SSL Manager Interface og menuhenvisning

Velkommen til SSL Manager's officielle dokumentation og interface referencedokument. Hvis du ikke har installeret SSL Manager alligevel henvises til vores installationsvejledning.

Når SSL Manager applikationen udføres, præsenterer den et enkelt vindue. At interagere med SSL Manager, kan du enten bruge rullemenuinterfacet eller højreklikke på vinduet for at få vist en kontekstmenu.

 

Indholdsfortegnelsen nedenfor indeholder links til sektioner, der dækker SSL Managerfem rullemenuer, kontekstmenu og guider plus et tillæg, der dækker almindelige fejl og fejlfindingsoplysninger:

1. Konto-menu

Konto-menu giver brugerne mulighed for at logge ind, administrere og logge ud af deres SSL.com kundekonto. Hvis du endnu ikke har en kundekonto, kan du oprette en ved at følge disse enkle instruktioner.

1.1 Udlogget konto-menu

Når du ikke er logget ind på din SSL.com-konto SSL Manager, giver kontomenuen kun mulighed for at logge ind eller afslutte applikationen.

Konto Menu

1.1.1 Kundens login

Konto-menu Kundens login-menu

Denne menu giver brugerne mulighed for at indtaste deres kundekontooplysninger og få adgang til SSL Manager's fulde funktionssæt.

Når du klikker på Kunde Login knap, bliver du bedt om et meddelelsesfelt.

Indtast dine legitimationsoplysninger i indtastningsfelterne, og klik på Login knap. Hvis alt var vellykket, vil en beskedfelt informere dig.

Ellers, SSL Manager viser en fejlmeddelelse. For oplysninger om fejlfinding henvises til bilag.

1.2 Tilmeldt konto-menu

Når du logger ind på din SSL.com-konto, vises Konto menuen tilbyder forskellige muligheder som vist i det følgende billede.

1.2.1 Logoutbruger

Hvis du klikker på Log ud knappen vil logge din SSL Manager forekomst ud af din SSL.com-kundekonto. Før du faktisk logger dig ud, SSL Manager vil bede dig om at bekræfte.

1.2.2 Ordrer & kuponer

Dette menupunkt viser de stående certifikatordrer, du har sendt til SSL.com, sammen med status for hver sådan ordre.

Formularen giver dig mulighed for også at filtrere ordrer ud fra to kriterier, nemlig Status og Dato.

For at filtrere efter status kan du vælge et element fra Status liste og klik på Søg .

Ordrer & kuponer filtrerer status

Alternativt kan du bruge Datovælger for at filtrere ordrer, der kun er udstedt inden for et bestemt tidsinterval.

Ordrer & kuponer filter dato

Husk, at du kan bruge begge filtre samtidigt.

Du kan bruge navigationspile ( og ) for at navigere til andre sider, hvis du ikke kan finde din ordre i den første.

2. Administrer SSL-certifikatmenu

Denne menu indeholder de fleste af de vigtigste funktioner SSL Manager er i stand til. Som navnet antyder, giver denne menu brugerne mulighed for at generere og administrere deres digitale certifikater. Derudover kan denne menu bruges til at importere eller eksportere certifikater sammen med installation af mellemliggende certifikater.

Hvert menupunkt får sit eget afsnit:

  1. Generer SSL-certifikat
  2. Komplet certifikatanmodning
  3. Se afventende certifikatanmodninger
  4. Importer certifikat
  5. Importer privat nøgle
  6. Installer mellemliggende certifikater
  7. Konverter certifikat
  8. Flet certifikat og privat nøgle

2.1 Generer SSL-certifikat

Generer SSL-certifikatmenu

Dette menupunkt giver brugerne mulighed for at generere ny SSL certifikatanmodninger.

Sådanne anmodninger skal derefter sendes til SSL.com til verifikation, og hvis alle oplysninger findes korrekt, udsteder vores backend-servere og underskriver et nyt SSL-certifikat til dig.

Valg af Generer SSL-certifikat menupunkt viser Generer SSL-certifikat form, som kan bruges til at udføre denne opgave.

2.2 Komplet certifikatanmodning

Komplet menu med anmodning om certifikat

Dette menupunkt installerer dine certifikater i Windows trust-butik, så de kan bruges.

Valg af Komplet certifikatanmodning menupunkt vil bede dig om at vælge en certifikatfil og fortsætte med at installere den. I tilfælde af fejl, SSL Manager viser et meddelelsesfelt med relevant information.

2.3 Se afventende certifikatanmodninger

Se menuen Venter på certifikatanmodninger

Dette menupunkt viser CSR anmodninger, som du har genereret, men som endnu ikke er valideret af SSL.com. Efter validering udstedes og underskrives certifikaterne.

Ved at klikke på dette menupunkt vises følgende vindue.

Se afventende certifikatanmodningsformular

Du kan fjerne en anmodning ved at vælge den fra listen og klikke på Slette knap. Dette fjerner det også fra hoveddisplayvinduet.

Se ventende certifikatanmodninger slet

2.4 Importer certifikat

Importer certifikatmenu

Dette menupunkt giver brugeren mulighed for at installere et certifikat i et hvilket som helst certifikat butik (inklusive windows store som i Komplet certifikatanmodning). For yderligere detaljer henvises til Certificate Import Wizard.

2.5 Importer privat nøgle

Importer menuen Privat nøgle

Dette menupunkt giver brugeren mulighed for at importere en privat nøgle, der skal bruges, når han genererer et nyt certifikat. For mere information henvises til Guiden til privat nøgleimport.

