Ihr SSL.com-Konto - Senden eines CSR

Alle Anleitungen anzeigen

Erstellen Sie alle SSL-Zertifikat erfordert eine einzigartige Zertifikat-Signaturanforderung (CSR). Dieser Artikel zeigt Ihnen, wie Sie eine CSR und geben Sie die anderen Informationen an, die zum Erstellen Ihres Zertifikats erforderlich sind.

Ein paar wichtige Punkte:

  • Ihr CSR ist wirklich nur eine hochspezialisierte Textdatei. Sie kopieren und fügen den Text von Ihrem ein CSRDaher möchten Sie es möglicherweise in Ihrem bevorzugten Texteditor öffnen, bevor Sie mit diesem Vorgang beginnen. Spezifische Anweisungen zum Generieren von a CSR Auf Ihrer Serverplattform finden Sie unsere FAQ-Liste CSR Generationsartikel.
  • Das Dashboard Auf der Registerkarte in Ihrem SSL.com-Kontoportal wird eine Warnung angezeigt, wenn Sie ein Zertifikat gekauft, das Zertifikat jedoch noch nicht übermittelt haben CSR für dieses Zertifikat:
    Sie haben nicht verwendete SSL-Zertifikatsguthaben.

Bitte wenden Sie sich an SSL.com, wenn Sie Probleme mit Ihren Kontoguthaben haben.

Schritte beim Einreichen Ihrer CSR

Den ... einreichen CSR

1. Nach Bestellung eines Zertifikatssollten Sie ein nicht verwendetes SSL-Zertifikat mit einem warten auf csr Status in Ihrem SSL.com-Kontoportal. Dies finden Sie entweder durch Klicken auf den Link in der oben gezeigten Warnung oder in der Bestellungen Tab. Klicken Verarbeitung beenden or abschicken csr (beide gehen an den gleichen Ort).

abschicken csr

2. Scrollen Sie auf der angezeigten Seite nach unten und kopieren Sie den Text Ihrer CSR  in die CSR Feld. Wenn Sie Ihre speichern möchten CSR Für eine spätere Wiederverwendung überprüfen Sie die Sparen Sie bis zu CSR Geschäftsführer Box. Optional können Sie Ihre Serversoftware auch über das angeben Server-Software Dropdown-Liste, Planen von SSL-Scans und / oder Hinzufügen beliebiger Subdomänen für Multi-Domain-Zertifikate zu diesem Zeitpunkt. Überprüfen Sie die SSL.com-Abonnentenvertrag und überprüfen Sie die Abonnentenvereinbarung Kontrollkästchen, wenn Sie einverstanden sind. Wenn Sie fertig sind, klicken Sie auf Weiter >> .

eingeben csr

Hinweis: Sie können auch eine neue generieren CSR und privater Schlüssel durch Klicken auf Erstellen CSR Link - siehe unsere Anleitung, Generieren Sie eine Zertifikatsignierungsanforderung (CSR) mit CSR Geschäftsführer für detaillierte Anweisungen. Bitte beachten Sie, dass bei Auswahl dieser Option Ihr privater Schlüssel auf Ihrem eigenen Computer in Ihrem Browser generiert wird. SSL.com wird Ihre privaten Schlüssel niemals sehen oder verarbeiten. Sie können auch ein zuvor gespeichertes wiederverwenden CSR durch Auswahl aus dem Managed CSR Dropdown-Menü - bitte Nicht Tasten Dieses Menü, es sei denn, Sie beabsichtigen ausdrücklich, eine gespeicherte Datei abzurufen CSR.

Geben Sie die Kontaktinformationen ein

3. Vergewissern Sie sich, dass der Domänenname in der Zertifikatanforderung korrekt ist, und geben Sie die angeforderten Unternehmens- und Verwaltungsinformationen ein. Wenn Sie Kontaktinformationen aus früheren Bestellungen gespeichert haben, können Sie die verwenden Gespeicherte Registranten Dropdown-Liste, um das Formular auszufüllen. Drücke den Weiter >> Klicken Sie auf die Schaltfläche, wenn Sie mit der Eingabe der Informationen fertig sind.

Kontaktinformationen hinzufügen

4. Fügen Sie als Nächstes weitere Kontakte für hinzu Administrative, Rechnungsstellung, TechnischeUnd / oder Validierung Rollen. Sie können aus zuvor gespeicherten Kontakten auswählen oder einen neuen Kontakt hinzufügen, indem Sie auf klicken + Kontakt erstellen Taste. Um einen gespeicherten Kontakt zu verwenden, klicken Sie auf das Grün Speichern Schaltfläche rechts in der Zeile unter Verfügbare Kontakte. Wenn Sie mit dem Zuweisen von Rollen fertig sind, klicken Sie auf Weiter >> .

Kontakte erstellen

Hinweis: Die administrative Rolle umfasst alle drei anderen Administrative In einer Reihe werden alle zuvor ausgewählten Rollen deaktiviert. 

