Käyttämällä SSL.com-tiliportaaliasi se on mahdollista Vahvista ennalta verkkotunnuksen nimi ennen varmenteiden tilaamista. Voidaan käyttää myös verkkotunnusta, joka on validoitu ACME:llä. Verkkotunnuksen validointi on rajoitettu tiimit, joten kuka tahansa tiimin jäsen voi tilata varmenteita esivalidoidulle verkkotunnukselle.
Vaihe 1: Lisää uusi verkkotunnus
- Kirjaudu SSL.com-tilillesi ja siirry Verkkotunnukset kieleke
- Valitse Lisää painiketta.
- Näyttöön tulee valintaikkuna. Kirjoita lisättävä verkkotunnus tekstikenttään ja napsauta sitten Säästä. Huomautus: voit kirjoittaa useamman kuin yhden verkkotunnuksen pilkuilla tai välilyönneillä erotettuna.
- Uusi verkkotunnus näytetään nyt nimellä Odottaa validointia verkkotunnusluettelossa.
Vaihe 2: Verkkotunnuksen validointi
SSL.com tukee kolmea verkkotunnuksen validointimenetelmää (DV):
Huomaa, että HTTP CSR Hasis ja CNAME CSR Hasis menetelmät vaativat a sertifikaatin allekirjoituspyyntö (CSR), samalla kun Sähköpostihaastevastaus menetelmä ei.
Sähköpostihaasteen vastausmenetelmä
- webmaster @
- Hostmaster @
- postmaster @
- järjestelmänvalvoja@
- admin @
- Verkkotunnuksen kontaktit (verkkotunnuksen rekisteröijä, tekninen yhteyshenkilö tai hallinnollinen yhteyshenkilö), jotka on lueteltu perusverkkotunnuksen WHOIS-tietueessa.
- Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten Vahvista sähköpostikoodilla painiketta.
- Valitse näkyviin tulevalla sivulla verkkotunnuksen vieressä oleva valintaruutu ja valitse sitten avattavasta valikosta validoitava sähköpostiosoite.
- Valitse vahvistaa painiketta.
- Verkkosivu lomakkeella avautuu. Tarkista sähköpostiosoitteestasi uusi viesti, jossa on 20 merkin verkkotunnuksen vahvistuskoodi. Kirjoita koodi lomakekenttään ja napsauta Lähetä painiketta.
- Jos joudut palaamaan ja lopettamaan validoinnin myöhemmin, voit myös palata vahvistuslomakkeeseen napsauttamalla validointiviestin linkkiä.
HTTP CSR Hash-menetelmä
- Aloita napsauttamalla CSRJohtaja linkki.
- Sivu, jossa on CSR sukupolven muoto avataan. Tällä sivulla voit joko luoda uuden CSR tai lähetä oma. Jos lähetät oman CSR, hyppää eteenpäin vaiheeseen 5.
- Jos haluat luoda uuden CSR, kirjoita verkkotunnus, jonka haluat vahvistaa Yleinen nimi ala. Voit määrittää allekirjoitusalgoritmin ja avaimen koon lomakkeen yläosassa olevista avattavista valikoista. Voit myös luoda nimen omalle viitteellesi Ystävällinen nimi -kenttä lomakkeen alareunassa. Muita lomakekenttiä (organisaatiotiedot ja SAN-luettelo) ei tarvita verkkotunnuksen validointiin, mutta voit täyttää ne, jos haluat käyttää uudelleen CSR OV- ja / tai EV-sertifikaattien tilaamiseksi. Kun olet valmis, napsauta Tuottaa CSR -painike (painike tulee näkyviin, kun olet antanut kelvollisen verkkotunnuksen).
- Järjestelmävalintaikkuna tulee näkyviin ja kehottaa sinua tallentamaan tiedoston yksityisellä avaimella. Tallenna tämä tiedosto turvalliseen paikkaan äläkä menetä sitä. Kaikilla, joilla on yksityinen avaimesi, on tehokas hallinta verkkosivustosi henkilöllisyydessä.Huomautus: yksityinen avaimesi luodaan omalla tietokoneellasi, selaimessa. SSL.com ei koskaan näe tai käsittele yksityisiä avaimia, ja emme voi palauttaa kadontua yksityistä avainta sinulle.
- Jos olet jo luonut CSR omalla tietokoneellasi, jonka haluat lähettää, valitse valintaruutu minulla on omani CSR, syötä Ystävällinen nimi (haluttaessa) liitä CSR osaksi CSR kenttään ja napsauta Lisää painiketta. Kun liität CSR, muista sisällyttää rivit
-----BEGIN CERTIFICATE REQUEST-----
ja-----END CERTIFICATE REQUEST-----
. - Kun olet luonut tai lisännyt CSR, näet hälytyspalkin, jossa sanotaan, että CSR on lisätty onnistuneesti, ja sinun CSR tulee näkyviin CSR Johtaja lista.
- Palaa Verkkotunnukset Tab.
- Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten validoi nimellä cname / file upload painiketta.
- Uusi sivu ilmestyy. Valitse CSR jota haluat käyttää validointiin, napsauta sitten vahvistaa painiketta.