2.6 Installer mellemliggende certifikater

Installer menuen Mellemcertifikater

Dette menupunkt vil kontakte SSL.com's backend og se efter det nyeste mellemprodukt CA certifikater. Hvis den finder en nyere version end den, der er installeret, vil den hente og installere den i dit lokale system, der producerer følgende output.

Ved at klikke på “Ja” i dette meddelelsesvindue vises flere detaljer om certifikatbundterne SSL Manager har lige downloadet. Et eksempel på en log vises i det næste billede.

I tilfælde af at du allerede har de nyeste certifikater installeret, får du ved at klikke på denne knap beskedboksen vist nedenfor.

Installer knappen Mellemcertifikater

2.7 Konverter certifikat

Konverter menuen Certificate

SSL Manager kan konvertere enhver eksisterende certifikatfil til flere andre certifikatformater. Ved at klikke på dette menupunkt vises følgende inputformular.

Du skal specificere stien for den kildecertifikatfil, der skal konverteres, og vælge et af de tilgængelige outputcertifikatfilformater fra listen.

Hvis du klikker på Konverter vil bede dig om placeringen af ​​outputcertifikatfilen og fortsætte med at generere en ny certifikatfil i det valgte format.

Endelig skal en succesmeddelelsesboks vises, og du skal være i stand til at finde din nye certifikatfil på det sted, du valgte.

2.8 Flet certifikat og privat nøgle

Flet certifikat og privat nøgle

Dette menupunkt giver brugeren mulighed for at flette en certifikatfil og den private nøgle, der svarer til den offentlige nøgle indeholdt i certifikatet, til en enkelt PKCS # 12 fil.

Ved at klikke på menupunktet vises et modalvindue, der indeholder to store tekstfelter. Som vist i det følgende billede viser ruden til venstre certifikatet, og den højre viser den private nøgle.

Flet form

Du kan enten kopiere og indsætte indholdet af certifikatet og den private nøgle i hvert felt eller klikke på Indlæs certifikat or Indlæs privat nøgle for at søge efter dem.

Når begge filer er indlæst, og du er sikker på, at den indlæste private nøgle svarer til det valgte certifikat, kan du klikke på Flet for at afslutte processen. Et opdagelsesvindue vises, så du kan vælge destinationen og navnet på outputbunten.

Hvis der ikke vises nogen fejl, kan du finde certifikatet og nøglepakken på det sted, du har angivet.

3. YubiKey-menu

YubiKey-menuArbejder med YubiKey

YubiKey menu giver brugerne mulighed for at generere nøglepar og installere dokumentunderskrift og EV-kodesignering certifikater på YubiKey FIPS USB-tokens. For detaljerede instruktioner om, hvordan du arbejder med din YubiKey og SSL Manager, Vær sød at henvise til denne vej.

Bemærk: Når du arbejder med en YubiKey og SSL Manager, kan brugere lejlighedsvis se en dialogboks, der fortæller dem, at Yubikey ikke er klar til at acceptere kommandoer. Hvis dette sker, skal du trække stikket ud af YubiKey, tilslutte det igen, lukke dialogboksen og gentage det foregående trin.

Yubikey-enheden er endnu ikke klar til at acceptere kommandoer.

3.1 Generer nøglepar

Generer nøglepar

Generer nøglepar menupunkt bruges til at generere kryptografiske nøglepar på brugerens YubiKey.

Ved at vælge dette menupunkt åbnes Generer nøglepar dialog boks. Her kan brugeren vælge formålet med nøgleparret (EV-kode underskrift or Dokumentunderskrift), som bestemmer pladsen i YubiKey, hvor nøgleparret genereres og lagres. Efter at brugeren kommer ind i YubiKey's Ledelsesnøgle og klik på Generer nøglepar -knap, genereres et 2408-bit RSA-nøglepar på YubiKey.

Generer nøglepar

Efter generering af nøgleparret vil brugeren blive præsenteret for Attestationsflow dialog boks. vælge Automatisk indsendelse leder brugeren gennem en række dialogbokse til certifikatbestilling og attestering. Vær sød at henvise til denne vej for alle detaljer om bestillings- og installationsprocessen.

Attestationsflow

3.2 Bestillingsattest

Bestil certifikat

Bestil certifikat menupunkt bruges til at oprette certifikatordrer ved hjælp af nøglepar, der tidligere er genereret på YubiKey.

Valg af dette menupunkt fører brugeren gennem en række dialogbokse til certifikatbestilling og attestering. Vær sød at henvise til denne vej for alle detaljer om bestillings- og installationsprocessen.

3.3 Nøgleparattest

Attestation af nøglepar

Attestation af nøglepar menupunkt genererer attestationscertifikater, der kan bruges til at bevise, at nøglepar er blevet genereret sikkert og gemt på YubiKey FIPS-token. Disse certifikater kan bruges i SSL.com brugerportal at bestille certifikater, der skal installeres på YubiKey.

Ved at vælge dette menupunkt åbnes Attestation af nøglepar dialog boks. Her kan brugeren vælge det nøglepar, der skal genereres et attestationscertifikat til (EV-kode underskrift or Dokumentunderskrift).

Attestation af nøglepar

Efter at klikke på Bevidne knappen, den Se attestationscertifikater vindue åbnes og viser Attestationsattest og Mellemliggende certifikat. Disse kan klippes og indsættes af brugeren i en tekstfil eller direkte i en certifikatordre i SSL.com-brugerportalen.

