Název domény SSL /TLS Předběžná validace

Pomocí vašeho účtu účtu SSL.com je možné předběžně ověřit název domény před objednáním certifikátů. Lze také použít doménu, která je ověřena pomocí ACME. Ověření domény se vztahuje na týmy, takže každý člen týmu si může objednat certifikáty pro předem ověřenou doménu.

Krok 1: Přidejte novou doménu

1. Přihlaste se ke svému účtu SSL.com a přejděte na stránku Domény Karta
   
2. Klepněte na tlačítko přidat .
   
3. Objeví se dialogové okno. Do textového pole zadejte název domény, který chcete přidat, a klikněte na Uložit. Poznámka: můžete zadat více než jednu doménu oddělenou čárkami nebo mezerami.
   
4. Nová doména bude nyní zobrazena jako Čeká na ověření v seznamu domén.
   

Krok 2: Ověření domény

SSL.com podporuje tři metody ověření domény (DV):

• E-mailová odpověď na výzvu
• HTTP CSR Hašiš
• CNAME CSR Hašiš

Všimněte si, že HTTP CSR Hašiš a CNAME CSR Hašiš metody vyžadují a žádost o podpis certifikátu (CSR), Zatímco E-mailová odpověď na výzvu metoda ne.

Metoda odpovědi na výzvu e-mailem

1. Zaškrtněte políčko vedle názvu domény, který chcete ověřit, a potom klikněte na ikonu ověření e-mailovým kódem .
   
   
   E-mailová odpověď na výzvu je výchozí metoda DV, takže můžete také jednoduše kliknout na ikonu čeká na ověření link v Status sloupec.

    

   

2. Na zobrazené stránce zaškrtněte políčko vedle domény a z rozbalovací nabídky vyberte e-mailovou adresu pro ověření.
   
3. Klepněte na tlačítko potvrdit .
   
4. Otevře se webová stránka s formulářem. Zkontrolujte svou e-mailovou adresu, zda neobsahuje novou zprávu s 20 znakovým ověřovacím kódem domény. Zadejte kód do pole formuláře a klikněte na Odeslat .
   
5. Pokud se potřebujete vrátit a dokončit ověření později, můžete se také vrátit do validačního formuláře kliknutím na odkaz v ověřovacím e-mailu.
   

HTTP CSR Hašovací metoda

1. Začněte kliknutím na CSRs manažer odkaz.
   
2. Stránka s a CSR otevře se generační formulář. Na této stránce můžete vygenerovat nový CSR nebo odešlete svůj vlastní. Pokud zadáváte vlastní CSR, prosím, přeskočte dopředu na kroku 5.
   
3. Pokud chcete vygenerovat nový CSR, zadejte do domény název domény, kterou chcete ověřit Běžné jméno pole. Algoritmus podepisování a velikost klíče můžete určit pomocí rozbalovací nabídky v horní části formuláře. Můžete také vytvořit název pro svůj vlastní odkaz v Přátelské jméno pole ve spodní části formuláře. Ostatní pole formuláře (informace o organizaci a seznam SAN) se pro ověření domény nevyžadují, ale můžete je vyplnit, pokud si přejete znovu použít CSR pro objednání certifikátů OV a / nebo EV. Po dokončení klikněte na ikonu Generovat CSR (tlačítko se objeví po zadání platného názvu domény).
   
4. Objeví se systémové dialogové okno s výzvou k uložení souboru pomocí soukromého klíče. Ujistěte se, že jste tento soubor uložili na bezpečném místě a neztratili jej. Každý, kdo vlastní váš soukromý klíč, má účinnou kontrolu nad identitou vašeho webu.
   
   Poznámka: váš soukromý klíč bude vygenerován na vašem počítači, v prohlížeči. SSL.com vaše soukromé klíče nikdy neuvidí ani s nimi nebude nakládat, a nemůžeme pro vás obnovit ztracený soukromý klíč.
   
5. Pokud jste již vygenerovali CSR na svém počítači, který chcete odeslat, zaškrtněte políčko označené mám vlastní CSR, vložte Přátelské jméno (pokud chcete), vložte svůj CSR do CSR pole a klepněte na tlačítko přidat knoflík. Při vkládání CSR, nezapomeňte uvést řádky -----BEGIN CERTIFICATE REQUEST----- a -----END CERTIFICATE REQUEST-----.

   

6. Po vygenerování nebo přidání CSR, uvidíte varovný banner s nápisem, že CSR byl úspěšně přidán a váš CSR se objeví v CSR Manažer seznam.
   
7. Vraťte se na Domény Karta.
   
8. Zaškrtněte políčko vedle názvu domény, který chcete ověřit, a potom klikněte na ikonu ověření pomocí uploadu cname / souboru .

   

9. Objeví se nová stránka. Vybrat CSR chcete použít pro ověření, pak klikněte na ikonu potvrdit .
   
10. Na zobrazené stránce vyberte CSR hash text file using http:// or CSR hash text file using https:// z rozbalovací nabídky v závislosti na tom, který protokol je váš server aktuálně nakonfigurován pro podporu.
    
11. V tomto případě jsme vybrali CSR hash text file using http://. Klikněte na malé tlačítko označené TENTO SOUBOR stáhnout CSR hash textový soubor, pak jej nahrajte na webový server na místě, kde je přístupný prostřednictvím adresy URL zobrazené vpravo. (Budete muset vytvořit /.well-known/pki-validation/ adresář na vašem webovém serveru, pokud ještě neexistuje.)
    
    
    Výchozí stav předběžného testu je „FAILED“. Nezapomeňte na paniku.
12. Po nahrání souboru klikněte na ikonu potvrdit .
    
13. Po úspěšném ověření bude hodnota před testem zobrazena jako Prošel.
    

CNAME CSR Hašovací metoda

1. Začněte kliknutím na CSRs manažer odkaz.
   
2. Stránka s a CSR otevře se generační formulář. Na této stránce můžete vygenerovat nový CSR nebo odešlete svůj vlastní. Pokud zadáváte vlastní CSR, prosím, přeskočte dopředu na kroku 5.
   
3. Pokud chcete vygenerovat nový CSR, zadejte do domény název domény, kterou chcete ověřit Běžné jméno pole. Algoritmus podepisování a velikost klíče můžete určit pomocí rozbalovací nabídky v horní části formuláře. Můžete také vytvořit název pro svůj vlastní odkaz v Přátelské jméno pole ve spodní části formuláře. Ostatní pole formuláře (informace o organizaci a seznam SAN) se pro ověření domény nevyžadují, ale můžete je vyplnit, pokud si přejete znovu použít CSR pro objednání certifikátů OV a / nebo EV. Po dokončení klikněte na ikonu Generovat CSR (tlačítko se objeví po zadání platného názvu domény).
   
4. Objeví se systémové dialogové okno s výzvou k uložení souboru pomocí soukromého klíče. Ujistěte se, že jste tento soubor uložili na bezpečném místě a neztratili jej. Každý, kdo vlastní váš soukromý klíč, má účinnou kontrolu nad identitou vašeho webu.
   
   Poznámka: váš soukromý klíč bude vygenerován na vašem počítači, v prohlížeči. SSL.com vaše soukromé klíče nikdy neuvidí ani s nimi nebude nakládat, a nemůžeme pro vás obnovit ztracený soukromý klíč.
   
5. Pokud jste již vygenerovali CSR na svém počítači, který chcete odeslat, zaškrtněte políčko označené mám vlastní CSR, vložte Přátelské jméno (pokud chcete), vložte svůj CSR do CSR pole a klepněte na tlačítko přidat knoflík. Při vkládání CSR, nezapomeňte uvést řádky -----BEGIN CERTIFICATE REQUEST----- a -----END CERTIFICATE REQUEST-----.

   

6. Po vygenerování nebo přidání CSR, uvidíte varovný banner s nápisem, že CSR byl úspěšně přidán a váš CSR se objeví v CSR Manažer seznam.
   
7. Vraťte se na Domény Karta.
   
8. Zaškrtněte políčko vedle názvu domény, který chcete ověřit, a potom klikněte na ikonu ověření pomocí uploadu cname / souboru .

   

9. Objeví se nová stránka. Vybrat CSR chcete použít pro ověření, pak klikněte na ikonu potvrdit .
   
10. Na zobrazené stránce vyberte add cname entry z rozbalovací nabídky.
    
11. Pomocí zvýrazněných pokynů a hodnot vytvořte záznam CNAME v záznamu DNS vaší domény. Pokyny k vytvoření položky CNAME získáte od svého webového hostitele nebo poskytovatele DNS. V takovém případě by vyplněná položka DNS vypadala takto (všimněte si podtržítka na začátku položky, které je požadováno):

    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 V CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    
    

    Výchozí stav předběžného testu je „FAILED“. Nezapomeňte na paniku.
12. Po dokončení vytváření položky CNAME klikněte na ikonu potvrdit knoflík. Všimněte si, že může trvat několik hodin (a někdy až 48 hodin), než se změna DNS rozšíří globálně - můžete použít whatsmydns.net před pokusem o ověření zkontrolujte jeho stav.
    
13. Po úspěšném ověření bude hodnota před testem zobrazena jako Prošel.
    

Dokončení nahoru

Pokud vše proběhlo správně, vaše doména je nyní předběžně ověřena a členové týmu si mohou objednat certifikáty pro libovolného hostitele v doméně (např www.example.com, info.example.com, atd.). Prodloužení platnosti sloupec také zobrazí, kolik dní zbývá, než musíte doménu znovu ověřit.