Vytváření jakékoli SSL certifikát vyžaduje jedinečný Žádost o podpis certifikátu (CSR). Tento článek vám ukáže, jak odeslat CSR a poskytněte další informace potřebné k vytvoření vašeho certifikátu.
- váš CSR je opravdu jen vysoce specializovaný textový soubor. Budete kopírovat a vkládat text z vašeho CSR, takže jej možná budete chtít před zahájením tohoto procesu otevřít ve svém oblíbeném textovém editoru. Konkrétní pokyny pro generování a CSR na serverové platformě viz naše Seznam častých dotazů CSR generační články.
- Projekt Hlavní obrazovka karta na vašem účtu účtu SSL.com zobrazí upozornění, když jste zakoupili certifikát, ale ještě jste jej nezadali CSR pro tento certifikát:
Pokud máte nějaké problémy s kredity na účtu, kontaktujte prosím SSL.com.
Kroky při odesílání CSR
Odeslat CSR
1. Po zadáním objednávky certifikátu, měli byste najít nepoužitý kredit na certifikát SSL s a čekání na csr stav ve vašem Portál účtu SSL.com. To lze najít buď kliknutím na odkaz ve výše uvedené výstraze, nebo v Objednávky záložka. Klikněte na tlačítko dokončit zpracování or předložit csr (oba jdou na stejné místo).
2. Na zobrazené stránce přejděte dolů a zkopírujte a vložte text své stránky CSR do CSR pole. Pokud chcete zachránit svůj CSR pro pozdější použití zkontrolujte Uložit do CSR Manažer box. Volitelně můžete také specifikovat serverový software prostřednictvím Serverový software rozbalovací nabídka, naplánovat prověřování SSL a / nebo přidat jakékoli požadované subdomény pro certifikáty pro více domén. Zkontrolujte Smlouva o předplatném pro SSL.com a zkontrolujte Smlouva o předplatiteli zaškrtněte políčko, pokud souhlasíte. Po dokončení klikněte na ikonu Další >> .
Zadejte kontaktní informace
3. Ověřte, zda je název domény v žádosti o certifikát správný, a zadejte požadované informace o společnosti a správě. Pokud jste si uložili kontaktní informace z předchozích objednávek, můžete použít Uložení žadatelé o registraci rozevíracího seznamu vyplňte formulář. Klikněte na ikonu Další >> po dokončení zadávání informací.
4. Dále přidejte další kontakty Administrativní, fakturace, Technický, a / nebo Potvrzení role. Můžete si vybrat z dříve uložených kontaktů nebo přidat nový kontakt kliknutím na + Vytvořit kontakt knoflík. Chcete-li použít uložený kontakt, klikněte na zelenou přidat tlačítko napravo od řádku pod Dostupné kontakty. Po dokončení přiřazování rolí klikněte na Další >> .
Vyberte metodu ověření
5. Dále, Ověření domény objeví se obrazovka:
6. Vyberte metodu ověření domény (DV). K dispozici jsou tři metody: Emailová adresa, HTTP CSR Hašiš, a CNAME CSR Hašiš. Použijte níže uvedené karty, na které lze kliknout, a získáte informace o tom, jak ověřit vaši doménu pomocí každé ze tří metod:
Metoda ověření e-mailové adresy
1. Vyberte e-mailovou adresu z Vyberte metodu ověření rozevírací nabídka. K dispozici budou pouze adresy, které jsou přijatelné pro ověření. Tyto jsou:
- webmaster @
- hostmaster @
- poštmistr@
- admin @
- admin @
- Kontakty na doménu (registrující název domény, technický kontakt nebo administrativní kontakt) uvedené v záznamu WHOIS základní domény.
2. Klepněte na tlačítko potvrdit .
3. Obdržíte e-mail s odkazem na ověření. Klikněte na odkaz.
4. Na stránce, která se otevře ve webovém prohlížeči, zadejte ověřovací kód z e-mailu a klikněte na Odeslat .
HTTP CSR Metoda ověření hash
1. HTTP CSR Metoda hash vyžaduje, abyste měli možnost vytvořit soubor na webovém serveru, který má být chráněn. Chcete-li začít, vyberte jednu ze dvou možností pod Ověření prostřednictvím csr hašiš na Vyberte metodu ověření rozbalovací nabídka:
- Pokud již používáte webový server HTTPS, zvolte CSR hash textový soubor pomocí https: //.
- Pokud váš webový server aktuálně nabízí pouze HTTP, zvolte CSR hash textový soubor pomocí http: //.
2. klikněte na TENTO SOUBOR propojit a stáhnout ověřovací hashovací soubor. Soubor je také k dispozici v odkazu pod validační hash, dále na obrazovce.
3. Vytvořte adresář na kořenové úrovni domény, kterou má certifikát chránit na svém webovém serveru s názvem .well-known/pki-validation/
(pokud již neexistuje) a nahrajte CSR hash soubor do tohoto adresáře. Soubor musí být přístupný přes HTTP na portu 80
, nebo přes HTTPS na portu 443
. Soubor nelze žádným způsobem změnit ani dosáhnout přesměrováním nebo jinými direktivami .htaccess. V ukázaném příkladu bychom soubor zpřístupnili na adrese URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Jak je vidět na obrázku výše, přesné pokyny, kam nahrát soubor, se zobrazí pod rozbalovací nabídkou metody ověření po výběru CSR možnost hash text.
4. Klepněte na tlačítko potvrdit .
5. Klepněte na tlačítko OK v zobrazeném dialogovém okně.
CNAME CSR Metoda ověření hash
1. CNAME CSR Metoda hash vyžaduje, abyste měli možnost vytvořit záznam CNAME v záznamu DNS pro doménu, která má být chráněna. Chcete-li začít, vyberte jednu ze dvou možností pod Přidat položku cname na Vyberte metodu ověření rozbalovací nabídka.
2. Vytvořte položku CNAME podle pokynů v rozbalovací nabídce. V tomto případě musíme poukázat na to _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
na 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Informace o vytváření záznamu CNAME najdete v dokumentaci vašeho hostitele webu, protože metoda se bude u jednotlivých platforem lišit.
3. Po vytvoření položky CNAME klikněte na potvrdit .
4. Klepněte na tlačítko OK v zobrazeném dialogovém okně.
Monitorujte ověření
7. Když jste odeslali svůj CSR stav tohoto certifikátu se změní na čeká na ověření. Stav jakékoli objednávky certifikátu můžete sledovat pomocí Objednávky na kartě svého účtu účtu SSL.com. Až bude váš certifikát připraven k instalaci, budete upozorněni.
Potřebujete více zdrojů pro svůj účet SSL.com? Podívejte se na níže uvedené odkazy:
- Neúspěšný předběžný test ?!
- Váš účet SSL.com - Ověření
- Váš účet SSL.com - objednávky
- SWS API SSL.com - úvod
- Váš účet SSL.com - domény
- SSL /TLS Vydání a zrušení certifikátu s ACME
- Podporované cloudové HSM pro podepisování dokumentů a podepisování kódů EV