Verkkotunnus SSL /TLS Esivalidointiin

Kuinka vahvistaa verkkotunnus etukäteen SSL.com-asiakasportaalissasi. Katetut menetelmät ovat sähköpostin haaste, HTTP-tiedostojen haku ja CNAME CSR hash.

Aiheeseen liittyvää aineistoa

Haluatko jatkaa oppimista?

Tilaa SSL.comin uutiskirje, pysy ajan tasalla ja pysy turvassa.

Käyttämällä SSL.com-tiliportaaliasi se on mahdollista Vahvista ennalta verkkotunnuksen nimi ennen varmenteiden tilaamista. Voidaan käyttää myös verkkotunnusta, joka on validoitu ACME:llä. Verkkotunnuksen validointi on rajoitettu tiimit, joten kuka tahansa tiimin jäsen voi tilata varmenteita esivalidoidulle verkkotunnukselle.

Vaihe 1: Lisää uusi verkkotunnus

  1. Kirjaudu SSL.com-tilillesi ja siirry Verkkotunnukset kieleke
    Verkkotunnukset-välilehti
  2. Valitse Lisää painiketta.
    Lisäyspainike
  3. Näyttöön tulee valintaikkuna. Kirjoita lisättävä verkkotunnus tekstikenttään ja napsauta sitten Säästä. Huomautus: voit kirjoittaa useamman kuin yhden verkkotunnuksen pilkuilla tai välilyönneillä erotettuna.
    Syötä verkkotunnukset
  4. Uusi verkkotunnus näytetään nyt nimellä Odottaa validointia verkkotunnusluettelossa.
    Odottaa validointia

Vaihe 2: Verkkotunnuksen validointi

SSL.com tukee kolmea verkkotunnuksen validointimenetelmää (DV):

Huomaa, että HTTP CSR Hasis ja CNAME CSR Hasis menetelmät vaativat a sertifikaatin allekirjoituspyyntö (CSR), samalla kun Sähköpostihaastevastaus menetelmä ei.

Sähköpostihaasteen vastausmenetelmä

Sähköpostihaastevastausmenetelmä edellyttää, että sinulla on pääsy yhteen hyväksyttävistä sähköpostiosoitteista verkkotunnuksen validointia varten:

  • webmaster @
  • Hostmaster @
  • postmaster @
  • järjestelmänvalvoja@
  • admin @
  • Verkkotunnuksen kontaktit (verkkotunnuksen rekisteröijä, tekninen yhteyshenkilö tai hallinnollinen yhteyshenkilö), jotka on lueteltu perusverkkotunnuksen WHOIS-tietueessa.
  1. Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten Vahvista sähköpostikoodilla painiketta.
    Vahvista sähköpostikoodilla
    Sähköpostihaastevastaus on oletus-DV-menetelmä, joten voit myös napsauttaa vain odottaa validointia lenkki Tila sarake.

     

    odottaa validointia

  2. Valitse näkyviin tulevalla sivulla verkkotunnuksen vieressä oleva valintaruutu ja valitse sitten avattavasta valikosta validoitava sähköpostiosoite.
    valitse vahvistus sähköpostiosoite
  3. Valitse vahvistaa painiketta.
    Vahvista-painike
  4. Verkkosivu lomakkeella avautuu. Tarkista sähköpostiosoitteestasi uusi viesti, jossa on 20 merkin verkkotunnuksen vahvistuskoodi. Kirjoita koodi lomakekenttään ja napsauta Lähetä painiketta.
    Lähetä validointikoodi
  5. Jos joudut palaamaan ja lopettamaan validoinnin myöhemmin, voit myös palata vahvistuslomakkeeseen napsauttamalla validointiviestin linkkiä.
    validointi-sähköposti

