да Генериране на заявка за подписване на сертификат (CSR) С CSR Мениджър за подробни инструкции. Моля, обърнете внимание, че ако изберете тази опция, вашият частен ключ ще бъде генериран на вашия собствен компютър, във вашия браузър. SSL.com никога няма да види или обработи вашите лични ключове. Можете също така да използвате повторно запазени CSR като изберете от Сайтът се поддържа CSR падащо меню - моля не докосвайте това меню, освен ако изрично не възнамерявате да извлечете записано CSR.

Въведете информация за контакт

3. Потвърдете дали името на домейна е правилно в заявката за сертификат и въведете фирмена и административна информация, както е поискано. Ако сте запазили информация за контакт от предишни поръчки, можете да използвате Запазени регистранти падащо меню, за да попълните формуляра. Щракнете върху Напред >> бутон, когато приключите с въвеждането на информация.

добавете информация за контакт

4. След това добавете допълнителни контакти за Административен, фактуриране, Технически, и / или Утвърждаване роли. Можете да изберете от предварително запазените контакти или да добавите нов контакт, като щракнете върху + Създаване на контакт бутон. За да използвате запазен контакт, щракнете върху зеленото Добави бутон вдясно на реда си под Налични контакти. Когато приключите с назначаването на роли, щракнете върху Напред >> бутон.

създаване на контакти

Забележка: ролята на администратора включва и трите други, така че проверка Административен в един ред ще премахнете всички други роли, които преди това са били избрани. 

Изберете метод за валидиране

5. След това, Проверка на домейна ще се появи екран:

екран за проверка на домейна

6. Изберете метода за валидиране на вашите домейни (DV). Предлагат се три метода:  Имейл АдресHTTP CSR Хашиш, и CNAME CSR Хашиш. Използвайте раздели, които могат да се кликнат по-долу, за информация как да потвърдите вашия домейн с всеки от трите метода:

Имейл АдресHTTP CSR ХашишCNAME CSR Хашиш

Метод за проверка на имейл адреса

1. Изберете имейл адрес от Моля, изберете метод на валидиране падащо меню. Ще бъдат налични само адреси, които са приемливи за проверка. Това са:

  • уебмастъра @
  • hostmaster @
  • пощите @
  • администратор @
  • администратор @
  • Контакти за домейн (регистрант на име на домейн, технически контакт или административен контакт), изброени в WHOIS записа на основния домейн.

изберете имейл адрес

2. Щракнете върху ратифицирам бутон.

бутон за валидиране

3. Ще получите имейл с връзка за потвърждение. Кликнете върху връзката.

връзка за проверка в имейл съобщение

4. Въведете кода за валидиране от имейла си в страницата, която се отваря в уеб браузъра и щракнете върху Изпрати бутон.

въведете валидиращ код

HTTP CSR Метод за валидиране на хеш

1. HTTP CSR Методът на хеш изисква да имате възможност да създадете файл на уеб сървъра, който трябва да бъде защитен. За да започнете, изберете една от двете опции под Проверка чрез csr хашиш на Моля, изберете метод на валидиране падащо меню:

  • Ако вече използвате HTTPS уеб сървър, изберете CSR хеш текстов файл с помощта на https: //.
  • Ако вашият уеб сървър предлага само HTTP в момента, изберете CSR хеш текстов файл с помощта на http: //.

csr опции за хеш текстов файл

2. щракнете върху ТОВА ФАЙЛ свържете и изтеглете хеш файла за валидиране Файлът е достъпен и във връзката под хеширане на валидиране, допълнително нагоре на екрана.

csr връзка за изтегляне на хеш файл

Забележка: Не се тревожете при четене на червено известие Неуспешно под предварителна проверка. Това е първоначално състояние по подразбиране за страницата за валидиране

3. Създайте директория на коренното ниво на домейна, който сертификатът има за цел да защити на вашия уеб сървър с име .well-known/pki-validation/ (ако вече не съществува) и качете CSR хеш файл в тази директория. Файлът трябва да е достъпен чрез HTTP на порт 80или чрез HTTPS на порт 443, Файлът не може да бъде променян по никакъв начин или достигнат чрез пренасочване или други .htaccess директиви. В показания тук пример ще направим файла достъпен на URL адреса https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt, Както се вижда от екрана по-горе, точните инструкции за това къде да качите файла си ще бъдат показани под падащото меню на метод за валидиране, след като изберете a CSR опция за хеш текст

4. Щракнете върху ратифицирам бутон.

Бутон за валидиране

5. Щракнете върху OK бутон в диалоговия прозорец, който се показва.

OK бутон

CNAME CSR Метод за валидиране на хеш

1. CNAME CSR Методът на хеш изисква да имате възможност да създадете CNAME запис в DNS записа за домейна, който трябва да бъде защитен. За да започнете, изберете една от двете опции под Добавете запис за име на Моля, изберете метод на валидиране падащо меню.

добавете запис за име

2. Създайте CNAME запис, както е показано в инструкциите, които се появяват под падащото меню. В този случай трябва да посочим _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com да се 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Моля, обърнете се към документацията на вашия уеб хост за информация относно създаването на записа CNAME, тъй като методът ще варира от платформа до платформа.

Забележка: Записът на CNAME трябва да бъде префиксиран с подчертаване (_), за да може валидирането да работи правилно.

cname инструкции

Забележка: Не се тревожете при четене на червено известие Неуспешно под предварителна проверка. Това е първоначално състояние по подразбиране за страницата за валидиране

3. След като създадете записа CNAME, щракнете върху ратифицирам бутон.

Бутон за валидиране

4. Щракнете върху OK бутон в диалоговия прозорец, който се показва.

OK бутон

Монитор за валидиране

7. Когато представите вашата CSR състоянието на този сертификат ще се промени на в очакване на валидиране. Можете да наблюдавате състоянието на всяка поръчка на сертификат чрез Поръчки раздел на вашия портал за акаунт на SSL.com. Ще бъдете уведомени, когато сертификатът ви е готов за инсталиране.

в очакване на валидиране

Нуждаете се от повече ресурси за вашия акаунт в SSL.com? Разгледайте връзките по-долу: 

 

Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.
Twitter
Facebook
LinkedIn
Reddit
Имейл

Екип за поддръжка на SSL

Всички публикации »

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването