SSL.com

Verkkotunnus SSL /TLS Esivalidointiin

SSL-tukitiimi

Käyttämällä SSL.com-tiliportaaliasi se on mahdollista Vahvista ennalta verkkotunnuksen nimi ennen varmenteiden tilaamista. Voidaan käyttää myös verkkotunnusta, joka on validoitu ACME:llä. Verkkotunnuksen validointi on rajoitettu tiimit, joten kuka tahansa tiimin jäsen voi tilata varmenteita esivalidoidulle verkkotunnukselle.

Vaihe 1: Lisää uusi verkkotunnus

  1. Kirjaudu SSL.com-tilillesi ja siirry Verkkotunnukset kieleke
    Verkkotunnukset-välilehti
  2. Valitse Lisää painiketta.
  3. Näyttöön tulee valintaikkuna. Kirjoita lisättävä verkkotunnus tekstikenttään ja napsauta sitten Säästä. Huomautus: voit kirjoittaa useamman kuin yhden verkkotunnuksen pilkuilla tai välilyönneillä erotettuna.
  4. Uusi verkkotunnus näytetään nyt nimellä Odottaa validointia verkkotunnusluettelossa.
Siirry alkuun

Vaihe 2: Verkkotunnuksen validointi

SSL.com tukee kolmea verkkotunnuksen validointimenetelmää (DV):

Huomaa, että HTTP CSR Hasis ja CNAME CSR Hasis menetelmät vaativat a sertifikaatin allekirjoituspyyntö (CSR), samalla kun Sähköpostihaastevastaus menetelmä ei.

Sähköpostihaasteen vastausmenetelmä

Sähköpostihaastevastausmenetelmä edellyttää, että sinulla on pääsy yhteen hyväksyttävistä sähköpostiosoitteista verkkotunnuksen validointia varten:
  • webmaster @
  • Hostmaster @
  • postmaster @
  • järjestelmänvalvoja@
  • admin @
  • Verkkotunnuksen kontaktit (verkkotunnuksen rekisteröijä, tekninen yhteyshenkilö tai hallinnollinen yhteyshenkilö), jotka on lueteltu perusverkkotunnuksen WHOIS-tietueessa.
  1. Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten Vahvista sähköpostikoodilla painiketta.

    Sähköpostihaastevastaus on oletus-DV-menetelmä, joten voit myös napsauttaa vain odottaa validointia lenkki Tila sarake.

     

  2. Valitse näkyviin tulevalla sivulla verkkotunnuksen vieressä oleva valintaruutu ja valitse sitten avattavasta valikosta validoitava sähköpostiosoite.
  3. Valitse vahvistaa painiketta.
  4. Verkkosivu lomakkeella avautuu. Tarkista sähköpostiosoitteestasi uusi viesti, jossa on 20 merkin verkkotunnuksen vahvistuskoodi. Kirjoita koodi lomakekenttään ja napsauta Lähetä painiketta.
  5. Jos joudut palaamaan ja lopettamaan validoinnin myöhemmin, voit myös palata vahvistuslomakkeeseen napsauttamalla validointiviestin linkkiä.
Siirry alkuun

