Ved hjælp af din SSL.com-konto portal er det muligt at præ-validate et domænenavn, før du bestiller certifikater. Et domæne, der er valideret med ACME, kan også bruges. Domænevalidering er omfattet af hold, så ethvert teammedlem kan bestille certifikater til et forvalideret domæne.
Trin 1: Tilføj et nyt domæne
- Log ind på din SSL.com-konto og gå til domæner fanen
- Klik på knappen Tilføj .
- En dialogboks vises. Skriv det domænenavn, du vil tilføje i tekstfeltet, og klik derefter på Gem. Bemærk: du kan indtaste mere end et domæne, adskilt af kommaer eller mellemrum.
- Det nye domæne vises nu som Venter på validering på listen over domæner.
Trin 2: Validering af domæne
SSL.com understøtter tre metoder til domæne validering (DV):
Bemærk at HTTP CSR Hash og CNAME CSR Hash metoder kræver a anmodning om underskrivelse af certifikat (CSR), Mens E-mail-udfordringssvar metoden ikke.
Metode til e-mail-udfordring
- webmaster @
- Hostmaster @
- postmester @
- administrator@
- admin @
- Domænekontakter (domænenavnregistrant, teknisk kontakt eller administrativ kontakt) anført i basisdomænes WHOIS-post.
- Marker afkrydsningsfeltet ud for det domænenavn, du vil validere, og klik derefter på valideres med e-mail-kode .
- Marker afkrydsningsfeltet ud for domænet på den side, der vises, og vælg derefter e-mail-adressen til validering i rullemenuen.
- Klik på knappen Godkend .
- En webside med en formular åbnes. Kontroller din e-mail-adresse for en ny meddelelse med en 20-karakter domænet valideringskode. Indtast koden i formularfeltet, og klik på Send .
- Hvis du har brug for at vende tilbage og afslutte valideringen senere, kan du også klikke på linket i validerings-e-mailen for at vende tilbage til valideringsformularen.
HTTP CSR Hash-metode
- Begynd med at klikke på CSRs Manager .
- En side med en CSR generationsform åbnes. På denne side kan du enten generere en ny CSR eller indsend dine egne. Hvis du sender dit eget CSR, spring venligst videre til trin 5.
- Hvis du vil generere en ny CSR, indtast det domænenavn, du vil validere i Almindeligt navn Mark. Du kan specificere signeringsalgoritmen og nøglestørrelsen med rullemenuerne øverst på formularen. Du kan også oprette et navn til din egen reference i Venligt navn felt i bunden af formularen. De andre formularfelter (organisationsinformation og en liste over SAN'er) er ikke påkrævet til domænevalidering, men du kan udfylde dem, hvis du ønsker at genbruge CSR til bestilling af OV- og / eller EV-certifikater. Når du er færdig, skal du klikke på Generer CSR -knap (knappen vises, når du har indtastet et gyldigt domænenavn).
- Der vises en systemdialogboks, der beder dig om at gemme en fil med din private nøgle. Husk at gemme denne fil på et sikkert sted og ikke miste den. Enhver, der er i besiddelse af din private nøgle, har effektiv kontrol over dit websteds identitet.Bemærk: din private nøgle genereres på din egen computer i din browser. SSL.com vil aldrig se eller håndtere dine private nøgler, og vi kan ikke gendanne en mistet privat nøgle til dig.
- Hvis du allerede har genereret en CSR på din egen computer, som du gerne vil indsende, markér afkrydsningsfeltet Jeg har min egen CSR, indtast en Venligt navn (hvis ønsket), indsæt din CSR ind i CSR felt og klik på Tilføj knap. Når du indsætter din CSR, skal du sørge for at medtage linjerne
-----BEGIN CERTIFICATE REQUEST-----
og-----END CERTIFICATE REQUEST-----
. - Efter at have genereret eller tilføjet din CSR, vil du se et alarmbanner, der siger, at CSR er blevet tilføjet, og din CSR vises i CSR Manager liste.
- Tilbage til domæner fane.
- Marker afkrydsningsfeltet ud for det domænenavn, du vil validere, og klik derefter på valideres ved upload af cnavn / fil .
- En ny side vises. Vælg CSR du vil bruge til validering, og klik derefter på Godkend .
