CSR Generation og validering med SSL Manager

Sådan genereres en anmodning om certifikatsignering (CSR) og placer en SSL /TLS certifikatbestilling med SSL Manager, SSL.coms Windows-applikation.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Denne how-to vil lede dig gennem generering af en anmodning om underskrift af certifikat (CSR) og placere en SSL /TLS certifikatbestilling med SSL Manager, SSL.coms Windows-applikation til bestilling, installation og styring af digitale certifikater.

Hvis du har brug for at installere SSL Manager, skal du bare klikke på knappen nedenfor for at downloade det aktuelle installationsprogram:

 

  1. Log ind på din SSL.com-konto i SSL Manager, Vælg derefter Administrer SSL-certifikater> Generer SSL-certifikat fra menulinjen.

 

  1. Indtast Fuldt kvalificeret domænenavn det navn, du ønsker at generere CSR for i Domænenavn (CN) Mark. Efter at have klikket uden for feltet Emne alternative navne (SAN) felt udfyldes automatisk med domænenavnet. Tilføj eventuelle yderligere domænenavne til CSR til dette felt adskilt med komma eller en pr. linje.
    Indtast CN og SAN
  2. Kontrollerer Tilføj valgfri felter afkrydsningsfelt aktiverer felter for Organisation (O), E-mail-adresse (E), By (L), Stat (S), Land (C), Gade, Postal Code, Nøglestørrelse (bit), og om der skal vises den nye private nøgle, der vil blive genereret med din CSR.
    Tilføj valgfri felter
  3. Klik på knappen Generer CSR .
    Generer CSR
  4. Din nye CSR vises i den store rude til højre for vinduet. Hvis du har tjekket Vis privat nøgle i trin 4 vises din nye private nøgle også her.
    Bemærk: Den private nøgle genereret med CSR installeres automatisk i dit system, uanset om det er tilfældet Vis privat nøgle er kontrolleret.
    CSR
  5. Klik på knappen Send til SSL.com knappen for at åbne Angiv bestilling skærmbilledet.
    Send til SSL.com
  6. Angiv bestilling skærm kan du enten behandle en eksisterende ordre på ny eller oprette en ny. Vælg eksisterende ordrer for eksisterende ordrer Eksisterende værdikuponer radioknap, og vælg din ordre i rullemenuen.
    Eksisterende værdikuponer
  7. For at oprette en ny ordre skal du markere Ny certifikatbestilling radioknap, og vælg den ønskede certifikattype og gyldighedsperiode.
    Ny certifikatbestilling
  8. Indtast dine kontaktoplysninger nederst på skærmen.
    Indtast kontaktoplysninger
  9. Klik på knappen Angiv bestilling .
    Angiv bestilling
  10. Hvis alt er gået korrekt, vises der en dialogboks, der siger, at ordren er placeret. Klik på OK for at lukke boksen.
    Bestilling med succes
  11. Din nye ordre vises nu under Afventende certifikatanmodninger på det vigtigste SSL Manager skærmbilledet.
    Venter på ordre
  12. For at validere anmodningen skal du højreklikke på den afventende certifikatanmodning og vælge Valideringsoplysninger fra menuen.
  13. På skærmen, der dukker op, er der 3 metoder til rådighed for Domain Validation (DV): E-mail-adresse, HTTP CSR Hashog CNAME CSR Hash.
    Valideringsmetoder
  14. Brug de klikbare faner nedenfor for at få oplysninger om, hvordan du validerer dit domæne med hver af de tre metoder:
E-mail-adresseHTTP CSR HashCNAME CSR Hash

Valideringsmetode for e-mail-adresse

  1. Vælg alternativknappen for E-mail-adresser og vælg den e-mail-adresse, du vil bruge til validering. Kun adresser, der kan accepteres til validering, vil være tilgængelige. Disse er:
    • webmaster @
    • Hostmaster @
    • postmester @
    • administrator@
    • admin @
    • Domænekontakter (domænenavnregistrant, teknisk kontakt eller administrativ kontakt) anført i basisdomænes WHOIS-post.

    Validering af e-mail

  2. Klik på knappen Godkend .
    Godkend
  3. Du modtager en e-mail med et valideringslink. Klik på linket.
    valideringslink
  4. Indtast valideringskoden fra din e-mail på den side, der åbnes i din webbrowser, og klik på Send .
    Indtast valideringskode

HTTP CSR Hash valideringsmetode

  1. HTTP CSR Hash-metoden kræver, at du har muligheden for at oprette en fil på den webserver, der skal beskyttes. Vælg alternativknappen til HTTP CSR Hash valgmulighed.
    HTTP CSR Hash
  2. Kopier og indsæt indholdet af Indhold felt i en teksteditor, og gem det med filnavnet vist i HTTP felt.
    tekstfil
  3. Upload filen til din webserver et sted, hvor den er tilgængelig på den URL, der vises i HTTP felt.
    URL
  4. Klik på knappen Godkend . Bemærk: Hvis dette er et multi-domæne certifikat, kan du kontrollere Anvend til alle domæner radioknap for at anvende validering på alle de domæner, der er anført i Emne alternative navne (SAN) felt.
    Valider knappen
  5. Klik på OK-knappen i den dialogboks, der vises.
    Validerer, vent venligst
  6. Din CSR vises med en status på Domænevalidering udløst hovedsageligt SSL Manager vindue indtil validering er afsluttet.
    Domænevalidering udløst

CNAME CSR Hash valideringsmetode

  1. CNAME CSR Hash-metode kræver, at du har mulighed for at oprette en CNAME-post i DNS-posten for det domæne, der skal beskyttes. Bemærk, at da der muligvis kræves op til 48 timer til DNS-formering, kan denne valideringsmetode tage mere tid end e-mail- og HTTP-metoderne. Vælg alternativknappen for CNAME CSR Hash valgmulighed.
    CNAME CSR Hash
  2. Opret en CNAME-post, hvor værtsnavnet vises i Navn felt peger på værtsnavnet vist i Værdi Mark. I dette tilfælde peger vi på _6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com til FBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.comBemærk: Proceduren for oprettelse af DNS-poster varierer fra registrator og / eller webhost. Dette skærmbillede er fra Bluehost.
    CNAME-post
    Bemærk: CNAME-posten skal være præfixeret med en understregning (_) for at validering kan fungere korrekt.
  3. Når du har oprettet CNAME-posten, skal du klikke på GodkendBemærk: Hvis dette er et multi-domæne certifikat, kan du kontrollere Anvend til alle domæner radioknap for at anvende validering på alle de domæner, der er anført i Emne alternative navne (SAN) felt.
    Valider knappen
  4. Klik på OK-knappen i den dialogboks, der vises.
    Validerer, vent venligst
  5. Din CSR vises nu med en status på Domænevalidering udløst hovedsageligt SSL Manager vindue.  Bemærk: Det kan tage flere timer (og lejlighedsvis op til 48 timer), før DNS-ændringer udbredes og bliver tilgængelige til validering. (whatsmydns.net er et praktisk websted at bruge til at kontrollere udbredelsen af ​​din nye CNAME-post.)
    Domænevalidering udløst

Efter din CSR er valideret, hovedskærmen til SSL Manager viser certifikatet som installeret:

Certifikat installeret

Næste Steps

For mere information om binding med IIS 10, Læs her. 

Hvis du har spørgsmål til brug SSL Manager eller har brug for hjælp, bedes du kontakte os på Support@SSL.com, 1-SSL-certifikat (1-775-237-8434) eller brug bare Live Chat indstillingen nederst til højre på denne side. Og som altid tak for din valg SSL.com!

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.