Se attestationscertifikater

 

3.4 Importer certifikat

Importer certifikat

Importer certifikat menupunkt giver brugerne mulighed for at importere certifikatfiler til deres YubiKey, f.eks. i tilfælde hvor der er genereret et nøglepar på tokenet, men certifikatordren blev oprettet i SSL.com brugerportal.

Ved at vælge dette menupunkt åbnes Importer EV-certifikat dialog boks. Her kan brugeren vælge Certifikat Formål (EV-kode underskrift or Dokumentunderskrift), indtast deres Ledelsesnøgle og PIN, vælg en certifikatfil via Gennemse knappen, og klik derefter på Importer certifikat knappen for at installere certifikatet i deres YubiKey.

Importer EV-certifikat

4. Menu til kodesignering

Kodesignering menu giver brugerne mulighed for at oprette og importere certifikater til signering. Derudover giver det en nem grænseflade til at underskrive eksekverbare filer.

4.1 Generer kodesigneringscertifikat

Generer kodesigneringscertifikat

Dette menupunkt giver brugerne mulighed for at anmode om et nyt SSL-certifikat, der kan bruges til kodesignering.

Sådanne anmodninger skal derefter sendes til SSL.com til bekræftelse, og hvis alle oplysninger findes korrekt, udsteder vores backend-servere og underskriver et nyt SSL-certifikat til dig.

Valg af Generer kodesigneringscertifikat element viser Generer kodesigneringscertifikat form, som kan bruges til at udføre denne opgave.

4.2 Tegn & tidsstempelkodepakke

Undertegn koden pakke

Dette menupunkt viser en inputformular, der beder brugeren om de nødvendige oplysninger til at underskrive en kodepakke eller en eksekverbar fil.

I denne formular kan brugeren vælge placeringen af ​​den eksekverbare fil sammen med certifikatfilen og certifikatets adgangskode (hvis nogen).

Endelig kan brugeren vælge at indsætte en tidsstempel i den resulterende underskrevne binære fil ved at vælge en tidsstempelserver i rullemenuen. For mere robusthed i dine applikationer, anbefaler vi at bruge SSL.com's interne tidsstemplingstjeneste.

De understøttede eksekverbare filformater er:

  • MSI
  • EXE
  • DLL
  • OCX
  • SYS
  • KAT
  • CAB
  • XTL
  • XAP

Endelig Produktion parameter refererer til, om denne handling vil tilføje et nyt tidsstempel eller redigere en allerede eksisterende (inklusive muligheden for at slette).

Hvis du klikker på Tilmeld -knappen beder om placeringen af ​​den outputunderskrevne eksekverbare. SSL Manager fortsætter derefter med at underskrive filen og præsentere en meddelelsesboks om status for operationen.

I tilfælde af fejl henvises der til bilag til fejlsøgningsoplysninger.

4.3 Importcertifikat - USB-token

Importkodecertifikat

Dette menupunkt installerer et EV-kodesigneringscertifikat i en USB-token-enhed. Bemærk, at dette kræver Safenet klient, der skal installeres i dit system. Bemærk: til at arbejde med EV-kodesignering og dokumentsigneringscertifikater i YubiKey FIPS-tokens, brug venligst YubiKey menu.

For at bruge denne funktionalitet skal du først indsætte dit USB-token i USB-porten på din computer og fortsætte med at vælge Importcertifikat - USB-token fra Kodesignering menu.

Hvis du klikker på denne knap, bliver du bedt om at vælge et kodesigneringscertifikat fra lokal fillagring og installere det på enheden. SSL Manager viser en meddelelsesboks med resultatet af proceduren.

5. Indstillingsmenu

Indstillinger giver brugerne mulighed for at konfigurere SSL Manager agent valgmuligheder.

5.1 SSL Manager Agent

Denne menu giver brugeren mulighed for at kontrollere udførelsen af SSL Manager agent.

Denne menu kan Starten, Stands eller Genstart agenttjenesten. Når du har klikket på en af ​​disse knapper, vises en meddelelsesboks med status for operationen.

SSL-agent starter succes

5.2 SSL Manager API

Denne menu giver brugerne mulighed for at specificere hvilken backend SSL Manager vil bruge til at udstede, underskrive og bekræfte certifikater. Som standard bruger det SSL.coms produktionsbackend til alle certifikatrelaterede operationer, hvilket er det samme som alle vores kunder bruger.

Brugeren kan også vælge at bruge vores testinfrastruktur, som er ikke fakturerbar, så de kan eksperimentere med deres konfiguration eller forskellige typer certifikater, før de bruger produktionsbackend. Husk dog, at certifikater, der er udstedt med testbackend, vil være det ikke genkendes som standard af browsere eller anden klientsoftware.

Endelig kan SSL.coms kunder kræve en skræddersyet PKI løsning til nøjagtigt at imødekomme deres behov. SSL Manager giver brugerne mulighed for at specificere brugerdefineret PKI backends med URL. For mere information om private PKI backends, send os en e-mail kl support@ssl.com.

5.3 Synkroniser IIS SSL-certifikatindstillinger

Dette menupunkt giver brugeren mulighed for at kontrollere, hvor ofte IIS SSL-certifikater synkroniseres med SSL.com-team. Klik på dette punkt viser det følgende vindue.

Synkroniser IIS-certifikater

Når du har konfigureret synkroniseringsintervallerne, skal du klikke på OK knap til SSL Manager for at anvende indstillingerne.

