Όνομα τομέα SSL /TLS Προ-επικύρωση

Πώς να προ-επικυρώσετε ένα όνομα τομέα στην πύλη πελατών SSL.com. Οι μέθοδοι που καλύπτονται είναι πρόκληση μέσω email, αναζήτηση αρχείων HTTP και CNAME CSR χασίσι.

Χρησιμοποιώντας την πύλη του λογαριασμού σας SSL.com, είναι δυνατό να προ-επικύρωση ένα όνομα τομέα πριν από την παραγγελία πιστοποιητικών. Μπορεί επίσης να χρησιμοποιηθεί ένας τομέας που έχει επικυρωθεί με ACME. Η επικύρωση τομέα περιορίζεται σε ομάδες, έτσι οποιοδήποτε μέλος της ομάδας μπορεί να παραγγείλει πιστοποιητικά για έναν προ-επικυρωμένο τομέα.

Βήμα 1: Προσθήκη νέου τομέα

  1. Συνδεθείτε στον λογαριασμό σας SSL.com και μεταβείτε στο Domains αυτί
    Καρτέλα Τομείς
  2. Κάντε κλικ στο Πρόσθεση κουμπί.
    Προσθέστε το κουμπί
  3. Θα εμφανιστεί ένα παράθυρο διαλόγου. Πληκτρολογήστε το όνομα τομέα που θέλετε να προσθέσετε στο πεδίο κειμένου και, στη συνέχεια, κάντε κλικ στο Αποθήκευση. Σημείωση: μπορείτε να εισαγάγετε περισσότερους από έναν τομείς, διαχωρισμένους με κόμματα ή κενά.
    Εισαγάγετε ονόματα τομέα
  4. Ο νέος τομέας θα εμφανίζεται τώρα ως Εκκρεμεί επικύρωση στη λίστα των τομέων.
    Εκκρεμεί επικύρωση

Βήμα 2: Επικύρωση τομέα

Το SSL.com υποστηρίζει τρεις μεθόδους επικύρωσης τομέα (DV):

Σημειώστε ότι το HTTP CSR Χασίσι και CNAME CSR Χασίσι οι μέθοδοι απαιτούν ένα αίτημα υπογραφής πιστοποιητικού (CSR), Ενώ η Απάντηση πρόκλησης μέσω email η μέθοδος δεν.

Μέθοδος απόκρισης πρόκλησης μέσω email

Η μέθοδος απόκρισης πρόκλησης email απαιτεί να έχετε πρόσβαση σε μία από τις αποδεκτές διευθύνσεις email για επικύρωση τομέα:

  • webmaster @
  • οικοδεσπότης @
  • ταχυδρόμος @
  • admin @
  • διαχειριστής@
  • Επαφές τομέα (καταχωρίζων ονόματος τομέα, τεχνική επαφή ή διαχειριστική επαφή) που αναφέρονται στην εγγραφή WHOIS του βασικού τομέα.
  1. Επιλέξτε το πλαίσιο δίπλα στο όνομα τομέα που θέλετε να επικυρώσετε και, στη συνέχεια, κάντε κλικ στο επικυρώστε με κωδικό email κουμπί.
    επικυρώστε με κωδικό email
    Η απόκριση πρόκλησης μέσω email είναι η προεπιλεγμένη μέθοδος DV, οπότε μπορείτε επίσης να κάνετε κλικ στο εκκρεμεί επικύρωση σύνδεση στο Κατάσταση στήλη.

