Domænenavn SSL /TLS Prævalidering

Sådan prævalideres et domænenavn i din SSL.com-kundeportal. Metoder, der er omfattet, er e-mail-udfordring, HTTP-filopslag og CNAME CSR hash.

Ved hjælp af din SSL.com-konto portal er det muligt at præ-validate et domænenavn, før du bestiller certifikater. Et domæne, der er valideret med ACME, kan også bruges. Domænevalidering er omfattet af hold, så ethvert teammedlem kan bestille certifikater til et forvalideret domæne.

Trin 1: Tilføj et nyt domæne

  1. Log ind på din SSL.com-konto og gå til domæner fanen
    Fanen Domæner
  2. Klik på knappen Tilføj .
    Tilføj knap
  3. En dialogboks vises. Skriv det domænenavn, du vil tilføje i tekstfeltet, og klik derefter på Gem. Bemærk: du kan indtaste mere end et domæne, adskilt af kommaer eller mellemrum.
    Indtast domænenavne
  4. Det nye domæne vises nu som Venter på validering på listen over domæner.
    Venter på validering

Trin 2: Validering af domæne

SSL.com understøtter tre metoder til domæne validering (DV):

Bemærk at HTTP CSR Hash og CNAME CSR Hash metoder kræver a anmodning om underskrivelse af certifikat (CSR), Mens E-mail-udfordringssvar metoden ikke.

Metode til e-mail-udfordring

Metoden til udfordring af e-mail-udfordring kræver, at du har adgang til en af ​​de acceptable e-mail-adresser til domænevalidering:

  • webmaster @
  • Hostmaster @
  • postmester @
  • administrator@
  • admin @
  • Domænekontakter (domænenavnregistrant, teknisk kontakt eller administrativ kontakt) anført i basisdomænes WHOIS-post.
  1. Marker afkrydsningsfeltet ud for det domænenavn, du vil validere, og klik derefter på valideres med e-mail-kode .
    valideres med e-mail-kode
    E-mail-udfordringssvar er standard DV-metoden, så du kan også bare klikke på afventer validering linket i Status kolonne.

     

    afventer validering

  2. Marker afkrydsningsfeltet ud for domænet på den side, der vises, og vælg derefter e-mail-adressen til validering i rullemenuen.
    vælg e-mail-adresse til validering
  3. Klik på knappen Godkend .
    Valider knappen
  4. En webside med en formular åbnes. Kontroller din e-mail-adresse for en ny meddelelse med en 20-karakter domænet valideringskode. Indtast koden i formularfeltet, og klik på Send .
    Indsend valideringskode
  5. Hvis du har brug for at vende tilbage og afslutte valideringen senere, kan du også klikke på linket i validerings-e-mailen for at vende tilbage til valideringsformularen.
    validerings-e-mail

HTTP CSR Hash-metode

HTTP CSR Hash-metoden kræver indsendelse af en anmodning om certifikatsignering (CSR). Hvis du allerede har en gemt CSR in CSR Manager, som du gerne vil bruge, kan du springe videre til trin 8nedenfor. Du har også brug for muligheden for at uploade en fil til din webserver for at bruge denne valideringsmetode. Bemærk også, at da der kan kræves op til 48 timer til DNS-formering, kan denne valideringsmetode tage mere tid end e-mail- og HTTP-metoderne.
  1. Begynd med at klikke på CSRs Manager .
    CSRs Manager-link
  2. En side med en CSR generationsform åbnes. På denne side kan du enten generere en ny CSR eller indsend dine egne. Hvis du sender dit eget CSR, spring venligst videre til trin 5.
    CSR Manager
  3. Hvis du vil generere en ny CSR, indtast det domænenavn, du vil validere i Almindeligt navn Mark. Du kan specificere signeringsalgoritmen og nøglestørrelsen med rullemenuerne øverst på formularen. Du kan også oprette et navn til din egen reference i Venligt navn felt i bunden af ​​formularen. De andre formularfelter (organisationsinformation og en liste over SAN'er) er ikke påkrævet til domænevalidering, men du kan udfylde dem, hvis du ønsker at genbruge CSR til bestilling af OV- og / eller EV-certifikater. Når du er færdig, skal du klikke på Generer CSR -knap (knappen vises, når du har indtastet et gyldigt domænenavn).
    Generer CSR
  4. Der vises en systemdialogboks, der beder dig om at gemme en fil med din private nøgle. Husk at gemme denne fil på et sikkert sted og ikke miste den. Enhver, der er i besiddelse af din private nøgle, har effektiv kontrol over dit websteds identitet.
    Bemærk: din private nøgle genereres på din egen computer i din browser. SSL.com vil aldrig se eller håndtere dine private nøgler, og vi kan ikke gendanne en mistet privat nøgle til dig.
    gem privat nøgle
  5. Hvis du allerede har genereret en CSR på din egen computer, som du gerne vil indsende, markér afkrydsningsfeltet Jeg har min egen CSR, indtast en Venligt navn (hvis ønsket), indsæt din CSR ind i CSR felt og klik på Tilføj knap. Når du indsætter din CSR, skal du sørge for at medtage linjerne -----BEGIN CERTIFICATE REQUEST----- og -----END CERTIFICATE REQUEST-----.

