Erstellen Sie alle SSL-Zertifikat erfordert eine einzigartige Zertifikat-Signaturanforderung (CSR). Dieser Artikel zeigt Ihnen, wie Sie eine CSR und geben Sie die anderen Informationen an, die zum Erstellen Ihres Zertifikats erforderlich sind.
- Sie CSR ist wirklich nur eine hochspezialisierte Textdatei. Sie kopieren und fügen den Text von Ihrem ein CSRDaher möchten Sie es möglicherweise in Ihrem bevorzugten Texteditor öffnen, bevor Sie mit diesem Vorgang beginnen. Spezifische Anweisungen zum Generieren von a CSR Auf Ihrer Serverplattform finden Sie unsere FAQ-Liste CSR Generationsartikel.
- Die Dashboard Auf der Registerkarte in Ihrem SSL.com-Kontoportal wird eine Warnung angezeigt, wenn Sie ein Zertifikat gekauft, das Zertifikat jedoch noch nicht übermittelt haben CSR für dieses Zertifikat:
Bitte wenden Sie sich an SSL.com, wenn Sie Probleme mit Ihren Kontoguthaben haben.
Schritte beim Einreichen Ihrer CSR
Den ... einreichen CSR
1. Nach Bestellung eines Zertifikatssollten Sie ein nicht verwendetes SSL-Zertifikat mit einem warten auf csr Status in Ihrem SSL.com-Kontoportal. Dies finden Sie entweder durch Klicken auf den Link in der oben gezeigten Warnung oder in der Bestellungen Tab. Klicken Verarbeitung beenden or abschicken csr (beide gehen an den gleichen Ort).
2. Scrollen Sie auf der angezeigten Seite nach unten und kopieren Sie den Text Ihrer CSR in die CSR Feld. Wenn Sie Ihre speichern möchten CSR Für eine spätere Wiederverwendung überprüfen Sie die Sparen Sie bis zu CSR Geschäftsführer Box. Optional können Sie Ihre Serversoftware auch über das angeben Server-Software Dropdown-Liste, Planen von SSL-Scans und / oder Hinzufügen beliebiger Subdomänen für Multi-Domain-Zertifikate zu diesem Zeitpunkt. Überprüfen Sie die SSL.com-Abonnentenvertrag und überprüfen Sie die Abonnentenvereinbarung Kontrollkästchen, wenn Sie einverstanden sind. Wenn Sie fertig sind, klicken Sie auf Weiter >> .
Geben Sie die Kontaktinformationen ein
3. Vergewissern Sie sich, dass der Domänenname in der Zertifikatanforderung korrekt ist, und geben Sie die angeforderten Unternehmens- und Verwaltungsinformationen ein. Wenn Sie Kontaktinformationen aus früheren Bestellungen gespeichert haben, können Sie die verwenden Gespeicherte Registranten Dropdown-Liste, um das Formular auszufüllen. Drücke den Weiter >> Klicken Sie auf die Schaltfläche, wenn Sie mit der Eingabe der Informationen fertig sind.
4. Fügen Sie als Nächstes weitere Kontakte für hinzu Administrative, Rechnungsstellung, TechnischeUnd / oder Validierung Rollen. Sie können aus zuvor gespeicherten Kontakten auswählen oder einen neuen Kontakt hinzufügen, indem Sie auf klicken + Kontakt erstellen Taste. Um einen gespeicherten Kontakt zu verwenden, klicken Sie auf das Grün Speichern Schaltfläche rechts in der Zeile unter Verfügbare Kontakte. Wenn Sie mit dem Zuweisen von Rollen fertig sind, klicken Sie auf Weiter >> .
Wählen Sie eine Validierungsmethode
5. Als nächstes die Domain Gültigkeit Bildschirm erscheint:
6. Wählen Sie Ihre Domain Validation (DV) -Methode. Es stehen drei Methoden zur Verfügung: E-Mail-Adresse, HTTP CSR Hasch und CNAME CSR HaschVerwenden Sie die anklickbaren Registerkarten unten, um Informationen zum Überprüfen Ihrer Domain mit den drei folgenden Methoden zu erhalten:
Validierungsmethode für E-Mail-Adressen
1. Wählen Sie eine E-Mail-Adresse aus Bitte wählen Sie eine Validierungsmethode Dropdown-Menü. Es sind nur Adressen verfügbar, die für die Validierung akzeptabel sind. Diese sind:
- webmaster @
- Hostmaster @
- Postmeister@
- admin @
- Administrator@
- Domänenkontakte (Registrant für Domänennamen, technischer Kontakt oder administrativer Kontakt) sind im WHOIS-Datensatz der Basisdomäne aufgeführt.
