Diese Anleitung führt Sie durch die Erstellung eines Zertifikatsignierungsanforderung (CSR) und Platzieren eines SSL /TLS Zertifikatsbestellung mit SSL Manager, Die Windows-Anwendung von SSL.com zum Bestellen, Installieren und Verwalten digitaler Zertifikate.
Wenn Sie installieren müssen SSL ManagerKlicken Sie einfach auf die Schaltfläche unten, um das aktuelle Installationsprogramm herunterzuladen:
- Melden Sie sich in Ihrem SSL.com-Konto an SSL ManagerUnd wählen Sie dann SSL-Zertifikate verwalten> SSL-Zertifikat generieren aus der Menüleiste.
- Geben Sie die Vollständig qualifizierter Domänenname Name, den Sie generieren möchten CSR für in der Domänenname (CN) Feld. Nach dem Klicken außerhalb des Feldes die Alternative alternative Namen (SAN) Das Feld wird automatisch mit dem Domainnamen gefüllt. Fügen Sie zusätzliche Domainnamen für die CSR zu diesem Feld, durch Kommas oder eins pro Zeile getrennt.
- Überprüfen der Fügen Sie optionale Felder hinzu Kontrollkästchen aktiviert Felder für Organisation (O), E-Mail-Adresse (E), Stadt (L), Zustände), Land (C), Straße, Postleitzahl, Schlüsselgröße (Bits)und ob der neue private Schlüssel angezeigt werden soll, der mit Ihrem generiert wird CSR.
- Klicken Sie auf die Generieren CSR .
- Dein neues CSR wird im großen Bereich auf der rechten Seite des Fensters angezeigt. Wenn Sie überprüft haben Privaten Schlüssel anzeigen In Schritt 4 wird auch hier Ihr neuer privater Schlüssel angezeigt.Hinweis: Der private Schlüssel, der mit dem generiert wurde CSR wird automatisch in Ihrem System installiert, unabhängig davon, ob dies der Fall ist oder nicht Privaten Schlüssel anzeigen wurde überprüft.
- Klicken Sie auf die An SSL.com senden Taste zum Öffnen der Bestellung aufgeben Bildschirm.
- Auf dem Bestellung aufgeben Auf dem Bildschirm können Sie entweder einen vorhandenen Auftrag erneut bearbeiten oder einen neuen erstellen. Wählen Sie für bestehende Bestellungen die Bestehende Gutscheine Optionsfeld und wählen Sie Ihre Bestellung aus dem Dropdown-Menü.
- Um eine neue Bestellung zu erstellen, überprüfen Sie die Neue Zertifikatsbestellung Optionsfeld und wählen Sie den gewünschten Zertifikatstyp und die gewünschte Gültigkeitsdauer.
- Geben Sie Ihre Kontaktinformationen am unteren Bildschirmrand ein.
- Klicken Sie auf die Bestellung aufgeben .
- Wenn alles korrekt gelaufen ist, wird ein Dialogfeld angezeigt, in dem angegeben wird, dass die Bestellung erfolgreich aufgegeben wurde. Drücke den OK Schaltfläche, um die Box zu schließen.
- Ihre neue Bestellung wird nun unter angezeigt Ausstehende Zertifikatsanforderungen auf der Hauptstraße SSL Manager Bildschirm.
- Um die Anforderung zu validieren, klicken Sie mit der rechten Maustaste auf die ausstehende Zertifikatanforderung und wählen Sie Validierungsinformationen aus dem Menü.
- Auf dem angezeigten Bildschirm stehen 3 Methoden für die Domänenvalidierung (DV) zur Verfügung: Email Address, HTTP CSR Hasch und CNAME CSR Hasch.
- Auf den anklickbaren Registerkarten unten finden Sie Informationen zum Überprüfen Ihrer Domain mit den drei folgenden Methoden:
Email AddressHTTP CSR HaschCNAME CSR Hasch
Validierungsmethode für E-Mail-Adressen
- Aktivieren Sie das Optionsfeld für E-mailadressen Wählen Sie die E-Mail-Adresse aus, die Sie zur Validierung verwenden möchten. Es sind nur Adressen verfügbar, die für die Validierung akzeptabel sind. Diese sind:
- webmaster @
- Hostmaster @
- Postmeister@
- admin @
- Administrator@
- Domänenkontakte (Registrant für Domänennamen, technischer Kontakt oder administrativer Kontakt) sind im WHOIS-Datensatz der Basisdomäne aufgeführt.
