CSR Generierung und Validierung mit SSL Manager

So generieren Sie eine Zertifikatsignierungsanforderung (CSR) und platzieren Sie ein SSL /TLS Zertifikatsbestellung mit SSL Manager, Die Windows-Anwendung von SSL.com.

Diese Anleitung führt Sie durch die Erstellung eines Zertifikatsignierungsanforderung (CSR) und Platzieren eines SSL /TLS Zertifikatsbestellung mit SSL Manager, Die Windows-Anwendung von SSL.com zum Bestellen, Installieren und Verwalten digitaler Zertifikate.

Wenn Sie installieren müssen SSL ManagerKlicken Sie einfach auf die Schaltfläche unten, um das aktuelle Installationsprogramm herunterzuladen:

 

  1. Melden Sie sich in Ihrem SSL.com-Konto an SSL ManagerUnd wählen Sie dann SSL-Zertifikate verwalten> SSL-Zertifikat generieren aus der Menüleiste.

 

  1. Geben Sie die Vollständig qualifizierter Domänenname Name, den Sie generieren möchten CSR für in der Domänenname (CN) Feld. Nach dem Klicken außerhalb des Feldes die Alternative alternative Namen (SAN) Das Feld wird automatisch mit dem Domainnamen gefüllt. Fügen Sie zusätzliche Domainnamen für die CSR zu diesem Feld, durch Kommas oder eins pro Zeile getrennt.
    Geben Sie CN und SAN ein
  2. Überprüfen der Fügen Sie optionale Felder hinzu Kontrollkästchen aktiviert Felder für Organisation (O), E-Mail-Adresse (E), Stadt (L), Zustände), Land (C), Straße, Postleitzahl, Schlüsselgröße (Bits)und ob der neue private Schlüssel angezeigt werden soll, der mit Ihrem generiert wird CSR.
    Fügen Sie optionale Felder hinzu
  3. Klicken Sie auf die Generieren CSR .
    Generieren CSR
  4. Dein neues CSR wird im großen Bereich auf der rechten Seite des Fensters angezeigt. Wenn Sie überprüft haben Privaten Schlüssel anzeigen In Schritt 4 wird auch hier Ihr neuer privater Schlüssel angezeigt.
    Hinweis: Der private Schlüssel, der mit dem generiert wurde CSR wird automatisch in Ihrem System installiert, unabhängig davon, ob dies der Fall ist oder nicht Privaten Schlüssel anzeigen wurde überprüft.
    CSR
  5. Klicken Sie auf die An SSL.com senden Taste zum Öffnen der Bestellung aufgeben Bildschirm.
    An SSL.com senden
  6. Auf dem Bestellung aufgeben Auf dem Bildschirm können Sie entweder einen vorhandenen Auftrag erneut bearbeiten oder einen neuen erstellen. Wählen Sie für bestehende Bestellungen die Bestehende Gutscheine Optionsfeld und wählen Sie Ihre Bestellung aus dem Dropdown-Menü.
    Bestehende Gutscheine
  7. Um eine neue Bestellung zu erstellen, überprüfen Sie die Neue Zertifikatsbestellung Optionsfeld und wählen Sie den gewünschten Zertifikatstyp und die gewünschte Gültigkeitsdauer.
    Neue Zertifikatsbestellung
  8. Geben Sie Ihre Kontaktinformationen am unteren Bildschirmrand ein.
    Geben Sie die Kontaktinformationen ein
  9. Klicken Sie auf die Bestellung aufgeben .
    Bestellung aufgeben
  10. Wenn alles korrekt gelaufen ist, wird ein Dialogfeld angezeigt, in dem angegeben wird, dass die Bestellung erfolgreich aufgegeben wurde. Drücke den OK Schaltfläche, um die Box zu schließen.
    Erfolgreich aufgegeben
  11. Ihre neue Bestellung wird nun unter angezeigt Ausstehende Zertifikatsanforderungen auf der Hauptstraße SSL Manager Bildschirm.
    Ausstehende Bestellung
  12. Um die Anforderung zu validieren, klicken Sie mit der rechten Maustaste auf die ausstehende Zertifikatanforderung und wählen Sie Validierungsinformationen aus dem Menü.
  13. Auf dem angezeigten Bildschirm stehen 3 Methoden für die Domänenvalidierung (DV) zur Verfügung: Email Address, HTTP CSR Hasch und CNAME CSR Hasch.
    Validierungsmethoden
  14. Auf den anklickbaren Registerkarten unten finden Sie Informationen zum Überprüfen Ihrer Domain mit den drei folgenden Methoden:
Email AddressHTTP CSR HaschCNAME CSR Hasch

Validierungsmethode für E-Mail-Adressen

  1. Aktivieren Sie das Optionsfeld für E-mailadressen Wählen Sie die E-Mail-Adresse aus, die Sie zur Validierung verwenden möchten. Es sind nur Adressen verfügbar, die für die Validierung akzeptabel sind. Diese sind:
    • webmaster @
    • Hostmaster @
    • Postmeister@
    • admin @
    • Administrator@
    • Domänenkontakte (Registrant für Domänennamen, technischer Kontakt oder administrativer Kontakt) sind im WHOIS-Datensatz der Basisdomäne aufgeführt.