HTTP CSR Hash-menetelmä

HTTP CSR Hash-menetelmä vaatii varmenteen allekirjoittamispyynnön esittämisen (CSR). Jos sinulla on jo tallennettu CSR in CSR Johtaja, jota haluat käyttää, voit siirtyä eteenpäin vaiheeseen 8, alla. Tarvitset myös kyvyn ladata tiedosto Web-palvelimeesi, jotta voit käyttää tätä vahvistusmenetelmää. Huomaa myös, että koska DNS-etenemiseen voidaan tarvita jopa 48 tuntia, tämä vahvistusmenetelmä voi viedä enemmän aikaa kuin sähköposti- ja HTTP-menetelmät.
  1. Aloita napsauttamalla CSRJohtaja linkki.
    CSRManager-linkki
  2. Sivu, jossa on CSR sukupolven muoto avataan. Tällä sivulla voit joko luoda uuden CSR tai lähetä oma. Jos lähetät oman CSR, hyppää eteenpäin vaiheeseen 5.
    CSR Johtaja
  3. Jos haluat luoda uuden CSR, kirjoita verkkotunnus, jonka haluat vahvistaa Yleinen nimi ala. Voit määrittää allekirjoitusalgoritmin ja avaimen koon lomakkeen yläosassa olevista avattavista valikoista. Voit myös luoda nimen omalle viitteellesi Ystävällinen nimi -kenttä lomakkeen alareunassa. Muita lomakekenttiä (organisaatiotiedot ja SAN-luettelo) ei tarvita verkkotunnuksen validointiin, mutta voit täyttää ne, jos haluat käyttää uudelleen CSR OV- ja / tai EV-sertifikaattien tilaamiseksi. Kun olet valmis, napsauta Tuottaa CSR -painike (painike tulee näkyviin, kun olet antanut kelvollisen verkkotunnuksen).
    Tuottaa CSR
  4. Järjestelmävalintaikkuna tulee näkyviin ja kehottaa sinua tallentamaan tiedoston yksityisellä avaimella. Tallenna tämä tiedosto turvalliseen paikkaan äläkä menetä sitä. Kaikilla, joilla on yksityinen avaimesi, on tehokas hallinta verkkosivustosi henkilöllisyydessä.
    Huomautus: yksityinen avaimesi luodaan omalla tietokoneellasi, selaimessa. SSL.com ei koskaan näe tai käsittele yksityisiä avaimia, ja emme voi palauttaa kadontua yksityistä avainta sinulle.
    tallenna yksityinen avain
  5. Jos olet jo luonut CSR omalla tietokoneellasi, jonka haluat lähettää, valitse valintaruutu minulla on omani CSR, syötä Ystävällinen nimi (haluttaessa) liitä CSR osaksi CSR kenttään ja napsauta Lisää painiketta. Kun liität CSR, muista sisällyttää rivit -----BEGIN CERTIFICATE REQUEST----- ja -----END CERTIFICATE REQUEST-----.

    enter CSR

  6. Kun olet luonut tai lisännyt CSR, näet hälytyspalkin, jossa sanotaan, että CSR on lisätty onnistuneesti, ja sinun CSR tulee näkyviin CSR Johtaja lista.
    CSR lisätty onnistuneesti
  7. Palaa Verkkotunnukset Tab.
    Verkkotunnukset-välilehti
  8. Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten validoi nimellä cname / file upload painiketta.

    validoi nimellä cname / file upload

  9. Uusi sivu ilmestyy. Valitse CSR jota haluat käyttää validointiin, napsauta sitten vahvistaa painiketta.
    vahvistaa
  10. Valitse näyttöön tulevalta sivulta CSR hash text file using http:// or CSR hash text file using https:// sen mukaan, mitä protokollaa palvelin on tällä hetkellä määritetty tukemaan.
    valitse HTTP CSR hash-tiedosto
  11. Tässä tapauksessa olemme valinneet CSR hash text file using http://. Napsauta merkittyä pientä painiketta TÄMÄ TIEDOSTO ladata CSR hash-tekstitiedosto ja lähetä se sitten verkkopalvelimellesi paikkaan, johon siihen pääsee oikealla olevan URL-osoitteen kautta. (Sinun on luotava /.well-known/pki-validation/ hakemistoa Web-palvelimellasi, jos sitä ei vielä ole.)
    Lataa tiedosto ja lähetä web-palvelimelle
    Esikokeen oletustila on ”FAILED”. Älä hätää.
  12. Kun olet lähettänyt tiedoston, napsauta vahvistaa painiketta.
    Vahvista-painike
  13. Onnistuneen validoinnin jälkeen testiä edeltävä arvo näytetään muodossa Hyväksytty.
    Hyväksytty