     

    εκκρεμεί επικύρωση

  2. Στη σελίδα που εμφανίζεται, επιλέξτε το πλαίσιο ελέγχου δίπλα στον τομέα και, στη συνέχεια, επιλέξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου για επικύρωση από το αναπτυσσόμενο μενού.
    επιλέξτε διεύθυνση email για επικύρωση
  3. Κάντε κλικ στο Επικύρωσε κουμπί.
    Επικύρωση κουμπιού
  4. Θα ανοίξει μια ιστοσελίδα με φόρμα. Ελέγξτε τη διεύθυνση email σας για ένα νέο μήνυμα με κωδικό επικύρωσης 20 χαρακτήρων. Εισαγάγετε τον κωδικό στο πεδίο φόρμας και κάντε κλικ στο Υποβολή κουμπί.
    Υποβολή κωδικού επικύρωσης
  5. Εάν πρέπει να επιστρέψετε και να ολοκληρώσετε την επικύρωση αργότερα, μπορείτε επίσης να κάνετε κλικ στον σύνδεσμο στο email επικύρωσης για να επιστρέψετε στη φόρμα επικύρωσης.
    email επικύρωσης

HTTP CSR Μέθοδος κατακερματισμού

Το HTTP CSR Η μέθοδος Hash απαιτεί την υποβολή αιτήματος υπογραφής πιστοποιητικού (CSR). Εάν έχετε ήδη αποθηκεύσει CSR in CSR Διαχειριστής που θέλετε να χρησιμοποιήσετε, μπορείτε να προχωρήσετε βήμα 8, παρακάτω. Θα χρειαστείτε επίσης τη δυνατότητα να ανεβάσετε ένα αρχείο στον διακομιστή ιστού σας για να χρησιμοποιήσετε αυτήν τη μέθοδο επικύρωσης. Σημειώστε επίσης ότι επειδή ενδέχεται να απαιτούνται έως και 48 ώρες για τη διάδοση DNS, αυτή η μέθοδος επικύρωσης ενδέχεται να διαρκέσει περισσότερο χρόνο από τις μεθόδους email και HTTP.
  1. Ξεκινήστε κάνοντας κλικ στο CSRΔιευθυντής σύνδεσμο.
    CSRΣύνδεσμος διαχειριστή
  2. Μια σελίδα με ένα CSR θα ανοίξει η φόρμα δημιουργίας. Σε αυτήν τη σελίδα, μπορείτε είτε να δημιουργήσετε ένα νέο CSR ή υποβάλετε το δικό σας. Εάν υποβάλλετε τη δική σας CSR, παρακαλώ προχωρήστε στο βήμα 5.
    CSR Manager
  3. Εάν θέλετε να δημιουργήσετε ένα νέο CSR, εισαγάγετε το όνομα τομέα που θέλετε να επικυρώσετε στο Συνηθισμένο όνομα πεδίο. Μπορείτε να καθορίσετε τον αλγόριθμο υπογραφής και το μέγεθος κλειδιού με τα αναπτυσσόμενα μενού στο επάνω μέρος της φόρμας. Μπορείτε επίσης να δημιουργήσετε ένα όνομα για τη δική σας αναφορά στο Φιλικό όνομα πεδίο στο κάτω μέρος της φόρμας. Τα άλλα πεδία φόρμας (πληροφορίες οργανισμού και μια λίστα SAN) δεν απαιτούνται για επικύρωση τομέα, αλλά μπορείτε να τα συμπληρώσετε αν θέλετε να χρησιμοποιήσετε ξανά το CSR για παραγγελία πιστοποιητικών OV και / ή EV. Όταν τελειώσετε, κάντε κλικ στο Δημιουργία CSR κουμπί (το κουμπί θα εμφανιστεί αφού εισαγάγετε ένα έγκυρο όνομα τομέα).
    Δημιουργία CSR
  4. Θα εμφανιστεί ένα παράθυρο διαλόγου συστήματος, ζητώντας σας να αποθηκεύσετε ένα αρχείο με το ιδιωτικό σας κλειδί. Φροντίστε να αποθηκεύσετε αυτό το αρχείο σε ασφαλή τοποθεσία και μην το χάσετε. Όποιος διαθέτει το ιδιωτικό σας κλειδί έχει αποτελεσματικό έλεγχο της ταυτότητας του ιστότοπού σας.
    Σημείωση: το ιδιωτικό κλειδί σας θα δημιουργηθεί στον υπολογιστή σας, στο πρόγραμμα περιήγησής σας. Το SSL.com δεν θα δει ποτέ ούτε θα χειριστεί τα προσωπικά σας κλειδιάκαι δεν μπορούμε να ανακτήσουμε ένα χαμένο ιδιωτικό κλειδί για εσάς.
    αποθήκευση ιδιωτικού κλειδιού
  5. Εάν έχετε ήδη δημιουργήσει ένα CSR στον υπολογιστή σας που θέλετε να υποβάλετε, επιλέξτε το πλαίσιο με την ένδειξη έχω το δικό μου CSR, εισαγάγετε ένα Φιλικό όνομα (αν θέλετε), επικολλήστε το CSR μέσα στο CSR και κάντε κλικ στο Πρόσθεση κουμπί. Κατά την επικόλληση του CSR, φροντίστε να συμπεριλάβετε τις γραμμές -----BEGIN CERTIFICATE REQUEST----- και -----END CERTIFICATE REQUEST-----.

    εισάγετε CSR

  6. Αφού δημιουργήσετε ή προσθέσετε το δικό σας CSR, θα δείτε ένα banner ειδοποίησης που λέει ότι το CSR έχει προστεθεί με επιτυχία και το δικό σας CSR θα εμφανιστεί στο CSR Manager λίστα.
    CSR προστέθηκε με επιτυχία
  7. Επιστροφή στο Domains Tab.
    Καρτέλα Τομείς
  8. Επιλέξτε το πλαίσιο δίπλα στο όνομα τομέα που θέλετε να επικυρώσετε και, στη συνέχεια, κάντε κλικ στο επικύρωση με cname / file upload κουμπί.

    επικύρωση με cname / file upload

  9. Θα εμφανιστεί μια νέα σελίδα. Επίλεξε το CSR που θέλετε να χρησιμοποιήσετε για επικύρωση και, στη συνέχεια, κάντε κλικ στο Επικύρωσε κουμπί.
    Επικύρωσε
  10. Στη σελίδα που εμφανίζεται, επιλέξτε CSR hash text file using http:// or CSR hash text file using https:// από το αναπτυσσόμενο μενού, ανάλογα με το πρωτόκολλο που ο διακομιστής σας έχει διαμορφώσει για υποστήριξη.
    επιλέξτε HTTP CSR αρχείο κατακερματισμού
  11. Σε αυτήν την περίπτωση, έχουμε επιλέξει CSR hash text file using http://. Κάντε κλικ στο μικρό κουμπί με την ένδειξη ΑΥΤΟ ΤΟ ΑΡΧΕΙΟ για να κατεβάσετε το CSR κατακερματισμένο αρχείο κειμένου και, στη συνέχεια, μεταφορτώστε το στον διακομιστή ιστού σας σε ένα μέρος όπου μπορεί να προσεγγιστεί μέσω της διεύθυνσης URL που εμφανίζεται στα δεξιά. (Θα χρειαστεί να δημιουργήσετε το /.well-known/pki-validation/ κατάλογο στον διακομιστή ιστού σας εάν δεν υπάρχει ήδη.)
    κατεβάστε το αρχείο και ανεβάστε στο διακομιστή ιστού
    Η προεπιλεγμένη κατάσταση της προ-δοκιμής είναι "ΑΠΟΤΥΧΙΑ." Μην πανικοβληθείτε.
  12. Όταν ανεβάσετε το αρχείο, κάντε κλικ στο Επικύρωσε κουμπί.
    Επικύρωση κουμπιού
  13. Μετά από μια επιτυχή επικύρωση, η τιμή πριν από τη δοκιμή θα εμφανίζεται ως πέρασε.
    πέρασε