    E-Mail-Validierung

  2. Klicken Sie auf die Bestätigen .
    Bestätigen
  3. Sie erhalten eine E-Mail mit einem Validierungslink. Klicken Sie auf den Link.
    Validierungslink
  4. Geben Sie den Validierungscode aus Ihrer E-Mail auf der Seite ein, die in Ihrem Webbrowser geöffnet wird, und klicken Sie auf Senden .
    Geben Sie den Validierungscode ein

HTTP CSR Hash-Validierungsmethode

  1. Das HTTP CSR Für die Hash-Methode müssen Sie in der Lage sein, eine Datei auf dem Webserver zu erstellen, die geschützt werden soll. Aktivieren Sie das Optionsfeld für HTTP CSR Hasch .
    HTTP CSR Hasch
  2. Kopieren Sie den Inhalt des Inhalte Feld in einen Texteditor und speichern Sie ihn unter dem im Namen angegebenen Dateinamen HTTP Feld.
    Textdatei
  3. Laden Sie die Datei an einem Ort auf Ihren Webserver hoch, an dem Sie unter der in der angezeigten URL darauf zugreifen können HTTP Feld.
    URL
  4. Klicken Sie auf die Bestätigen . Hinweis: Wenn es sich um ein Multi-Domain-Zertifikat handelt, können Sie das überprüfen Auf alle Domains anwenden Optionsfeld, um die Validierung auf alle in der Liste aufgeführten Domänen anzuwenden Alternative alternative Namen (SANs) Feld.
    Schaltfläche Validieren
  5. Klicken Sie im daraufhin angezeigten Dialogfeld auf die Schaltfläche OK.
    Validierung, bitte warten
  6. Sie CSR wird mit dem Status angezeigt Domänenüberprüfung ausgelöst im Wesentlichen SSL Manager Fenster bis die Validierung abgeschlossen ist.
    Domänenüberprüfung ausgelöst

CNAME CSR Hash-Validierungsmethode

  1. Der CNAME CSR Für die Hash-Methode müssen Sie in der Lage sein, einen CNAME-Eintrag im DNS-Eintrag für die zu schützende Domäne zu erstellen. Beachten Sie, dass diese Validierungsmethode möglicherweise länger dauert als die E-Mail- und HTTP-Methoden, da für die DNS-Weitergabe bis zu 48 Stunden erforderlich sein können. Aktivieren Sie das Optionsfeld für CNAME CSR Hasch .
    CNAME CSR Hasch
  2. Erstellen Sie einen CNAME-Eintrag, in dem der Hostname im angezeigt wird Name Feld zeigt auf den Hostnamen in der Wert Feld. In diesem Fall zeigen wir _6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com zu FBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.comHinweis: Das Verfahren zum Erstellen von DNS-Einträgen variiert je nach Registrar und / oder Webhost. Dieser Screenshot stammt von Bluehost.
    CNAME-Datensatz
    Hinweis: Dem CNAME-Datensatz muss ein Unterstrich (_) vorangestellt werden, damit die Validierung ordnungsgemäß funktioniert.
  3. Klicken Sie nach dem Erstellen des CNAME-Eintrags auf BestätigenHinweis: Wenn es sich um ein Multi-Domain-Zertifikat handelt, können Sie das überprüfen Auf alle Domains anwenden Optionsfeld, um die Validierung auf alle in der Liste aufgeführten Domänen anzuwenden Alternative alternative Namen (SANs) Feld.
    Schaltfläche Validieren
  4. Klicken Sie im daraufhin angezeigten Dialogfeld auf die Schaltfläche OK.
    Validierung, bitte warten
  5. Sie CSR wird nun mit dem Status angezeigt Domänenüberprüfung ausgelöst im Wesentlichen SSL Manager Fenster.  Hinweis: Es kann mehrere Stunden (und gelegentlich bis zu 48 Stunden) dauern, bis sich DNS-Änderungen verbreiten und für die Validierung verfügbar sind. ((whatsmydns.net ist eine bequeme Website, auf der Sie die Verbreitung Ihres neuen CNAME-Eintrags überprüfen können.)
    Domänenüberprüfung ausgelöst

Nach ihrem CSR wurde validiert, der Hauptbildschirm von SSL Manager zeigt das Zertifikat als installiert an:

Zertifikat installiert

Next Shritte

Weitere Informationen zum Binden mit IIS 10 finden Sie unter lesen Sie hier. 

Wenn Sie Fragen zur Verwendung haben SSL Manager Wenn Sie Hilfe benötigen, kontaktieren Sie uns bitte unter Support@SSL.com, 1-SSL-Zertifikat (1-775-237-8434) oder verwenden Sie einfach die Option Live Chat unten rechts auf dieser Seite. Und wie immer vielen Dank für Ihre Wahl SSL.com!

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.