Minkä tahansa luominen SSL-sertifikaatti vaatii ainutlaatuisen Varmenteen allekirjoituspyyntö (CSR). Tämä artikkeli näyttää kuinka lähettää CSR ja anna muut varmenteen luomiseen tarvittavat tiedot.
- Sinun CSR on oikeastaan vain hyvin erikoistunut tekstitiedosto. Kopioit ja liität tekstin CSR, joten saatat haluta avata sen suosikki tekstieditorissa ennen prosessin aloittamista. Tarkat ohjeet a CSR palvelin-alustalla, katso UKK-listaus CSR sukupolven artikkeleita.
- - koontinäyttöön. SSL.com-tiliportaalin välilehti näyttää ilmoituksen, kun olet ostanut varmenteen, mutta et ole vielä lähettänyt CSR kyseisen todistuksen osalta:
Ole hyvä ja ota yhteyttä SSnostiin, jos tilisi hyvityksissä on ongelmia.
Vaiheet lähettäessäsi CSR
Lähetä CSR
1. Jälkeen sertifikaattitilauksen tekeminen, sinun tulisi löytää käyttämätön SSL-varmenteen a odottaa csr tila SSL.com-tiliportaali. Tämä löytyy joko napsauttamalla yllä olevan ilmoituksen linkkiä tai määräys välilehti. Klikkaus lopeta käsittely or antaa csr (molemmat menevät samaan paikkaan).
2. Vieritä näkyviin tulevalla sivulla alas ja kopioi ja liitä kirjoittamasi teksti CSR osaksi CSR ala. Jos haluat tallentaa CSR Jos haluat käyttää niitä myöhemmin uudelleen, tarkista Tallenna kohteeseen CSR Johtaja laatikko. Voit myös määrittää palvelinohjelmistosi Palvelinohjelmisto pudotusvalikko, ajoittakaa SSL-tarkistukset ja / tai lisää haluamasi aliverkkotunnukset monitoimialuevarmenteille tässä vaiheessa. Tarkista SSL.com-tilaajasopimus ja tarkista Tilaajasopimus valintaruutu, jos hyväksyt sen. Kun olet valmis, napsauta Seuraava >> painiketta.
Anna yhteystiedot
3. Varmista, että verkkotunnuksen nimi on oikea varmennepyynnössä, ja kirjoita yrityksen ja hallinnolliset tiedot pyydetyllä tavalla. Jos olet tallentanut yhteystiedot aiemmista tilauksista, voit käyttää Tallennetut rekisteröijät avattavasta lomakkeesta. Klikkaa Seuraava >> -painiketta, kun olet kirjoittanut tiedot.
4. Lisää seuraavaksi kaikki ylimääräiset yhteystiedot Hallinnollinen, Laskutus, Tekninen, Ja / tai Validation roolit. Voit valita aiemmin tallennetuista yhteystiedoista tai lisätä uuden yhteystiedon napsauttamalla + Luo yhteyshenkilö painiketta. Napsauta vihreää käyttääksesi tallennettua yhteystietoa Lisää -painiketta sen rivin oikealla puolella Käytettävissä olevat yhteystiedot. Kun olet määrittänyt roolit, napsauta Seuraava >> painiketta.
Valitse validointimenetelmä
5. Seuraavaksi Verkkotunnuksen validointi näyttö tulee näkyviin:
6. Valitse verkkotunnuksen validointimenetelmä (DV). Saatavana on kolme menetelmää: Sähköpostiosoite, HTTP CSR Hasisja CNAME CSR Hasis.Käytä alla olevia napsautettavia välilehtiä saadaksesi tietoja verkkotunnuksesi validoinnista kaikilla kolmella menetelmällä:
Sähköpostiosoitteen validointimenetelmä
1. Valitse sähköpostiosoite Valitse validointimenetelmä pudotusvalikosta. Vain vahvistukseen hyväksyttävät osoitteet ovat käytettävissä. Nämä ovat:
- webmaster @
- Hostmaster @
- postmaster @
- järjestelmänvalvoja@
- admin @
- Verkkotunnuksen kontaktit (verkkotunnuksen rekisteröijä, tekninen yhteyshenkilö tai hallinnollinen yhteyshenkilö), jotka on lueteltu perusverkkotunnuksen WHOIS-tietueessa.