HTTP CSR Hash-menetelmä

HTTP CSR Hash-menetelmä vaatii varmenteen allekirjoittamispyynnön esittämisen (CSR). Jos sinulla on jo tallennettu CSR in CSR Johtaja, jota haluat käyttää, voit siirtyä eteenpäin vaiheeseen 8, alla. Tarvitset myös kyvyn ladata tiedosto Web-palvelimeesi, jotta voit käyttää tätä vahvistusmenetelmää. Huomaa myös, että koska DNS-etenemiseen voidaan tarvita jopa 48 tuntia, tämä vahvistusmenetelmä voi viedä enemmän aikaa kuin sähköposti- ja HTTP-menetelmät.
  1. Aloita napsauttamalla CSRJohtaja linkki.
  2. Sivu, jossa on CSR sukupolven muoto avataan. Tällä sivulla voit joko luoda uuden CSR tai lähetä oma. Jos lähetät oman CSR, hyppää eteenpäin vaiheeseen 5.
  3. Jos haluat luoda uuden CSR, kirjoita verkkotunnus, jonka haluat vahvistaa Yleinen nimi ala. Voit määrittää allekirjoitusalgoritmin ja avaimen koon lomakkeen yläosassa olevista avattavista valikoista. Voit myös luoda nimen omalle viitteellesi Ystävällinen nimi -kenttä lomakkeen alareunassa. Muita lomakekenttiä (organisaatiotiedot ja SAN-luettelo) ei tarvita verkkotunnuksen validointiin, mutta voit täyttää ne, jos haluat käyttää uudelleen CSR OV- ja / tai EV-sertifikaattien tilaamiseksi. Kun olet valmis, napsauta Tuottaa CSR -painike (painike tulee näkyviin, kun olet antanut kelvollisen verkkotunnuksen).
  4. Järjestelmävalintaikkuna tulee näkyviin ja kehottaa sinua tallentamaan tiedoston yksityisellä avaimella. Tallenna tämä tiedosto turvalliseen paikkaan äläkä menetä sitä. Kaikilla, joilla on yksityinen avaimesi, on tehokas hallinta verkkosivustosi henkilöllisyydessä.
    Huomautus: yksityinen avaimesi luodaan omalla tietokoneellasi, selaimessa. SSL.com ei koskaan näe tai käsittele yksityisiä avaimia, ja emme voi palauttaa kadontua yksityistä avainta sinulle.
  5. Jos olet jo luonut CSR omalla tietokoneellasi, jonka haluat lähettää, valitse valintaruutu minulla on omani CSR, syötä Ystävällinen nimi (haluttaessa) liitä CSR osaksi CSR kenttään ja napsauta Lisää painiketta. Kun liität CSR, muista sisällyttää rivit -----BEGIN CERTIFICATE REQUEST----- ja -----END CERTIFICATE REQUEST-----.

  6. Kun olet luonut tai lisännyt CSR, näet hälytyspalkin, jossa sanotaan, että CSR on lisätty onnistuneesti, ja sinun CSR tulee näkyviin CSR Johtaja lista.
  7. Palaa Verkkotunnukset Tab.
  8. Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten validoi nimellä cname / file upload painiketta.

  9. Uusi sivu ilmestyy. Valitse CSR jota haluat käyttää validointiin, napsauta sitten vahvistaa painiketta.
  10. Valitse näyttöön tulevalta sivulta CSR hash text file using http:// or CSR hash text file using https:// sen mukaan, mitä protokollaa palvelin on tällä hetkellä määritetty tukemaan.
  11. Tässä tapauksessa olemme valinneet CSR hash text file using http://. Napsauta merkittyä pientä painiketta TÄMÄ TIEDOSTO ladata CSR hash-tekstitiedosto ja lähetä se sitten verkkopalvelimellesi paikkaan, johon siihen pääsee oikealla olevan URL-osoitteen kautta. (Sinun on luotava /.well-known/pki-validation/ hakemistoa Web-palvelimellasi, jos sitä ei vielä ole.)

    Esikokeen oletustila on ”FAILED”. Älä hätää.
  12. Kun olet lähettänyt tiedoston, napsauta vahvistaa painiketta.
  13. Onnistuneen validoinnin jälkeen testiä edeltävä arvo näytetään muodossa Hyväksytty.
Siirry alkuun