- Valitse näyttöön tulevalta sivulta
CSR hash text file using http://
orCSR hash text file using https://
sen mukaan, mitä protokollaa palvelin on tällä hetkellä määritetty tukemaan. - Tässä tapauksessa olemme valinneet
CSR hash text file using http://
. Napsauta merkittyä pientä painiketta TÄMÄ TIEDOSTO ladata CSR hash-tekstitiedosto ja lähetä se sitten verkkopalvelimellesi paikkaan, johon siihen pääsee oikealla olevan URL-osoitteen kautta. (Sinun on luotava/.well-known/pki-validation/
hakemistoa Web-palvelimellasi, jos sitä ei vielä ole.)Esikokeen oletustila on ”FAILED”. Älä hätää. - Kun olet lähettänyt tiedoston, napsauta vahvistaa painiketta.
- Onnistuneen validoinnin jälkeen testiä edeltävä arvo näytetään muodossa Hyväksytty.
CNAME CSR Hash-menetelmä
- Aloita napsauttamalla CSRJohtaja linkki.
- Sivu, jossa on CSR sukupolven muoto avataan. Tällä sivulla voit joko luoda uuden CSR tai lähetä oma. Jos lähetät oman CSR, hyppää eteenpäin vaiheeseen 5.
- Jos haluat luoda uuden CSR, kirjoita verkkotunnus, jonka haluat vahvistaa Yleinen nimi ala. Voit määrittää allekirjoitusalgoritmin ja avaimen koon lomakkeen yläosassa olevista avattavista valikoista. Voit myös luoda nimen omalle viitteellesi Ystävällinen nimi -kenttä lomakkeen alareunassa. Muita lomakekenttiä (organisaatiotiedot ja SAN-luettelo) ei tarvita verkkotunnuksen validointiin, mutta voit täyttää ne, jos haluat käyttää uudelleen CSR OV- ja / tai EV-sertifikaattien tilaamiseksi. Kun olet valmis, napsauta Tuottaa CSR -painike (painike tulee näkyviin, kun olet antanut kelvollisen verkkotunnuksen).
- Järjestelmävalintaikkuna tulee näkyviin ja kehottaa sinua tallentamaan tiedoston yksityisellä avaimella. Tallenna tämä tiedosto turvalliseen paikkaan äläkä menetä sitä. Kaikilla, joilla on yksityinen avaimesi, on tehokas hallinta verkkosivustosi henkilöllisyydessä.Huomautus: yksityinen avaimesi luodaan omalla tietokoneellasi, selaimessa. SSL.com ei koskaan näe tai käsittele yksityisiä avaimia, ja emme voi palauttaa kadontua yksityistä avainta sinulle.
- Jos olet jo luonut CSR omalla tietokoneellasi, jonka haluat lähettää, valitse valintaruutu minulla on omani CSR, syötä Ystävällinen nimi (haluttaessa) liitä CSR osaksi CSR kenttään ja napsauta Lisää painiketta. Kun liität CSR, muista sisällyttää rivit
-----BEGIN CERTIFICATE REQUEST-----
ja-----END CERTIFICATE REQUEST-----
. - Kun olet luonut tai lisännyt CSR, näet hälytyspalkin, jossa sanotaan, että CSR on lisätty onnistuneesti, ja sinun CSR tulee näkyviin CSR Johtaja lista.
- Palaa Verkkotunnukset Tab.
- Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten validoi nimellä cname / file upload painiketta.
- Uusi sivu ilmestyy. Valitse CSR jota haluat käyttää validointiin, napsauta sitten vahvistaa painiketta.
- Valitse näyttöön tulevalta sivulta
add cname entry
Pudotusvalikosta. - Luo CNAME-merkintä verkkotunnuksesi DNS-tietueeseen korostettujen ohjeiden ja arvojen avulla. Kysy verkkoisännältä tai DNS-palveluntarjoajalta ohjeita CNAME-merkinnän luomisesta. Tässä tapauksessa valmis DNS-merkintä näyttäisi tältä (huomaa alaviiva merkinnän alussa, mikä vaaditaan):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 CNAME: ssä 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
Esikokeen oletustila on ”FAILED”. Älä hätää. - Kun olet valmis luomaan CNAME-merkinnän, napsauta vahvistaa -painiketta. Huomaa, että DNS-muutoksen leviäminen maailmanlaajuisesti voi viedä muutaman tunnin (ja joskus jopa 48 tuntia) - voit käyttää whatsmydns.net tarkistaa sen tila ennen kuin yrität vahvistaa.
- Onnistuneen validoinnin jälkeen testiä edeltävä arvo näytetään muodossa Hyväksytty.
Viimeistellä
Jos kaikki on mennyt oikein, verkkotunnuksesi on nyt ennalta vahvistettu ja tiimin jäsenet voivat tilata varmenteita mille tahansa verkkotunnuksen isännälle (esim www.example.com
, info.example.com
, jne.). voimassaolon jatkamista -sarakkeessa näkyy myös kuinka monta päivää on jäljellä, ennen kuin sinun on vahvistettava verkkotunnus uudelleen.