2. Klicken Sie auf die Bestätigen .
3. Sie erhalten eine E-Mail mit einem Validierungslink. Klicken Sie auf den Link.
4. Geben Sie den Validierungscode aus Ihrer E-Mail auf der Seite ein, die in Ihrem Webbrowser geöffnet wird, und klicken Sie auf Suchen .
HTTP CSR Hash-Validierungsmethode
1. Das HTTP CSR Für die Hash-Methode müssen Sie in der Lage sein, eine Datei auf dem zu schützenden Webserver zu erstellen. Wählen Sie zunächst eine der beiden Optionen unter Validierung über csr Hash- auf die Bitte wählen Sie eine Validierungsmethode Dropdown-Menü:
- Wenn Sie bereits einen HTTPS-Webserver ausführen, wählen Sie CSR Hash-Textdatei mit https: //.
- Wenn Ihr Webserver derzeit nur HTTP anbietet, wählen Sie CSR Hash-Textdatei mit http: //.
2. Klicken Sie auf DIESE DATEI Verknüpfen Sie die Validierungs-Hash-Datei und laden Sie sie herunter. Die Datei ist auch unter dem Link unter verfügbar Validierungs-Hashesweiter oben auf dem Bildschirm.
3. Erstellen Sie ein Verzeichnis auf der Stammebene der Domäne, die das Zertifikat auf Ihrem Webserver mit dem Namen schützen soll .well-known/pki-validation/
(falls es noch nicht existiert), und laden Sie das hoch CSR Hash-Datei in dieses Verzeichnis. Auf die Datei muss über HTTP am Port zugegriffen werden können 80
oder über HTTPS am Port 443
. Die Datei kann in keiner Weise geändert oder über eine Umleitung oder andere .htaccess-Anweisungen erreicht werden. In dem hier gezeigten Beispiel würden wir die Datei unter der URL verfügbar machen https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Wie im obigen Screenshot zu sehen ist, werden die genauen Anweisungen zum Hochladen Ihrer Datei unter der Dropdown-Liste Validierungsmethode nach Auswahl von a angezeigt CSR Hash-Text-Option.
4. Klicken Sie auf die Bestätigen .
5. Klicken Sie auf die OK Schaltfläche im angezeigten Dialogfeld.
CNAME CSR Hash-Validierungsmethode
1. Der CNAME CSR Für die Hash-Methode müssen Sie in der Lage sein, einen CNAME-Eintrag im DNS-Eintrag für die zu schützende Domäne zu erstellen. Wählen Sie zunächst eine der beiden Optionen unter Fügen Sie den Eintrag cname hinzu auf die Bitte wählen Sie eine Validierungsmethode Dropdown-Menü.
2. Erstellen Sie einen CNAME-Eintrag, wie in den Anweisungen im Dropdown-Menü gezeigt. In diesem Fall müssen wir zeigen _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
zu 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Informationen zum Erstellen des CNAME-Datensatzes finden Sie in der Dokumentation Ihres Webhosts, da die Methode von Plattform zu Plattform unterschiedlich ist.
3. Klicken Sie nach dem Erstellen des CNAME-Eintrags auf Bestätigen .
4. Klicken Sie auf die OK Schaltfläche im angezeigten Dialogfeld.
Überwachung auf Validierung
7. Wenn Sie Ihre eingereicht haben CSR Der Status für dieses Zertifikat ändert sich in Bis zur Validierung. Sie können den Status jeder Zertifikatsbestellung über das überwachen Bestellungen Registerkarte Ihres SSL.com-Kontoportals. Sie werden benachrichtigt, wenn Ihr Zertifikat zur Installation bereit ist.
Benötigen Sie weitere Ressourcen für Ihr SSL.com-Konto? Sehen Sie sich die folgenden Links an:
- Fehlgeschlagener Vortest?!
- Ihr SSL.com-Konto - Validierungen
- Ihr SSL.com-Konto - Bestellungen
- Die SWS-API von SSL.com - Einführung
- Ihr SSL.com-Konto - Domains
- SSL /TLS Ausstellung und Widerruf von Zertifikaten bei ACME
- Unterstützte Cloud-HSMs für die Signatur von Dokumenten und EV-Code