CNAME CSR Hash-menetelmä

CNAME CSR Hash-menetelmä vaatii varmenteen allekirjoittamispyynnön esittämisen (CSR). Jos sinulla on jo tallennettu CSR in CSR Johtaja, jota haluat käyttää, voit siirtyä eteenpäin vaiheeseen 8, alla. Tarvitset myös kyvyn luoda CNAME-merkintä verkkotunnuksesi DNS-tietueeseen tämän vahvistusmenetelmän käyttämiseksi.
  1. Aloita napsauttamalla CSRJohtaja linkki.
  2. Sivu, jossa on CSR sukupolven muoto avataan. Tällä sivulla voit joko luoda uuden CSR tai lähetä oma. Jos lähetät oman CSR, hyppää eteenpäin vaiheeseen 5.
  3. Jos haluat luoda uuden CSR, kirjoita verkkotunnus, jonka haluat vahvistaa Yleinen nimi ala. Voit määrittää allekirjoitusalgoritmin ja avaimen koon lomakkeen yläosassa olevista avattavista valikoista. Voit myös luoda nimen omalle viitteellesi Ystävällinen nimi -kenttä lomakkeen alareunassa. Muita lomakekenttiä (organisaatiotiedot ja SAN-luettelo) ei tarvita verkkotunnuksen validointiin, mutta voit täyttää ne, jos haluat käyttää uudelleen CSR OV- ja / tai EV-sertifikaattien tilaamiseksi. Kun olet valmis, napsauta Tuottaa CSR -painike (painike tulee näkyviin, kun olet antanut kelvollisen verkkotunnuksen).
  4. Järjestelmävalintaikkuna tulee näkyviin ja kehottaa sinua tallentamaan tiedoston yksityisellä avaimella. Tallenna tämä tiedosto turvalliseen paikkaan äläkä menetä sitä. Kaikilla, joilla on yksityinen avaimesi, on tehokas hallinta verkkosivustosi henkilöllisyydessä.
    Huomautus: yksityinen avaimesi luodaan omalla tietokoneellasi, selaimessa. SSL.com ei koskaan näe tai käsittele yksityisiä avaimia, ja emme voi palauttaa kadontua yksityistä avainta sinulle.
  5. Jos olet jo luonut CSR omalla tietokoneellasi, jonka haluat lähettää, valitse valintaruutu minulla on omani CSR, syötä Ystävällinen nimi (haluttaessa) liitä CSR osaksi CSR kenttään ja napsauta Lisää painiketta. Kun liität CSR, muista sisällyttää rivit -----BEGIN CERTIFICATE REQUEST----- ja -----END CERTIFICATE REQUEST-----.

  6. Kun olet luonut tai lisännyt CSR, näet hälytyspalkin, jossa sanotaan, että CSR on lisätty onnistuneesti, ja sinun CSR tulee näkyviin CSR Johtaja lista.
  7. Palaa Verkkotunnukset Tab.
  8. Valitse valintaruutu sen verkkotunnuksen vieressä, jonka haluat vahvistaa, ja napsauta sitten validoi nimellä cname / file upload painiketta.

  9. Uusi sivu ilmestyy. Valitse CSR jota haluat käyttää validointiin, napsauta sitten vahvistaa painiketta.
  10. Valitse näyttöön tulevalta sivulta add cname entry Pudotusvalikosta.
  11. Luo CNAME-merkintä verkkotunnuksesi DNS-tietueeseen korostettujen ohjeiden ja arvojen avulla. Kysy verkkoisännältä tai DNS-palveluntarjoajalta ohjeita CNAME-merkinnän luomisesta. Tässä tapauksessa valmis DNS-merkintä näyttäisi tältä (huomaa alaviiva merkinnän alussa, mikä vaaditaan): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 CNAME: ssä
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com


    Esikokeen oletustila on ”FAILED”. Älä hätää.
  12. Kun olet valmis luomaan CNAME-merkinnän, napsauta vahvistaa -painiketta. Huomaa, että DNS-muutoksen leviäminen maailmanlaajuisesti voi viedä muutaman tunnin (ja joskus jopa 48 tuntia) - voit käyttää whatsmydns.net tarkistaa sen tila ennen kuin yrität vahvistaa.
  13. Onnistuneen validoinnin jälkeen testiä edeltävä arvo näytetään muodossa Hyväksytty.
Siirry alkuun

Viimeistellä

Jos kaikki on mennyt oikein, verkkotunnuksesi on nyt ennalta vahvistettu ja tiimin jäsenet voivat tilata varmenteita mille tahansa verkkotunnuksen isännälle (esim www.example.com, info.example.com, jne.). voimassaolon jatkamista -sarakkeessa näkyy myös kuinka monta päivää on jäljellä, ennen kuin sinun on vahvistettava verkkotunnus uudelleen.

 

Jos sinulla on kysyttävää verkkotunnuksen esivalidoinnista tai muusta aiheeseen liittyvästä aiheesta PKI ja digitaaliset sertifikaatit, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, soita 1-SSL-sertifikaatille (1-775-237-8434) tai napsauta vain chat-painiketta tämän sivun oikeassa alakulmassa. Ja kuten aina, kiitos, että valitsit SSL.com!
Poistu mobiiliversiosta