Bemærk: Husk, at du skal genstart og SSL Manager agent service for ændringer skal træde i kraft.

5.4 Autoinstallationsindstillinger

Denne menuknap giver brugerne mulighed for at vælge, om SSL Manager installerer SSL.coms rod- og mellemliggende CA-certifikater på den lokale maskine. Som standard, SSL Manager installerer alle krævede certifikater, men brugernes behov kan kræve forskellige certifikatbundter. Ved at klikke på denne knap vises følgende modalvindue.

Klik på afkrydsningsfeltet for at skifte AutoInstall, og klik derefter på OK knappen for at gemme dine præferencer. En meddelelsesboks vises efter succes.

6. SSH-implementeringsmenu

SSL Manager kan distribuere dine certifikater på din server ved hjælp af SSH. Denne menu giver dig mulighed for at oprette og administrere aktioner. Hver handling er en distributionskonfiguration, der består af IP-adresse og legitimationsoplysninger, der kræves for at logge ind på den eksterne SSH-server, placeringerne på den eksterne server for de indsatte certifikater og nøgler, og eventuelt to sæt kommandoer, forudinstallation og post- implementeringskommandoer, der skal udføres før henholdsvis efter implementeringsproceduren.

Hvis du leder efter instruktioner til, hvordan du faktisk udfører en implementeringshandling, skal du kontrollere vores kontekst menu sektion.

Se på de følgende afsnit for at få flere oplysninger om denne menu.

6.1 Opret handling

Dette menupunkt giver dig mulighed for at oprette en ny distributionskonfiguration, kaldet en Action in SSL Manager's jargon. Ved at klikke på denne knap åbnes følgende formular.

Overvej at indtaste et klart og kortfattet Handlingsnavn der bedst beskriver funktionen af ​​den nye handling, du opretter. Når du prøver at udføre denne handling, bliver du nødt til at vælge den fra handlingslisten ved hjælp af dette navn.

I det næste felt Brugernavn, skal du indtaste brugernavnet til brugeren på den eksterne SSH-server, som du vil oprette forbindelse til. SSH kræver, at der installeres en offentlig nøgle på den eksterne server, der svarer til en privat nøgle, som en autoriseret SSH-klient har. Hver gang klienten ønsker at logge på fjernserveren, bruger den den private nøgle til at informere serveren. SSL Manager fungerer på samme måde, og du skal kopiere og indsætte din private nøgle i SSH-nøgle felt.

Bemærk: Sørg for, at ingen kan se din nøgle, mens du kopierer og indsætter den, og at du kun gemmer dine nøgler på pålidelige enheder. En angriber med kontrol over din private nøgle kan bruge den til at logge på din SSH-server og have mulighed for at udføre enhver ondsindet handling.

Normalt kræver SSH-nøgler en adgangssætning for at fungere. Dette fungerer som et ekstra sikkerhedslag, der kræver, at en angriber både har nøglen og kendskab til din hemmelige adgangssætning for at kunne bruge nøglen. Indtast din nøgles adgangssætning i SSH-nøglekodeord felt.

Følgende legitimationsoplysninger er Forudinstallation af kommandoer Mark. I dette tekstfelt kan du indtaste normale Bash-kommandoer. SSL Manager tager disse kommandoer og udfører dem på fjernserveren (via SSH-forbindelsen) før installationsproceduren begynder. Tilsvarende Kommandoer efter implementering felt accepterer Bash-kommandoer, der vil blive udført efter certifikaterne er blevet anvendt. Funktionen før og efter installationen giver dig mulighed for at have fuld kontrol over implementeringsprocessen.

Endelig skal du angive stierne på den eksterne server, hvor certifikatet og dets nøgle skal distribueres. Når du har udfyldt handlingsformularen, kan du klikke på OK knappen for at oprette og gemme handlingen.

Når handlingen er oprettet, vil du blive informeret om status af SSL Manager.

6.2 Opdater handling

Dette menupunkt giver dig mulighed for at redigere en SSH-implementeringshandling. Hvis du vælger dette emne, vises handlingslisten, som giver dig mulighed for at specificere, hvilken handling du vil redigere.

Klik på indstillingsfeltet ud for den handling, du vil redigere for at aktivere den, og klik derefter på OK for at åbne handlingsredigeringsformularen.

Denne form er den samme som i Opret handling menu ovenfor. Se det foregående afsnit for flere detaljer om tekstindtastningsfelterne. Når du har udfyldt dine ændringer i denne formular, kan du klikke på OK for at gemme ændringerne eller klikke på Ophæve til enhver tid at kassere dem.

Efter en vellykket opdatering får du vist en meddelelsesboks med status for operationen.

6.3 Slet handling

Dette menupunkt gør det muligt for dig permanent slette en SSH-implementeringshandling. Hvis du vælger dette punkt, åbnes handlingslisten, hvor du kan vælge den handling, du vil slette.

Aktivér indstillingsfeltet ud for den handling, du vil slette, og klik på OK for at slette det. SSL Manager fortsætter med at slette handlingen og vise en meddelelsesboks, der informerer dig om status for operationen.

Hvis du på et tidspunkt ønsker at forlade denne formular og ikke slette en handling, kan du klikke på X ikon på listen titellinje.

7. Hjælpemenu

Hjælp menu indeholder generel information om SSL Manager

7.1 Om SSL.com Manager

SSLM om menu

Klik på denne knap viser et modalvindue, der indeholder grundlæggende oplysninger om denne forekomst af SSL Manager.

8. Kontekstmenuer

I Windows er kontekstmenuer rullemenuer, der vises ved at højreklikke på et element i et vindue. "Kontekst" -delen henviser til det faktum, at deres indhold ændres afhængigt af, hvad det var, du lige højreklikker på.

SSL Manager giver kontekstmenuer som en alternativ grænseflade, så brugeren mere intuitivt kan udføre almindelige opgaver. De følgende afsnit giver mere detaljerede detaljer om hver enkelt kontekstmenu.

8.1 Højreklik på Certificate Context Menu

SSL Manager giver yderligere funktionalitet i en kontekstmenu, der er let at få adgang til, ved at højreklikke på et certifikat.

 

8.1.1 Generer CSR

 

Genererer en anmodning om underskrift af certifikat. Se afsnittet 9.4 for flere detaljer.

8.1.2 Distribution ved hjælp af SSH

Højreklik på et certifikat og vælg Implementere ved hjælp af SSH åbner en liste over tilgængelige (dvs. tidligere oprettede) implementeringshandlinger. Hvis du vil vide mere om handlinger og hvordan du administrerer dem, skal du se på SSH-installationsmenu sektion.

Ved at klikke på en bestemt handling åbnes handlingen i skrivebeskyttet tilstand. Det vil sige, at du vil kunne se alle handlingens detaljer, men du vil ikke være i stand til at redigere dem. Til det bliver du nødt til at bruge Opdater handling menu.

Når du er sikker på, at dette er den handling, du vil udføre, og at alle detaljer er korrekte, kan du klikke på Implementer knappen for at starte processen.

Implementeringsprocessen kan tage nogen tid, men bagefter får du vist den ovenstående meddelelse, der indeholder status for kommandoer til pre-implementering og post-distribution samt status for selve implementeringsproceduren.

8.1.3 Eksport

Højreklik på et certifikat og vælg eksport vil bringe op Guiden til eksport af certifikater. Følg guideens instruktioner for at eksportere certifikatet til en fil.

8.1.4 Slet

Valg Slette i genvejsmenuen afinstallerer certifikatet fra alle certifikatlagre og sletter det fra SSL Manager.

8.2 Højreklik på en genereret CSR kontekst menu

Højreklik på en anmodning om signering af certifikatsignering åbner en kontekstmenu med yderligere funktionalitet, der er relevant for verserende CSRs. Disse CSRs er oprettet lokalt, men er endnu ikke blevet sendt til SSL.com's backend til validering.

SSLM CSR kontekst menu

8.2.1 Se anmodning

SSLM CSR Se anmodning

Dette menupunkt viser et modalvindue med de ventende detaljerede certifikatanmodninger.

SSLM CSR Se anmodningsformular

Se certifikatanmodning vindue kan også vise de kryptografiske fingeraftryk af certifikatanmodningen ved at klikke på Se fingeraftryk .

SSLM CSR Se fingeraftryk

Endelig tillader dette vindue også brugeren at kopiere enhver information til udklipsholderen.

SSLM CSR Udklipsholder

Sådan kopieres indholdet af CSRKlik på Udklipsholder knappen og derefter Indhold. Der skulle vises en besked for at informere dig om operationen.

Tilsvarende at kopiere oplysningerne i CSR, klik på "Udklipsholder" og derefter "CSR Information".

8.2.2 Send til SSL.com

SSLM CSR Kontekst Send til SSL.com

Denne menuknap giver brugeren mulighed for at sende det genererede CSR til SSL.com til verifikation.

Før vores PKI underskriver et certifikat til dig, skal vi bekræfte, at oplysningerne i anmodningen er gyldige. Efter dette trin udstedes og underskrives certifikatet.

Ved at klikke på denne knap vises en modal form, der giver dig mulighed for at indsende din anmodning. Du kan finde flere oplysninger link..

8.2.3 Eksport x509 privat nøgle

SSLM CSR Konteksteksport

Dette menupunkt eksporterer den private nøgle, der er genereret for denne certifikatanmodning, til en PKCS # 12 fil. Hvis du klikker på denne knap, bliver du bedt om udgangsplacering.

8.2.4 Slet

Denne knap sletter a CSR fra SSL Manager, og fjern den fra den verserende CSR liste i hovedvinduet.

 

8.3 Højreklik på et indsendt CSR kontekst menu

I modsætning til menuen beskrevet i afsnit 8.2, vises denne kontekstmenu for CSRs der har allerede blevet sendt til SSL.com's backend.

8.3.1 Se anmodning

Det samme som 8.2.1.

8.3.2 Valideringsoplysninger

Denne knap giver brugeren mulighed for at udføre automatiseret certifikatinformation validering for DV-certifikater.

Ved at klikke på Valideringsoplysninger -knappen viser et modalvindue.

I dette vindue kan du vælge det domæne, der vil blive valideret, sammen med valideringsmetoden. Der er i øjeblikket tre metoder:

  1. E-mail-validering
  2. Domæne CSR Hash
  3. CNAME CSR Hash

Hvis du ikke er bekendt med domænevalideringsmetoder, og hvordan de fungerer, kan du finde mere information om dem link..

For eksempel at validere ved hjælp af a CSR hash, skal du vælge HTTP CSR Hash valideringsmetode ved hjælp af det relevante valgfelt og brug oplysningerne i formularen til at oprette den korrekte hash-fil på din server (dvs. /var/www/html/.well-known/pki-validation/<CSR Hash>.txt), der indeholder de forventede oplysninger.