Wählen Sie eine Validierungsmethode

5. Als nächstes die Domain Gültigkeit Bildschirm erscheint:

Domain-Validierungsbildschirm

6. Wählen Sie Ihre Domain Validation (DV) -Methode. Es stehen drei Methoden zur Verfügung:  E-Mail-AdresseHTTP CSR Hasch und CNAME CSR HaschVerwenden Sie die anklickbaren Registerkarten unten, um Informationen zum Überprüfen Ihrer Domain mit den drei folgenden Methoden zu erhalten:

E-Mail-AdresseHTTP CSR HaschCNAME CSR Hasch

Validierungsmethode für E-Mail-Adressen

1. Wählen Sie eine E-Mail-Adresse aus Bitte wählen Sie eine Validierungsmethode Dropdown-Menü. Es sind nur Adressen verfügbar, die für die Validierung akzeptabel sind. Diese sind:

  • webmaster @
  • Hostmaster @
  • Postmeister@
  • admin @
  • Administrator@
  • Domänenkontakte (Registrant für Domänennamen, technischer Kontakt oder administrativer Kontakt) sind im WHOIS-Datensatz der Basisdomäne aufgeführt.

Wählen Sie die E-Mail-Adresse

2. Klicken Sie auf die Bestätigen .

Schaltfläche validieren

3. Sie erhalten eine E-Mail mit einem Validierungslink. Klicken Sie auf den Link.

Validierungslink in der E-Mail-Nachricht

4. Geben Sie den Validierungscode aus Ihrer E-Mail auf der Seite ein, die in Ihrem Webbrowser geöffnet wird, und klicken Sie auf Absenden .

Geben Sie den Validierungscode ein

HTTP CSR Hash-Validierungsmethode

1. Das HTTP CSR Für die Hash-Methode müssen Sie in der Lage sein, eine Datei auf dem zu schützenden Webserver zu erstellen. Wählen Sie zunächst eine der beiden Optionen unter Validierung über csr Hash- auf die Bitte wählen Sie eine Validierungsmethode Dropdown-Menü:

  • Wenn Sie bereits einen HTTPS-Webserver ausführen, wählen Sie CSR Hash-Textdatei mit https: //.
  • Wenn Ihr Webserver derzeit nur HTTP anbietet, wählen Sie CSR Hash-Textdatei mit http: //.

csr Optionen für Hash-Textdateien

2. Klicken Sie auf DIESE DATEI Verknüpfen Sie die Validierungs-Hash-Datei und laden Sie sie herunter. Die Datei ist auch unter dem Link unter verfügbar Validierungs-Hashesweiter oben auf dem Bildschirm.

csr Link zum Herunterladen der Hash-Datei

Hinweis: Seien Sie nicht beunruhigt über die rote Anzeige gescheitert unter Vortest. Dies ist das Standard-Ausgangszustand für die Validierungsseite.

3. Erstellen Sie ein Verzeichnis auf der Stammebene der Domäne, die das Zertifikat auf Ihrem Webserver mit dem Namen schützen soll .well-known/pki-validation/ (falls es noch nicht existiert), und laden Sie das hoch CSR Hash-Datei in dieses Verzeichnis. Auf die Datei muss über HTTP am Port zugegriffen werden können 80oder über HTTPS am Port 443. Die Datei kann in keiner Weise geändert oder über eine Umleitung oder andere .htaccess-Anweisungen erreicht werden. In dem hier gezeigten Beispiel würden wir die Datei unter der URL verfügbar machen https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Wie im obigen Screenshot zu sehen ist, werden die genauen Anweisungen zum Hochladen Ihrer Datei unter der Dropdown-Liste Validierungsmethode nach Auswahl von a angezeigt CSR Hash-Text-Option.

4. Klicken Sie auf die Bestätigen .

Schaltfläche Validieren

5. Klicken Sie auf die OK Schaltfläche im angezeigten Dialogfeld.

OK-Taste

CNAME CSR Hash-Validierungsmethode

1. Der CNAME CSR Für die Hash-Methode müssen Sie in der Lage sein, einen CNAME-Eintrag im DNS-Eintrag für die zu schützende Domäne zu erstellen. Wählen Sie zunächst eine der beiden Optionen unter Fügen Sie den Eintrag cname hinzu auf die Bitte wählen Sie eine Validierungsmethode Dropdown-Menü.

cname eintrag hinzufügen

2. Erstellen Sie einen CNAME-Eintrag, wie in den Anweisungen im Dropdown-Menü gezeigt. In diesem Fall müssen wir zeigen _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com zu 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Informationen zum Erstellen des CNAME-Datensatzes finden Sie in der Dokumentation Ihres Webhosts, da die Methode von Plattform zu Plattform unterschiedlich ist.

Hinweis: Dem CNAME-Datensatz muss ein Unterstrich (_) vorangestellt werden, damit die Validierung ordnungsgemäß funktioniert.

cname Anweisungen

Hinweis: Seien Sie nicht beunruhigt über die rote Anzeige gescheitert unter Vortest. Dies ist das Standard-Ausgangszustand für die Validierungsseite.

3. Klicken Sie nach dem Erstellen des CNAME-Eintrags auf Bestätigen .

Schaltfläche Validieren

4. Klicken Sie auf die OK Schaltfläche im angezeigten Dialogfeld.

OK-Taste

Überwachung auf Validierung

7. Wenn Sie Ihre eingereicht haben CSR Der Status für dieses Zertifikat ändert sich in Bis zur Validierung. Sie können den Status jeder Zertifikatsbestellung über das überwachen Bestellungen Registerkarte Ihres SSL.com-Kontoportals. Sie werden benachrichtigt, wenn Ihr Zertifikat zur Installation bereit ist.

Bis zur Validierung

Benötigen Sie weitere Ressourcen für Ihr SSL.com-Konto? Sehen Sie sich die folgenden Links an: 

 

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.
Twitter
Facebook
LinkedIn
Reddit
E-Mail

SSL-Support-Team

Alle Artikel "

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil