Creando cualquier Certificado SSL requiere un único Solicitud de firma de certificado (CSR) Este artículo le mostrará cómo enviar un CSR y proporcione la otra información necesaria para crear su certificado.
- tú CSR es realmente un archivo de texto altamente especializado. Estará copiando y pegando el texto de su CSR, por lo que es posible que desee abrirlo en su editor de texto favorito antes de comenzar este proceso. Para obtener instrucciones específicas sobre cómo generar un CSR en la plataforma de su servidor, consulte nuestro Listado de preguntas frecuentes CSR artículos de generación.
- El Compras La pestaña del portal de su cuenta SSL.com mostrará una alerta cuando haya comprado un certificado pero aún no haya enviado el CSR para ese certificado:
Póngase en contacto con SSL.com si tiene algún problema con los créditos de su cuenta.
Pasos al enviar su CSR
Completa y envía tu CSR
1. Después haciendo un pedido de certificado, debe encontrar un crédito de certificado SSL no utilizado con un esperando csr estado en tu Portal de cuenta SSL.com. Esto se puede encontrar haciendo clic en el enlace de la alerta que se muestra arriba o en el Mis Pedidos lengüeta. Hacer clic terminar el procesamiento or enviar csr (Ambos van al mismo lugar).
2. En la página que aparece, desplácese hacia abajo y copie y pegue el texto de su CSR en el CSR campo. Si desea guardar su CSR para reutilizar en una fecha posterior, verifique el Guardar en... CSR Manager caja. Opcionalmente, también puede especificar el software de su servidor a través de Software de servidor desplegable, programe escaneos SSL y / o agregue los subdominios deseados para certificados multidominio en este momento. Revisa el Acuerdo de suscriptor SSL.com y compruebe el Acuerdo de suscriptor marque esta casilla si está de acuerdo. Cuando haya terminado, haga clic en el Siguiente >> del botón.
Ingrese la información de contacto
3. Confirme que el nombre de dominio es correcto en la solicitud de certificado e ingrese la información administrativa y de la compañía según lo solicitado. Si ha guardado información de contacto de pedidos anteriores, puede usar el Registrantes guardados desplegable para completar el formulario. Haga clic en el Siguiente >> botón cuando haya terminado de ingresar información.
4. Luego, agregue cualquier contacto adicional para Administrativo, Facturación, Técnico, y/o Validación roles Puede seleccionar entre contactos guardados previamente o agregar un nuevo contacto haciendo clic en el + Crear contacto botón. Para usar un contacto guardado, haga clic en el verde Añadir el archivo botón a la derecha de su fila debajo Contactos disponibles. Cuando haya terminado de asignar roles, haga clic en el Siguiente >> del botón.
Elija un método de validación
5. A continuación, el Validación de dominio aparecerá la pantalla:
6. Elija su método de Validación de Dominio (DV). Hay tres métodos disponibles: Correo electrónico, HTTP CSR Hashy CNAME CSR HashUtilice las pestañas en las que se puede hacer clic a continuación para obtener información sobre cómo validar su dominio con cada uno de los tres métodos:
Método de validación de dirección de correo electrónico
1. Elija una dirección de correo electrónico del Por favor seleccione un método de validación Menú desplegable. Solo estarán disponibles las direcciones que sean aceptables para la validación. Estos son:
- webmaster @
- hostmaster @
- administrador de correos@
- admin @
- administración@
- Contactos de dominio (registrante de nombre de dominio, contacto técnico o contacto administrativo) que figuran en el registro de WHOIS del dominio base.
2. Haga clic en el Validar del botón.
3. Recibirá un correo electrónico con un enlace de validación. Haz clic en el enlace.
4. Ingrese el código de validación de su correo electrónico en la página que se abre en su navegador web y haga clic en el Enviar del botón.
HTTP CSR Método de validación de hash
1. El HTTP CSR El método hash requiere que tenga la capacidad de crear un archivo en el servidor web que se va a proteger. Para comenzar, elija una de las dos opciones en Validación vía csr hachís en Por favor seleccione un método de validación Menú desplegable:
- Si ya está ejecutando un servidor web HTTPS, elija CSR archivo de texto hash usando https: //.
- Si su servidor web solo ofrece HTTP actualmente, elija CSR archivo de texto hash usando http: //.
2. haga clic en el ESTE ARCHIVO enlace y descargue el archivo hash de validación. El archivo también está disponible en el enlace debajo de hashes de validación, más arriba en la pantalla.
3. Cree un directorio en el nivel raíz del dominio que el certificado pretende proteger en su servidor web llamado .well-known/pki-validation/
(si aún no existe) y suba el CSR archivo hash a este directorio. El archivo debe ser accesible a través de HTTP en el puerto 80
o a través de HTTPS en el puerto 443
. El archivo no puede modificarse de ninguna manera ni alcanzarse a través de la redirección u otras directivas .htaccess. En el ejemplo que se muestra aquí, pondríamos el archivo disponible en la URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Como se ve en la captura de pantalla anterior, las instrucciones exactas sobre dónde cargar su archivo se mostrarán debajo del menú desplegable del método de validación después de seleccionar un CSR opción de texto hash.
4. Haga clic en el Validar del botón.
5. Haga clic en el OK botón en el cuadro de diálogo que aparece.
CNAME CSR Método de validación de hash
1. El CNAME CSR El método hash requiere que tenga la capacidad de crear una entrada CNAME en el registro DNS para el dominio que se va a proteger. Para comenzar, elija una de las dos opciones en Agregar entrada de cname en Por favor seleccione un método de validación Menú desplegable.
2. Cree una entrada CNAME como se muestra en las instrucciones que aparecen en el menú desplegable. En este caso, necesitamos señalar _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
a 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Consulte la documentación de su proveedor de alojamiento web para obtener información sobre cómo crear el registro CNAME, ya que el método variará de una plataforma a otra.
3. Después de crear la entrada CNAME, haga clic en el Validar del botón.
4. Haga clic en el OK botón en el cuadro de diálogo que aparece.
Monitorear para Validación
7. Cuando haya enviado su CSR el estado de ese certificado cambiará a Validación pendiente. Puede controlar el estado de cualquier pedido de certificado a través del Mis Pedidos pestaña del portal de su cuenta SSL.com. Se le notificará cuando su certificado esté listo para la instalación.
¿Necesita más recursos para su cuenta SSL.com? Echa un vistazo a los enlaces a continuación:
- ¿Falló la prueba previa?
- Su cuenta SSL.com - Validaciones
- Su cuenta de SSL.com - Pedidos
- API de SWS de SSL.com - Introducción
- Su cuenta de SSL.com - Dominios
- SSL /TLS Emisión y revocación de certificados con ACME
- HSM en la nube compatibles para firma de documentos y firma de código EV