- Klicken Sie auf die Bestätigen .
- Sie erhalten eine E-Mail mit einem Validierungslink. Klicken Sie auf den Link.
- Geben Sie den Validierungscode aus Ihrer E-Mail auf der Seite ein, die in Ihrem Webbrowser geöffnet wird, und klicken Sie auf Senden .
HTTP CSR Hash-Validierungsmethode
- Das HTTP CSR Für die Hash-Methode müssen Sie in der Lage sein, eine Datei auf dem Webserver zu erstellen, die geschützt werden soll. Aktivieren Sie das Optionsfeld für HTTP CSR Hasch .
- Kopieren Sie den Inhalt des Inhalte Feld in einen Texteditor und speichern Sie ihn unter dem im Namen angegebenen Dateinamen HTTP Feld.
- Laden Sie die Datei an einem Ort auf Ihren Webserver hoch, an dem Sie unter der in der angezeigten URL darauf zugreifen können HTTP Feld.
- Klicken Sie auf die Bestätigen . Hinweis: Wenn es sich um ein Multi-Domain-Zertifikat handelt, können Sie das überprüfen Auf alle Domains anwenden Optionsfeld, um die Validierung auf alle in der Liste aufgeführten Domänen anzuwenden Alternative alternative Namen (SANs) Feld.
- Klicken Sie im daraufhin angezeigten Dialogfeld auf die Schaltfläche OK.
- Sie CSR wird mit dem Status angezeigt Domänenüberprüfung ausgelöst im Wesentlichen SSL Manager Fenster bis die Validierung abgeschlossen ist.
CNAME CSR Hash-Validierungsmethode
- Der CNAME CSR Für die Hash-Methode müssen Sie in der Lage sein, einen CNAME-Eintrag im DNS-Eintrag für die zu schützende Domäne zu erstellen. Beachten Sie, dass diese Validierungsmethode möglicherweise länger dauert als die E-Mail- und HTTP-Methoden, da für die DNS-Weitergabe bis zu 48 Stunden erforderlich sein können. Aktivieren Sie das Optionsfeld für CNAME CSR Hasch .
- Erstellen Sie einen CNAME-Eintrag, in dem der Hostname im angezeigt wird Name Feld zeigt auf den Hostnamen in der Wert Feld. In diesem Fall zeigen wir
_6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com
zuFBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.com
. Hinweis: Das Verfahren zum Erstellen von DNS-Einträgen variiert je nach Registrar und / oder Webhost. Dieser Screenshot stammt von Bluehost.Hinweis: Dem CNAME-Datensatz muss ein Unterstrich (_) vorangestellt werden, damit die Validierung ordnungsgemäß funktioniert. - Klicken Sie nach dem Erstellen des CNAME-Eintrags auf Bestätigen . Hinweis: Wenn es sich um ein Multi-Domain-Zertifikat handelt, können Sie das überprüfen Auf alle Domains anwenden Optionsfeld, um die Validierung auf alle in der Liste aufgeführten Domänen anzuwenden Alternative alternative Namen (SANs) Feld.
- Klicken Sie im daraufhin angezeigten Dialogfeld auf die Schaltfläche OK.
- Sie CSR wird nun mit dem Status angezeigt Domänenüberprüfung ausgelöst im Wesentlichen SSL Manager Fenster. Hinweis: Es kann mehrere Stunden (und gelegentlich bis zu 48 Stunden) dauern, bis sich DNS-Änderungen verbreiten und für die Validierung verfügbar sind. ((whatsmydns.net ist eine bequeme Website, auf der Sie die Verbreitung Ihres neuen CNAME-Eintrags überprüfen können.)
Nach ihrem CSR wurde validiert, der Hauptbildschirm von SSL Manager zeigt das Zertifikat als installiert an:
Next Shritte
Weitere Informationen zum Binden mit IIS 10 finden Sie unter lesen Sie hier.
Wenn Sie Fragen zur Verwendung haben SSL Manager Wenn Sie Hilfe benötigen, kontaktieren Sie uns bitte unter Support@SSL.com, 1-SSL-Zertifikat (1-775-237-8434) oder verwenden Sie einfach die Option Live Chat unten rechts auf dieser Seite. Und wie immer vielen Dank für Ihre Wahl SSL.com!