Når du har valgt domænet og metoden, skal du klikke på Godkend knappen for faktisk at sende valideringsordren. SSL Manager vil vise en meddelelsesboks, der informerer dig om valideringsprocessen og CSR vil ændre status i SSLMs hovedskærmvindue til Domænevalidering udløst.

Besøger Ordrer & kuponer vinduet viser CSR anmodningens status.

Hvornår SSL.combackend fuldender din anmodning, SSL Manager opdaterer ordrens status og SSL ManagerAgent vil automatisk downloade og installere det nyudstedte certifikat i din lokale Windows tillidsbutik.

 

For at se eller eksportere certifikatet kan du bruge højreklik på kontekstmenuen in SSL Managerhovedvindue.

Hvis du ikke kan finde certifikatet installeret på din computer eller CSR mislykkes validering, så tøv ikke med at sende os en e-mail påsupport@ssl.com> og en ekspert hjælper dig.

8.3.3 Eksport x509 privat nøgle

Det samme som 8.2.3.

8.3.4 Slet

Denne kontekstmenuknap sletter det indsendte CSR fra SSL Manager og fjern det fra SSL Managerhovedvindue.

Bemærk: Denne knap sletter den cache-certificerede anmodning kun fra lokal opbevaring. CSRs sendt til SSL.com's backend forbliver indsendt. Hvis du vil helt annullere CSR, kan du gøre det i dit SSL.coms dashboard til kundekonto.

Ved at klikke på knappen vises en advarsel, der kræver, at du bekræfter, at du faktisk vil slette det valgte CSRs.

Klik på “Ja” for faktisk at slette CSRs fra SSL Manager.

9. Troldmænd

Bemærk: De fleste troldmænd i SSL Manager brugergrænsefladen giver brugeren mulighed for at bekræfte deres valg, inden de faktisk anvender de ønskede handlinger. Dette gør det muligt for grænsefladen at være mere tilgivende for fejl, hvilket tillader eksperimentering.

9.1 Guiden for eksport af certifikater

Denne guide giver brugerne mulighed for at eksportere alle certifikater, der håndteres af SSL Manager i forskellige formater. Det kan også pakke den private nøgle med den eksporterede fil.

Brug af guiden er ligetil. Når du først klikker på eksport -knappen, åbner den "Guiden til eksport af certifikat", vist i det følgende billede.

Ved at klikke på "Næste" vises muligheden for at inkludere den private nøgle sammen med certifikatet.

Hvis du har brug for at inkludere den private nøgle i det eksporterede bundt, skal du læse videre. Ellers kan du hoppe til næste afsnit for instruktioner i, hvordan du eksporterer et certifikat uden en privat nøgle.

9.1.1 Eksport med en privat nøgle

Når du får valget i "Certificate Export Wizard", skal du vælge "Yes, export the private key".

Ved at klikke på "Næste" bliver du spurgt om eksportformatet. I øjeblikket er det kun den PKCS # 12 format understøttes til certifikatbunter, der indeholder private nøgler.

Når du har valgt eksportfilformatet, bliver du bedt om at indtaste en adgangskode til den eksporterede certifikatfil, så den ikke kan læses for nogen uden adgangskoden.

Den næste formular beder dig om det sted, du vil gemme det eksporterede bundt.

Endelig viser "Certificate Export Wizard" en kort oversigt over dine valg, så du kan bekræfte, at alt er korrekt, før du udfører eksporthandlingen.

Ved at klikke på "Finish" skal oprette certifikatbunten og vise en meddelelsesboks om, at eksporten er vellykket.

9.1.2 Eksport uden en privat nøgle

For at eksportere et certifikat uden den tilhørende private nøgle skal du vælge “Nej, ikke eksporter den private nøgle” i “Certifikateksportguiden”, som det vises i det følgende billede.

Ved at klikke på "Næste" bliver du bedt om at vælge formatet på den eksporterede certifikatfil og den placering, den skal gemmes.

Endelig viser guiden en kort oversigt over de valgte indstillinger indtil dette øjeblik, så brugeren kan bekræfte, at alt er som det skal være, før eksporten udføres.

Ved at klikke på "Finish" skal certifikatet eksporteres til det valgte sted og vise en meddelelsesboks om, at handlingen er vellykket. Dette vises i det næste billede.

9.2 Importer certifikatguide

Denne guide giver brugerne mulighed for at installere et certifikat i et certifikatlager.

For at se denne guide kan du bruge Importer certifikat Drop down menu. Hvis du gør det, vises følgende vindue på skærmen.

De næste to formularer beder om placeringen af ​​den certifikatfil, du vil importere, sammen med placeringen af ​​certifikatlageret.

Hvis du ikke har dit eget certifikatlager, skal du tillade Windows at vælge det certifikatlager, der bedst passer til den certifikattype, du har angivet.

Ved at klikke på "Næste" vises en bekræftelsesdialog.

Endelig, når du klikker på "Afslut", installeres certifikatet og præsenteres en meddelelsesboks, der informerer dig om operationens succes.

9.3 Import af guiden til privat nøgle

Denne guide giver en bruger mulighed for at importere en privat nøgle til brug ved generering af et nyt SSL-certifikat (kodesignering eller på anden måde).

For at vise dette vindue kan du enten bruge Importer privat nøgle rullemenuen, eller klik på knappen "Importer privat nøgle" i Generer SSL-certifikat vindue.

