Denne how-to vil lede dig gennem generering af en anmodning om underskrift af certifikat (CSR) og placere en SSL /TLS certifikatbestilling med SSL Manager, SSL.coms Windows-applikation til bestilling, installation og styring af digitale certifikater.
Hvis du har brug for at installere SSL Manager, skal du bare klikke på knappen nedenfor for at downloade det aktuelle installationsprogram:
- Log ind på din SSL.com-konto i SSL Manager, Vælg derefter Administrer SSL-certifikater> Generer SSL-certifikat fra menulinjen.
- Indtast Fuldt kvalificeret domænenavn det navn, du ønsker at generere CSR for i Domænenavn (CN) Mark. Efter at have klikket uden for feltet Emne alternative navne (SAN) felt udfyldes automatisk med domænenavnet. Tilføj eventuelle yderligere domænenavne til CSR til dette felt adskilt med komma eller en pr. linje.
- Kontrollerer Tilføj valgfri felter afkrydsningsfelt aktiverer felter for Organisation (O), E-mail-adresse (E), By (L), Stat (S), Land (C), Gade, Postal Code, Nøglestørrelse (bit), og om der skal vises den nye private nøgle, der vil blive genereret med din CSR.
- Klik på knappen Generer CSR .
- Din nye CSR vises i den store rude til højre for vinduet. Hvis du har tjekket Vis privat nøgle i trin 4 vises din nye private nøgle også her.Bemærk: Den private nøgle genereret med CSR installeres automatisk i dit system, uanset om det er tilfældet Vis privat nøgle er kontrolleret.
- Klik på knappen Send til SSL.com knappen for at åbne Angiv bestilling skærmbilledet.
- På Angiv bestilling skærm kan du enten behandle en eksisterende ordre på ny eller oprette en ny. Vælg eksisterende ordrer for eksisterende ordrer Eksisterende værdikuponer radioknap, og vælg din ordre i rullemenuen.
- For at oprette en ny ordre skal du markere Ny certifikatbestilling radioknap, og vælg den ønskede certifikattype og gyldighedsperiode.
- Indtast dine kontaktoplysninger nederst på skærmen.
- Klik på knappen Angiv bestilling .
- Hvis alt er gået korrekt, vises der en dialogboks, der siger, at ordren er placeret. Klik på OK for at lukke boksen.
- Din nye ordre vises nu under Afventende certifikatanmodninger på det vigtigste SSL Manager skærmbilledet.
- For at validere anmodningen skal du højreklikke på den afventende certifikatanmodning og vælge Valideringsoplysninger fra menuen.
- På skærmen, der dukker op, er der 3 metoder til rådighed for Domain Validation (DV): Email adresse, HTTP CSR Hashog CNAME CSR Hash.
- Brug de klikbare faner nedenfor for at få oplysninger om, hvordan du validerer dit domæne med hver af de tre metoder:
Email adresseHTTP CSR HashCNAME CSR Hash
Valideringsmetode for e-mail-adresse
- Vælg alternativknappen for E-mail-adresser og vælg den e-mail-adresse, du vil bruge til validering. Kun adresser, der kan accepteres til validering, vil være tilgængelige. Disse er:
- webmaster @
- Hostmaster @
- postmester @
- administrator@
- admin @
- Domænekontakter (domænenavnregistrant, teknisk kontakt eller administrativ kontakt) anført i basisdomænes WHOIS-post.
- Klik på knappen Godkend .
- Du modtager en e-mail med et valideringslink. Klik på linket.
- Indtast valideringskoden fra din e-mail på den side, der åbnes i din webbrowser, og klik på Send .
HTTP CSR Hash valideringsmetode
- HTTP CSR Hash-metoden kræver, at du har muligheden for at oprette en fil på den webserver, der skal beskyttes. Vælg alternativknappen til HTTP CSR Hash valgmulighed.
- Kopier og indsæt indholdet af Indhold felt i en teksteditor, og gem det med filnavnet vist i HTTP felt.
- Upload filen til din webserver et sted, hvor den er tilgængelig på den URL, der vises i HTTP felt.
- Klik på knappen Godkend . Bemærk: Hvis dette er et multi-domæne certifikat, kan du kontrollere Anvend til alle domæner radioknap for at anvende validering på alle de domæner, der er anført i Emne alternative navne (SAN) felt.
- Klik på OK-knappen i den dialogboks, der vises.
- Din CSR vises med en status på Domænevalidering udløst hovedsageligt SSL Manager vindue indtil validering er afsluttet.
CNAME CSR Hash valideringsmetode
- CNAME CSR Hash-metode kræver, at du har mulighed for at oprette en CNAME-post i DNS-posten for det domæne, der skal beskyttes. Bemærk, at da der muligvis kræves op til 48 timer til DNS-formering, kan denne valideringsmetode tage mere tid end e-mail- og HTTP-metoderne. Vælg alternativknappen for CNAME CSR Hash valgmulighed.
- Opret en CNAME-post, hvor værtsnavnet vises i Navn felt peger på værtsnavnet vist i Værdi Mark. I dette tilfælde peger vi på
_6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com
tilFBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.com
. Bemærk: Proceduren for oprettelse af DNS-poster varierer fra registrator og / eller webhost. Dette skærmbillede er fra Bluehost.Bemærk: CNAME-posten skal være præfixeret med en understregning (_) for at validering kan fungere korrekt. - Når du har oprettet CNAME-posten, skal du klikke på Godkend . Bemærk: Hvis dette er et multi-domæne certifikat, kan du kontrollere Anvend til alle domæner radioknap for at anvende validering på alle de domæner, der er anført i Emne alternative navne (SAN) felt.
- Klik på OK-knappen i den dialogboks, der vises.
- Din CSR vises nu med en status på Domænevalidering udløst hovedsageligt SSL Manager vindue. Bemærk: Det kan tage flere timer (og lejlighedsvis op til 48 timer), før DNS-ændringer udbredes og bliver tilgængelige til validering. (whatsmydns.net er et praktisk websted at bruge til at kontrollere udbredelsen af din nye CNAME-post.)
Efter din CSR er valideret, hovedskærmen til SSL Manager viser certifikatet som installeret:
Næste Steps
For mere information om binding med IIS 10, Læs her.
Hvis du har spørgsmål til brug SSL Manager eller har brug for hjælp, bedes du kontakte os på Support@SSL.com, 1-SSL-certifikat (1-775-237-8434) eller brug bare Live Chat indstillingen nederst til højre på denne side. Og som altid tak for din valg SSL.com!