    Indtast CSR

  6. Efter at have genereret eller tilføjet din CSR, vil du se et alarmbanner, der siger, at CSR er blevet tilføjet, og din CSR vises i CSR Manager liste.
    CSR tilføjet med succes
  7. Tilbage til domæner fane.
    Fanen Domæner
  8. Marker afkrydsningsfeltet ud for det domænenavn, du vil validere, og klik derefter på valideres ved upload af cnavn / fil .

    valideres ved upload af cnavn / fil

  9. En ny side vises. Vælg CSR du vil bruge til validering, og klik derefter på Godkend .
    Godkend
  10. Vælg på den side, der vises CSR hash text file using http:// or CSR hash text file using https:// fra rullemenuen, afhængigt af hvilken protokol din server i øjeblikket er konfigureret til at understøtte.
    vælg HTTP CSR hash-fil
  11. I dette tilfælde har vi valgt CSR hash text file using http://. Klik på den lille knap, der er mærket DENNE FIL at downloade CSR hash-tekstfil, og upload den derefter til din webserver et sted, hvor den kan fås adgang via den URL, der vises til højre. (Du bliver nødt til at oprette /.well-known/pki-validation/ bibliotek på din webserver, hvis den ikke allerede findes.)
    download fil og upload til webserver
    Standardstatus for for-testen er "FAILED." Gå ikke i panik.
  12. Når du har uploadet filen, skal du klikke på Godkend .
    Valider knappen
  13. Efter en vellykket validering vises for-testværdien som Bestået.
    Bestået

CNAME CSR Hash-metode

CNAME CSR Hash-metoden kræver indsendelse af en anmodning om certifikatsignering (CSR). Hvis du allerede har en gemt CSR in CSR Manager, som du gerne vil bruge, kan du springe videre til trin 8nedenfor. Du skal også have mulighed for at oprette en CNAME-post i dit domænes DNS-post for at bruge denne valideringsmetode.
  1. Begynd med at klikke på CSRs Manager .
    CSRs Manager-link
  2. En side med en CSR generationsform åbnes. På denne side kan du enten generere en ny CSR eller indsend dine egne. Hvis du sender dit eget CSR, spring venligst videre til trin 5.
    CSR Manager
  3. Hvis du vil generere en ny CSR, indtast det domænenavn, du vil validere i Almindeligt navn Mark. Du kan specificere signeringsalgoritmen og nøglestørrelsen med rullemenuerne øverst på formularen. Du kan også oprette et navn til din egen reference i Venligt navn felt i bunden af ​​formularen. De andre formularfelter (organisationsinformation og en liste over SAN'er) er ikke påkrævet til domænevalidering, men du kan udfylde dem, hvis du ønsker at genbruge CSR til bestilling af OV- og / eller EV-certifikater. Når du er færdig, skal du klikke på Generer CSR -knap (knappen vises, når du har indtastet et gyldigt domænenavn).
    Generer CSR
  4. Der vises en systemdialogboks, der beder dig om at gemme en fil med din private nøgle. Husk at gemme denne fil på et sikkert sted og ikke miste den. Enhver, der er i besiddelse af din private nøgle, har effektiv kontrol over dit websteds identitet.
    Bemærk: din private nøgle genereres på din egen computer i din browser. SSL.com vil aldrig se eller håndtere dine private nøgler, og vi kan ikke gendanne en mistet privat nøgle til dig.
    gem privat nøgle
  5. Hvis du allerede har genereret en CSR på din egen computer, som du gerne vil indsende, markér afkrydsningsfeltet Jeg har min egen CSR, indtast en Venligt navn (hvis ønsket), indsæt din CSR ind i CSR felt og klik på Tilføj knap. Når du indsætter din CSR, skal du sørge for at medtage linjerne -----BEGIN CERTIFICATE REQUEST----- og -----END CERTIFICATE REQUEST-----.

    Indtast CSR

  6. Efter at have genereret eller tilføjet din CSR, vil du se et alarmbanner, der siger, at CSR er blevet tilføjet, og din CSR vises i CSR Manager liste.
    CSR tilføjet med succes
  7. Tilbage til domæner fane.
    Fanen Domæner
  8. Marker afkrydsningsfeltet ud for det domænenavn, du vil validere, og klik derefter på valideres ved upload af cnavn / fil .

    valideres ved upload af cnavn / fil

  9. En ny side vises. Vælg CSR du vil bruge til validering, og klik derefter på Godkend .
    Godkend
  10. Vælg på den side, der vises add cname entry fra rullemenuen.
    tilføj post til cname
  11. Brug de fremhævede instruktioner og værdier til at oprette en CNAME-post i dit domænes DNS-post. Kontakt din webhost eller DNS-udbyder for at få instruktioner om oprettelse af CNAME-posten. I dette tilfælde vil den udfyldte DNS-post se sådan ud (bemærk understregningen i starten af ​​posten, som er påkrævet):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 I CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instruktioner til CNAME-indrejse

    Standardstatus for for-testen er "FAILED." Gå ikke i panik.
  12. Når du er færdig med at oprette CNAME-posten, skal du klikke på Godkend knap. Bemærk, at det kan tage et par timer (og nogle gange op til 48 timer), før DNS-ændringen spredes globalt - du kan bruge whatsmydns.net at kontrollere dens status, før du forsøger at validere.
    Valider knappen
  13. Efter en vellykket validering vises for-testværdien som Bestået.
    Bestået

Efterbehandling

Hvis alt er gået korrekt, er dit domæne nu forvalideret, og teammedlemmer kan bestille certifikater til enhver vært i domænet (f.eks www.example.com, info.example.com, etc.). Det genvalidering kolonne viser også, hvor mange dage der er tilbage, før du skal validere domænet igen.

valideret

 

Hvis du har spørgsmål om domæneforvalidering eller et andet emne relateret til PKI og digitale certifikater, bedes du kontakte os via e-mail på Support@SSL.com, ring til 1-SSL-certifikat (1-775-237-8434), eller klik blot på chat-knappen nederst til højre på denne side. Og som altid tak for at du valgte SSL.com!

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.