CNAME CSR Μέθοδος κατακερματισμού

Το CNAME CSR Η μέθοδος Hash απαιτεί την υποβολή αιτήματος υπογραφής πιστοποιητικού (CSR). Εάν έχετε ήδη αποθηκεύσει CSR in CSR Διαχειριστής που θέλετε να χρησιμοποιήσετε, μπορείτε να προχωρήσετε βήμα 8, παρακάτω. Θα χρειαστείτε επίσης τη δυνατότητα να δημιουργήσετε μια καταχώριση CNAME στην εγγραφή DNS του τομέα σας για να χρησιμοποιήσετε αυτήν τη μέθοδο επικύρωσης.
  1. Ξεκινήστε κάνοντας κλικ στο CSRΔιευθυντής σύνδεσμο.
    CSRΣύνδεσμος διαχειριστή
  2. Μια σελίδα με ένα CSR θα ανοίξει η φόρμα δημιουργίας. Σε αυτήν τη σελίδα, μπορείτε είτε να δημιουργήσετε ένα νέο CSR ή υποβάλετε το δικό σας. Εάν υποβάλλετε τη δική σας CSR, παρακαλώ προχωρήστε στο βήμα 5.
    CSR Manager
  3. Εάν θέλετε να δημιουργήσετε ένα νέο CSR, εισαγάγετε το όνομα τομέα που θέλετε να επικυρώσετε στο Συνηθισμένο όνομα πεδίο. Μπορείτε να καθορίσετε τον αλγόριθμο υπογραφής και το μέγεθος κλειδιού με τα αναπτυσσόμενα μενού στο επάνω μέρος της φόρμας. Μπορείτε επίσης να δημιουργήσετε ένα όνομα για τη δική σας αναφορά στο Φιλικό όνομα πεδίο στο κάτω μέρος της φόρμας. Τα άλλα πεδία φόρμας (πληροφορίες οργανισμού και μια λίστα SAN) δεν απαιτούνται για επικύρωση τομέα, αλλά μπορείτε να τα συμπληρώσετε αν θέλετε να χρησιμοποιήσετε ξανά το CSR για παραγγελία πιστοποιητικών OV και / ή EV. Όταν τελειώσετε, κάντε κλικ στο Δημιουργία CSR κουμπί (το κουμπί θα εμφανιστεί αφού εισαγάγετε ένα έγκυρο όνομα τομέα).
    Δημιουργία CSR
  4. Θα εμφανιστεί ένα παράθυρο διαλόγου συστήματος, ζητώντας σας να αποθηκεύσετε ένα αρχείο με το ιδιωτικό σας κλειδί. Φροντίστε να αποθηκεύσετε αυτό το αρχείο σε ασφαλή τοποθεσία και μην το χάσετε. Όποιος διαθέτει το ιδιωτικό σας κλειδί έχει αποτελεσματικό έλεγχο της ταυτότητας του ιστότοπού σας.
    Σημείωση: το ιδιωτικό κλειδί σας θα δημιουργηθεί στον υπολογιστή σας, στο πρόγραμμα περιήγησής σας. Το SSL.com δεν θα δει ποτέ ούτε θα χειριστεί τα προσωπικά σας κλειδιάκαι δεν μπορούμε να ανακτήσουμε ένα χαμένο ιδιωτικό κλειδί για εσάς.
    αποθήκευση ιδιωτικού κλειδιού
  5. Εάν έχετε ήδη δημιουργήσει ένα CSR στον υπολογιστή σας που θέλετε να υποβάλετε, επιλέξτε το πλαίσιο με την ένδειξη έχω το δικό μου CSR, εισαγάγετε ένα Φιλικό όνομα (αν θέλετε), επικολλήστε το CSR μέσα στο CSR και κάντε κλικ στο Πρόσθεση κουμπί. Κατά την επικόλληση του CSR, φροντίστε να συμπεριλάβετε τις γραμμές -----BEGIN CERTIFICATE REQUEST----- και -----END CERTIFICATE REQUEST-----.