- Vælg på den side, der vises
CSR hash text file using http://
orCSR hash text file using https://
fra rullemenuen, afhængigt af hvilken protokol din server i øjeblikket er konfigureret til at understøtte. - I dette tilfælde har vi valgt
CSR hash text file using http://
. Klik på den lille knap, der er mærket DENNE FIL at downloade CSR hash-tekstfil, og upload den derefter til din webserver et sted, hvor den kan fås adgang via den URL, der vises til højre. (Du bliver nødt til at oprette/.well-known/pki-validation/
bibliotek på din webserver, hvis den ikke allerede findes.)Standardstatus for for-testen er "FAILED." Gå ikke i panik. - Når du har uploadet filen, skal du klikke på Godkend .
- Efter en vellykket validering vises for-testværdien som Bestået.
CNAME CSR Hash-metode
- Begynd med at klikke på CSRs Manager .
- En side med en CSR generationsform åbnes. På denne side kan du enten generere en ny CSR eller indsend dine egne. Hvis du sender dit eget CSR, spring venligst videre til trin 5.
- Hvis du vil generere en ny CSR, indtast det domænenavn, du vil validere i Almindeligt navn Mark. Du kan specificere signeringsalgoritmen og nøglestørrelsen med rullemenuerne øverst på formularen. Du kan også oprette et navn til din egen reference i Venligt navn felt i bunden af formularen. De andre formularfelter (organisationsinformation og en liste over SAN'er) er ikke påkrævet til domænevalidering, men du kan udfylde dem, hvis du ønsker at genbruge CSR til bestilling af OV- og / eller EV-certifikater. Når du er færdig, skal du klikke på Generer CSR -knap (knappen vises, når du har indtastet et gyldigt domænenavn).
- Der vises en systemdialogboks, der beder dig om at gemme en fil med din private nøgle. Husk at gemme denne fil på et sikkert sted og ikke miste den. Enhver, der er i besiddelse af din private nøgle, har effektiv kontrol over dit websteds identitet.Bemærk: din private nøgle genereres på din egen computer i din browser. SSL.com vil aldrig se eller håndtere dine private nøgler, og vi kan ikke gendanne en mistet privat nøgle til dig.
- Hvis du allerede har genereret en CSR på din egen computer, som du gerne vil indsende, markér afkrydsningsfeltet Jeg har min egen CSR, indtast en Venligt navn (hvis ønsket), indsæt din CSR ind i CSR felt og klik på Tilføj knap. Når du indsætter din CSR, skal du sørge for at medtage linjerne
-----BEGIN CERTIFICATE REQUEST-----
og-----END CERTIFICATE REQUEST-----
. - Efter at have genereret eller tilføjet din CSR, vil du se et alarmbanner, der siger, at CSR er blevet tilføjet, og din CSR vises i CSR Manager liste.
- Tilbage til domæner fane.
- Marker afkrydsningsfeltet ud for det domænenavn, du vil validere, og klik derefter på valideres ved upload af cnavn / fil .
- En ny side vises. Vælg CSR du vil bruge til validering, og klik derefter på Godkend .
- Vælg på den side, der vises
add cname entry
fra rullemenuen. - Brug de fremhævede instruktioner og værdier til at oprette en CNAME-post i dit domænes DNS-post. Kontakt din webhost eller DNS-udbyder for at få instruktioner om oprettelse af CNAME-posten. I dette tilfælde vil den udfyldte DNS-post se sådan ud (bemærk understregningen i starten af posten, som er påkrævet):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 I CNAME 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
Standardstatus for for-testen er "FAILED." Gå ikke i panik. - Når du er færdig med at oprette CNAME-posten, skal du klikke på Godkend knap. Bemærk, at det kan tage et par timer (og nogle gange op til 48 timer), før DNS-ændringen spredes globalt - du kan bruge whatsmydns.net at kontrollere dens status, før du forsøger at validere.
- Efter en vellykket validering vises for-testværdien som Bestået.
Efterbehandling
Hvis alt er gået korrekt, er dit domæne nu forvalideret, og teammedlemmer kan bestille certifikater til enhver vært i domænet (f.eks www.example.com
, info.example.com
, etc.). Det genvalidering kolonne viser også, hvor mange dage der er tilbage, før du skal validere domænet igen.