CNAME CSR Hash-menetelmä

CNAME CSR Hash-menetelmä vaatii varmenteen allekirjoittamispyynnön esittämisen (CSR). Jos sinulla on jo tallennettu CSR in CSR Johtaja, jota haluat käyttää, voit siirtyä eteenpäin vaiheeseen 8, alla. Tarvitset myös kyvyn luoda CNAME-merkintä verkkotunnuksesi DNS-tietueeseen tämän vahvistusmenetelmän käyttämiseksi.
  1. Aloita napsauttamalla CSRJohtaja linkki.
    CSRManager-linkki
  2. Sivu, jossa on CSR sukupolven muoto avataan. Tällä sivulla voit joko luoda uuden CSR tai lähetä oma. Jos lähetät oman CSR, hyppää eteenpäin vaiheeseen 5.
    CSR Johtaja
  3. Jos haluat luoda uuden CSR, kirjoita verkkotunnus, jonka haluat vahvistaa Yleinen nimi ala. Voit määrittää allekirjoitusalgoritmin ja avaimen koon lomakkeen yläosassa olevista avattavista valikoista. Voit myös luoda nimen omalle viitteellesi Ystävällinen nimi -kenttä lomakkeen alareunassa. Muita lomakekenttiä (organisaatiotiedot ja SAN-luettelo) ei tarvita verkkotunnuksen validointiin, mutta voit täyttää ne, jos haluat käyttää uudelleen CSR OV- ja / tai EV-sertifikaattien tilaamiseksi. Kun olet valmis, napsauta Tuottaa CSR -painike (painike tulee näkyviin, kun olet antanut kelvollisen verkkotunnuksen).
    Tuottaa CSR
  4. Järjestelmävalintaikkuna tulee näkyviin ja kehottaa sinua tallentamaan tiedoston yksityisellä avaimella. Tallenna tämä tiedosto turvalliseen paikkaan äläkä menetä sitä. Kaikilla, joilla on yksityinen avaimesi, on tehokas hallinta verkkosivustosi henkilöllisyydessä.
    Huomautus: yksityinen avaimesi luodaan omalla tietokoneellasi, selaimessa. SSL.com ei koskaan näe tai käsittele yksityisiä avaimia, ja emme voi palauttaa kadontua yksityistä avainta sinulle.
    tallenna yksityinen avain
  5. Jos olet jo luonut CSR omalla tietokoneellasi, jonka haluat lähettää, valitse valintaruutu minulla on omani CSR, syötä Ystävällinen nimi (haluttaessa) liitä CSR osaksi CSR kenttään ja napsauta Lisää painiketta. Kun liität CSR, muista sisällyttää rivit -----BEGIN CERTIFICATE REQUEST----- ja -----END CERTIFICATE REQUEST-----.

    enter CSR

  6. Kun olet luonut tai lisännyt CSR, näet hälytyspalkin, jossa sanotaan, että CSR on lisätty onnistuneesti, ja sinun CSR tulee näkyviin CSR Johtaja lista.
    CSR lisätty onnistuneesti
  7. Palaa Verkkotunnukset Tab.
    Verkkotunnukset-välilehti
  8. Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten validoi nimellä cname / file upload painiketta.

    validoi nimellä cname / file upload

  9. Uusi sivu ilmestyy. Valitse CSR jota haluat käyttää validointiin, napsauta sitten vahvistaa painiketta.
    vahvistaa
  10. Valitse näyttöön tulevalta sivulta add cname entry Pudotusvalikosta.
    lisää cname-merkintä
  11. Luo CNAME-merkintä verkkotunnuksesi DNS-tietueeseen korostettujen ohjeiden ja arvojen avulla. Kysy verkkoisännältä tai DNS-palveluntarjoajalta ohjeita CNAME-merkinnän luomisesta. Tässä tapauksessa valmis DNS-merkintä näyttäisi tältä (huomaa alaviiva merkinnän alussa, mikä vaaditaan):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 CNAME: ssä
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    ohjeet CNAME-merkinnälle

    Esikokeen oletustila on ”FAILED”. Älä hätää.
  12. Kun olet valmis luomaan CNAME-merkinnän, napsauta vahvistaa -painiketta. Huomaa, että DNS-muutoksen leviäminen maailmanlaajuisesti voi viedä muutaman tunnin (ja joskus jopa 48 tuntia) - voit käyttää whatsmydns.net tarkistaa sen tila ennen kuin yrität vahvistaa.
    Vahvista-painike
  13. Onnistuneen validoinnin jälkeen testiä edeltävä arvo näytetään muodossa Hyväksytty.
    Hyväksytty

Viimeistellä

Jos kaikki on mennyt oikein, verkkotunnuksesi on nyt ennalta vahvistettu ja tiimin jäsenet voivat tilata varmenteita mille tahansa verkkotunnuksen isännälle (esim www.example.com, info.example.com, jne.). voimassaolon jatkamista -sarakkeessa näkyy myös kuinka monta päivää on jäljellä, ennen kuin sinun on vahvistettava verkkotunnus uudelleen.

validoitu

 

Jos sinulla on kysyttävää verkkotunnuksen esivalidoinnista tai muusta aiheeseen liittyvästä aiheesta PKI ja digitaaliset sertifikaatit, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, soita 1-SSL-sertifikaatille (1-775-237-8434) tai napsauta vain chat-painiketta tämän sivun oikeassa alakulmassa. Ja kuten aina, kiitos, että valitsit SSL.com!

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.