    εισάγετε CSR

  6. Αφού δημιουργήσετε ή προσθέσετε το δικό σας CSR, θα δείτε ένα banner ειδοποίησης που λέει ότι το CSR έχει προστεθεί με επιτυχία και το δικό σας CSR θα εμφανιστεί στο CSR Manager λίστα.
    CSR προστέθηκε με επιτυχία
  7. Επιστροφή στο Domains Tab.
    Καρτέλα Τομείς
  8. Επιλέξτε το πλαίσιο δίπλα στο όνομα τομέα που θέλετε να επικυρώσετε και, στη συνέχεια, κάντε κλικ στο επικύρωση με cname / file upload κουμπί.

    επικύρωση με cname / file upload

  9. Θα εμφανιστεί μια νέα σελίδα. Επίλεξε το CSR που θέλετε να χρησιμοποιήσετε για επικύρωση και, στη συνέχεια, κάντε κλικ στο Επικύρωσε κουμπί.
    Επικύρωσε
  10. Στη σελίδα που εμφανίζεται, επιλέξτε add cname entry από το αναπτυσσόμενο μενού.
    προσθήκη καταχώρησης cname
  11. Χρησιμοποιήστε τις επισημασμένες οδηγίες και τιμές για να δημιουργήσετε μια καταχώριση CNAME στην εγγραφή DNS του τομέα σας. Συμβουλευτείτε τον κεντρικό υπολογιστή ιστού ή τον πάροχο DNS για οδηγίες σχετικά με τη δημιουργία της καταχώρησης CNAME. Σε αυτήν την περίπτωση, η ολοκληρωμένη καταχώριση DNS θα μοιάζει με αυτήν (παρακαλούμε προσέξτε την υπογράμμιση στην αρχή της καταχώρισης, η οποία απαιτείται):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 ΣΤΟ CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    οδηγίες για την είσοδο στο CNAME

    Η προεπιλεγμένη κατάσταση της προ-δοκιμής είναι "ΑΠΟΤΥΧΙΑ." Μην πανικοβληθείτε.
  12. Όταν ολοκληρώσετε τη δημιουργία της καταχώρησης CNAME, κάντε κλικ στο Επικύρωσε κουμπί. Λάβετε υπόψη ότι ενδέχεται να χρειαστούν μερικές ώρες (και μερικές φορές έως και 48 ώρες) για να μεταδοθεί η αλλαγή DNS παγκοσμίως - μπορείτε να χρησιμοποιήσετε whatsmydns.net για να ελέγξετε την κατάστασή του πριν επιχειρήσετε την επικύρωση.
    Επικύρωση κουμπιού
  13. Μετά από μια επιτυχή επικύρωση, η τιμή πριν από τη δοκιμή θα εμφανίζεται ως πέρασε.
    πέρασε

Τελειώνω

Εάν όλα έχουν πάει σωστά, ο τομέας σας είναι πλέον προ-επικυρωμένος και τα μέλη της ομάδας μπορούν να παραγγείλουν πιστοποιητικά για οποιονδήποτε κεντρικό υπολογιστή στον τομέα (π.χ www.example.com, info.example.com, και τα λοιπά.). ο Επανεπικύρωση Στη στήλη θα εμφανιστεί επίσης πόσες ημέρες απομένουν πριν πρέπει να επικυρώσετε ξανά τον τομέα.

επικυρωμένο

 

Εάν έχετε ερωτήσεις σχετικά με την προ-επικύρωση τομέα ή οποιοδήποτε άλλο θέμα σχετίζεται με PKI και ψηφιακά πιστοποιητικά, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, καλέστε το πιστοποιητικό 1-SSL (1-775-237-8434) ή απλώς κάντε κλικ στο κουμπί συνομιλίας στην κάτω δεξιά γωνία αυτής της σελίδας. Και, όπως πάντα, σας ευχαριστούμε που επιλέξατε το SSL.com!

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.