Denne guide beder om indholdet af en privat nøgle. Brugeren kan enten kopiere og indsætte indholdet af en base64-kodet nøgle eller søge efter en privat nøglefil ved at klikke på knappen "Indlæs fra fil".

Bemærk: Private nøgler er meget følsomme oplysninger og bør ikke håndteres skødesløst. Du skal være meget forsigtig med, hvordan du bruger og gemmer dem, fordi en kompromitteret nøgle kan give netwok-angribere fuldstændig kompromis med din netværkssikkerhed.

I begge tilfælde er det vigtigt at forstå, at den private nøgle skal være en tekstfil. Uanset om du indsættes i indtastningsfeltet eller indlæste det ved hjælp af explorer, vises indholdet af filen i tekstfeltet. Dette betyder, at indholdet skal være tekst og ikke binært.

Ved at klikke på “OK importeres nøglen, og den bruges i den efterfølgende CSR generation.

Hvis du støder på en fejl, når du importerer private nøgler, bedes du henvise til bilag til fejlsøgningsoplysninger.

9.4 Opret formular til anmodning om SSL-certifikat

Denne formular giver brugerne mulighed for at generere et nyt SSL-certifikat af enhver type og til enhver brug. Det er undtagen kodesignering. For kodesigneringscertifikater henvises til afsnittet 9.6.

For at se dette vindue skal du klikke på knappen "Generer SSL-certifikat" i Administrer SSL-certifikater menu.

De obligatoriske oplysninger for hvert SSL-certifikat er det domænenavn (og eventuelle alternative domænenavne), som det er udstedt til. Desuden giver denne formular brugeren mulighed for at indtaste yderligere oplysninger ved at markere afkrydsningsfeltet "Tilføj valgfri felter".

Når du har udfyldt de krævede oplysninger, kan du vælge, om dette certifikat skal være:

  1. underskrevet af SSL.com s Certificate Authority eller
  2. selvsigneret ved hjælp af en privat nøgle, du kontrollerer.

For at oprette et selvsigneret certifikat skal du klikke på "Generer selvsigneret". Ellers skal du klikke på “Generer for at få et certifikat underskrevet af SSL.com's CA-certifikat CSR".

9.4.1 Generer et selvsigneret certifikat

Ved at klikke på "Generer selvsigneret certificering" genereres certifikatet og installeres i den lokale OS-tillidsbutik.

Selvsignerede certifikater vises i SSL Managerhovedvindue under afsnittet “Certifikater”. Du kan bruge højreklik på kontekstmenuen at interagere med dem.

9.4.2 Generer CSR

Klik på "Generer CSR”-Knappen opretter en ny anmodning om certifikatsignering, som vil blive præsenteret i sidevinduet i vinduet.

Denne CSR vises også i SSL Managerhovedvindue under “Ventende certifikatanmodninger”.

CSRs genereres lokalt, men de skal sendes til SSL.com's backend for at blive verificeret og underskrevet. For at sende dem til SSL.com kan du enten bruge knappen “Send til SSL.com” i denne formular eller bruge højreklik på kontekstmenuen.

Du kan finde flere oplysninger om, hvordan du indsender en CSR link..

9.4.3 Importer privat nøgle

Se afsnit 9.3 for flere detaljer.

9.4.4 Bekræft CSR

"Bekræft CSR”-Knappen kontrollerer anmodningens integritet ved at kontrollere dens digitale signatur. Hvis CSR er blevet ændret eller ødelagt, denne signaturcheck giver en fejl og SSL Manager kaster en advarsel. Det er nyttigt at bekræfte din CSRs, fordi ugyldige anmodninger afvises af SSL.com's backend.

9.5 Send til SSL.com-formularen

Denne formular giver brugerne mulighed for at indsende en ventende certifikatanmodning til SSL.com's backend til verifikation og signering.

Selvunderskrevne certifikater og CSRs genereres og lagres lokalt. Men for at SSL.com faktisk udsteder et certifikat, skal du indsende en anmodning ved hjælp af denne formular.

Denne formular kan findes ved at klikke på "Send til SSL.com" i Opret formular til anmodning om SSL-certifikat, eller gennem den verserende CSR kontekst-menu.

Formularen "Bestil ordre" giver brugeren mulighed for enten at oprette en ny CSR fra bunden, eller genanvend en tidligere indsendt som en skabelon.

At bruge et tidligere indsendt CSR, tjek alternativknappen “Ubrugt voucher” og brug rullelisten til at vælge en ordre.

Derefter kan du redigere oplysningerne efter behov og klikke på "Afgiv ordre" for at indsende anmodningen.

Hvis du vil oprette en ny certifikatanmodning, skal du kontrollere alternativknappen “Ny certifikatordre” og udfylde formularen.

Først skal du vælge den type certifikat, du har brug for os til at udstede. Du kan finde mere information om SSL.coms certifikater link. eller en introduktion til de forskellige typer certifikater link..

Vælg derefter den periode, dette certifikat vil være gyldigt ved hjælp af rullemenuen.

Til sidst skal du skrive kontaktoplysningerne til den person, der administrerer dette certifikat.

Ved at klikke på "Afgiv ordre" indsendes CSR til SSL.com's backend og vis en meddelelsesboks med status for operationen.

Alle bestående certifikatordrer kan findes ved hjælp af Ordrer & kuponer menu.

9.5.1 Send til SSL.com-kodeunderskriftsformular

Hvis certifikatanmodningen vedrører et kodesigneringscertifikat, er den viste formular anderledes end den, der er vist i afsnit 9.5.

