Създаване на всякакви SSL сертификат изисква уникален Заявка за подписване на сертификат (CSR). Тази статия ще ви покаже как да изпратите CSR и предоставете друга информация, необходима за създаването на вашия сертификат.
- Вашият CSR всъщност е просто високоспециализиран текстов файл. Ще копирате и поставяте текста от вашия CSR, така че може да искате да го отворите в любимия си текстов редактор, преди да започнете този процес. За конкретни инструкции за генериране на a CSR на вашата сървърна платформа, моля вижте нашата Често задавани въпроси CSR статии за поколение.
- - Табло в портала на вашия акаунт за SSL.com ще покаже предупреждение, когато сте закупили сертификат, но все още не сте го изпратили CSR за този сертификат:
Моля, свържете се с SSL.com, ако имате някакви проблеми с кредитите на вашия акаунт.
Стъпки при изпращане на вашето CSR
Подайте CSR
1. След пускане на сертификатна поръчка, трябва да намерите неизползван кредит за SSL сертификат с чакам за csr статус във вашия Портал за акаунти на SSL.com, Това можете да намерите или като щракнете върху връзката в сигнала, показан по-горе, или в Поръчки раздел. Кликнете завършете обработката or представят csr (и двамата отиват на едно и също място).
2. На страницата, която се показва, превъртете надолу и копирайте и поставете текста на вашия CSR в CSR област. Ако искате да запазите вашата CSR за повторна употреба на по-късна дата, проверете Спести в CSR Мениджър кутия. По желание можете също така да посочите вашия сървърен софтуер чрез Сървърен софтуер падащо меню, планирайте SSL сканиране и / или добавете желаните поддомейни за сертификати за няколко домейна в този момент. Прегледайте Споразумение за абонат на SSL.com и проверете Абонаментно споразумение отметка, ако сте съгласни. Когато приключите, щракнете върху Напред >> бутон.
Въведете информация за контакт
3. Потвърдете дали името на домейна е правилно в заявката за сертификат и въведете фирмена и административна информация, както е поискано. Ако сте запазили информация за контакт от предишни поръчки, можете да използвате Запазени регистранти падащо меню, за да попълните формуляра. Щракнете върху Напред >> бутон, когато приключите с въвеждането на информация.
4. След това добавете допълнителни контакти за Административен, фактуриране, Технически, и / или Утвърждаване роли. Можете да изберете от предварително запазените контакти или да добавите нов контакт, като щракнете върху + Създаване на контакт бутон. За да използвате запазен контакт, щракнете върху зеленото Добави бутон вдясно на реда си под Налични контакти. Когато приключите с назначаването на роли, щракнете върху Напред >> бутон.
Изберете метод за валидиране
5. След това, Проверка на домейна ще се появи екран:
6. Изберете метода за валидиране на вашите домейни (DV). Предлагат се три метода: Имейл Адрес, HTTP CSR Хашиш, и CNAME CSR Хашиш. Използвайте раздели, които могат да се кликнат по-долу, за информация как да потвърдите вашия домейн с всеки от трите метода:
Метод за проверка на имейл адреса
1. Изберете имейл адрес от Моля, изберете метод на валидиране падащо меню. Ще бъдат налични само адреси, които са приемливи за проверка. Това са:
- уебмастъра @
- hostmaster @
- пощите @
- администратор @
- администратор @
- Контакти за домейн (регистрант на име на домейн, технически контакт или административен контакт), изброени в WHOIS записа на основния домейн.
2. Щракнете върху ратифицирам бутон.
3. Ще получите имейл с връзка за потвърждение. Кликнете върху връзката.
4. Въведете кода за валидиране от имейла си в страницата, която се отваря в уеб браузъра и щракнете върху Изпрати бутон.
HTTP CSR Метод за валидиране на хеш
1. HTTP CSR Методът на хеш изисква да имате възможност да създадете файл на уеб сървъра, който трябва да бъде защитен. За да започнете, изберете една от двете опции под Проверка чрез csr хашиш на Моля, изберете метод на валидиране падащо меню:
- Ако вече използвате HTTPS уеб сървър, изберете CSR хеш текстов файл с помощта на https: //.
- Ако вашият уеб сървър предлага само HTTP в момента, изберете CSR хеш текстов файл с помощта на http: //.
2. щракнете върху ТОВА ФАЙЛ свържете и изтеглете хеш файла за валидиране Файлът е достъпен и във връзката под хеширане на валидиране, допълнително нагоре на екрана.
3. Създайте директория на коренното ниво на домейна, който сертификатът има за цел да защити на вашия уеб сървър с име .well-known/pki-validation/
(ако вече не съществува) и качете CSR хеш файл в тази директория. Файлът трябва да е достъпен чрез HTTP на порт 80
или чрез HTTPS на порт 443
, Файлът не може да бъде променян по никакъв начин или достигнат чрез пренасочване или други .htaccess директиви. В показания тук пример ще направим файла достъпен на URL адреса https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
, Както се вижда от екрана по-горе, точните инструкции за това къде да качите файла си ще бъдат показани под падащото меню на метод за валидиране, след като изберете a CSR опция за хеш текст
4. Щракнете върху ратифицирам бутон.
5. Щракнете върху OK бутон в диалоговия прозорец, който се показва.
CNAME CSR Метод за валидиране на хеш
1. CNAME CSR Методът на хеш изисква да имате възможност да създадете CNAME запис в DNS записа за домейна, който трябва да бъде защитен. За да започнете, изберете една от двете опции под Добавете запис за име на Моля, изберете метод на валидиране падащо меню.
2. Създайте CNAME запис, както е показано в инструкциите, които се появяват под падащото меню. В този случай трябва да посочим _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
да се 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Моля, обърнете се към документацията на вашия уеб хост за информация относно създаването на записа CNAME, тъй като методът ще варира от платформа до платформа.
3. След като създадете записа CNAME, щракнете върху ратифицирам бутон.
4. Щракнете върху OK бутон в диалоговия прозорец, който се показва.
Монитор за валидиране
7. Когато представите вашата CSR състоянието на този сертификат ще се промени на в очакване на валидиране. Можете да наблюдавате състоянието на всяка поръчка на сертификат чрез Поръчки раздел на вашия портал за акаунт на SSL.com. Ще бъдете уведомени, когато сертификатът ви е готов за инсталиране.
Нуждаете се от повече ресурси за вашия акаунт в SSL.com? Разгледайте връзките по-долу:
- Неуспешен предварителен тест ?!
- Вашият SSL.com акаунт - Проверки
- Вашият акаунт в SSL.com - Поръчки
- SWS API на SSL.com - Въведение
- Вашият SSL.com акаунт - Домейни
- SSL /TLS Издаване и отнемане на сертификат с ACME
- Поддържани облачни HSM за подписване на документи и подписване на EV код