I dette tilfælde er certifikattyperne ikke de samme som normale SSL-certifikater, som vist i det følgende billede.

De andre felter er de samme som ved indsendelse af en CSR for et normalt SSL-certifikat. Se afsnittet 9.5 for flere detaljer.

9.6 Generer formular til anmodning om kodesigneringscertifikat

Denne form giver brugerne mulighed for at generere en anmodning om underskrift af certifikat, eller alternativt et selvsigneret certifikat, der kan bruges til at underskrive eksekverbare filer og kodepakker.

Denne procedure ligner genererer et normalt SSL-certifikat, men kravene til generering af et kodesigneringscertifikat er forskellige end dem, der gælder for et normalt SSL-certifikat.

For at åbne denne formular kan du bruge Generer kodesigneringscertifikat menupunkt.

I dette vindue kan du indtaste alle oplysninger, der kræves for at generere et kodesigneringscertifikat og derefter vælge, om dette certifikat vil være:

  1. underskrevet af SSL.comcertifikatmyndighed, eller
  2. selvsigneret ved hjælp af en brugerstyret privat nøgle.

For at oprette et selvsigneret certifikat skal du klikke på "Generer selvsigneret". Ellers for at få et certifikat underskrevet af SSL.com's CA-certifikat, klik på "Generer CSR".

9.6.1 Generer et selvsigneret certifikat

Ved at klikke på "Generer selvsigneret certificering" genereres certifikatet og installeres i den lokale OS-tillidsbutik.

Selvunderskrevne certifikater findes i SSL Managerhovedvindue under afsnittet “Certifikater”. Du kan bruge højreklik på kontekstmenuen at interagere med dem.

9.6.2 Generer CSR

Klik på "Generer CSR”-Knappen opretter en ny anmodning om certifikatsignering og præsenterer den i sidevinduet i vinduet.

Denne CSR vises også i SSL Managerhovedvindue under “Ventende certifikatanmodninger”.

Denne CSR genereres og lagres lokalt. For at SSL.com kan underskrive dit certifikat, skal denne anmodning sendes til SSL.com's backend til verifikation og signering. Du kan enten bruge knappen "Send til SSL.com" i denne form eller bruge højreklik på kontekstmenuen at gøre det.

Du kan finde flere oplysninger om, hvordan du indsender en CSR link..

9.6.3 Importer privat nøgle

Dette vil importere en privat nøgle, der skal bruges til generering af et kodesigneringscertifikat.

Processen er identisk med import af en privat nøgle for at generere et normalt SSL-certifikat, så se venligst afsnittet 9.3 for flere detaljer.

9.6.4 Bekræft CSR

"Bekræft CSR”-Knappen kontrollerer anmodningens integritet ved at kontrollere dens digitale signatur. Hvis CSR er blevet ændret eller ødelagt, denne signaturcheck giver en fejl og SSL Manager kaster en advarsel. Det er nyttigt at bekræfte din CSRs, fordi ugyldige anmodninger afvises af SSL.com's backend.

Tillæg: Fejlfinding af almindelige fejl

Dette appendiks viser nogle af de mest almindelige fejl, der er SSL Manager vises muligvis i et forsøg på at forklare deres grundlæggende årsager og give nemme måder at rette eller undgå dem på.

A.1 Den specificerede private nøgle ser ud til at være korrupt

Denne fejl opstår, når brugeren prøver at importere en ugyldig privat nøgle til SSL Manager. Private nøgler er gemt i en tekstbaseret (ascii) repræsentation, kaldet Base 64-kodning. Hvis den nøgle, du har kopieret (eller indlæst som en fil), er forkert formet, beskadiget eller ugyldig, klager parseren med denne fejlmeddelelse.

Hvis du indsætter nøglen fra udklipsholderen, skal du sørge for at have kopieret alle tegnene i nøgleteksten. Inklusive ligetegnene (=) –hvis nogen– i slutningen.

Bemærk: Private nøgler er meget følsomme oplysninger og bør ikke håndteres skødesløst. Du skal være meget forsigtig med, hvordan du bruger og gemmer dem, fordi en kompromitteret nøgle kan give netwok-angribere fuldstændig kompromis med din netværkssikkerhed.

A.2 Admin godkendelse krævede fejl under kundens login

Hver nye instans af SSL Manager skal verificeres af administratoren af ​​din SSL.com-teamkonto. Selvom dette virker ubelejligt, forhindrer det nogen i at bruge en forekomst af SSL-manager (og fakturere din konto) uden din direkte tilladelse. At godkende en ny installation af SSL Manager, følg trinene i denne vej.

Efter godkendelse kan du bruge din forekomst normalt. Hvis denne fejl fortsætter, er du velkommen til at kontakte os på support@ssl.com.

A.3 Allerede sendt CSR Fejl

Allerede sendt CSR

Denne fejl opstår, når du prøver at indsende en anmodning om underskrift af certifikat, At SSL Manager har allerede sendt til SSL.com's backend.

For at sikre, at dette er tilfældet, kan du se anmodningen om status i hovedvisningsvinduet under afsnittet "Ventende certifikatanmodninger". Ellers skal den være anført i Ordrer & kuponer.

Hvis du har flere spørgsmål om SSL Manager, tøv ikke med at kontakte vores supportteam på support@SSL.com.

 

Twitter
Facebook
LinkedIn
Reddit
E-mail

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.