2. Napsauta vahvistaa painiketta.
3. Saat sähköpostin, jossa on vahvistuslinkki. Napsauta linkkiä.
4. Kirjoita vahvistuskoodi sähköpostistasi selaimesi avautuvalle sivulle ja napsauta Lähetä painiketta.
HTTP CSR Hash-validointimenetelmä
1. HTTP CSR Hash-menetelmä edellyttää, että sinulla on kyky luoda tiedosto suojattavalle web-palvelimelle. Aloita valitsemalla yksi kahdesta vaihtoehdosta Vahvistus kautta csr hasis på den Valitse validointimenetelmä pudotusvalikosta:
- Jos käytät jo HTTPS-verkkopalvelinta, valitse CSR hash-tekstitiedosto käyttämällä https: //.
- Jos verkkopalvelimesi tarjoaa tällä hetkellä vain HTTP: tä, valitse CSR hash-tekstitiedosto käyttämällä http: //.
2. napsauta TÄMÄ TIEDOSTO linkitä ja lataa validointi hash-tiedosto. Tiedosto on myös saatavana alla olevassa linkissä validointi hash, edelleen näytöllä.
3. Luo hakemisto sen verkkotunnuksen juuritasolle, jonka varmenteen on tarkoitus suojata nimetyllä Web-palvelimella .well-known/pki-validation/ (jos sitä ei vielä ole) ja lähetä CSR hash-tiedosto tähän hakemistoon. Tiedoston on oltava saatavilla HTTP-portin kautta 80tai portin HTTPS: n kautta 443. Tiedostoa ei voida muuttaa millään tavalla tai saavuttaa uudelleenohjauksen tai muiden .htaccess-direktiivien avulla. Tässä esitetyssä esimerkissä asetamme tiedoston saataville URL-osoitteessa https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Kuten yllä olevasta kuvakaappauksesta nähdään, tarkat ohjeet tiedostojen lataamiseen näytetään validointimenetelmän avattavan valintaruudun alla valitun CSR hash text vaihtoehto.
4. Napsauta vahvistaa painiketta.
5. Napsauta OK -painike avautuvassa valintaikkunassa.
CNAME CSR Hash-validointimenetelmä
1. CNAME CSR Hash-menetelmä edellyttää, että sinulla on kyky luoda CNAME-merkintä suojattavan verkkotunnuksen DNS-tietueeseen. Aloita valitsemalla yksi kahdesta vaihtoehdosta Lisää cname-merkintä på den Valitse validointimenetelmä pudotusvalikosta.
2. Luo CNAME-merkintä avattavan valikon alla olevien ohjeiden mukaisesti. Tässä tapauksessa meidän on osoitettava _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com että 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Katso lisätietoja CNAME-tietueen luomisesta web-isäntänne ohjeista, koska menetelmä vaihtelee alustasta toiseen.
3. Kun olet luonut CNAME-merkinnän, napsauta vahvistaa painiketta.
4. Napsauta OK -painike avautuvassa valintaikkunassa.
Monitori validointia varten
7. Kun olet lähettänyt CSR sertifikaatin tilaksi muuttuu odottaa validointia. Voit seurata minkä tahansa varmenteen tilauksen tilaa määräys välilehti SSL.com-tiliportaalissasi. Saat ilmoituksen, kun varmenne on valmis asennettavaksi.
Tarvitsetko lisää resursseja SSL.com-tilillesi? Tutustu alla oleviin linkkeihin:
- Esikoe epäonnistui ?!
- SSL.com-tilisi - Vahvistukset
- SSL.com-tilisi - tilaukset
- SSL.com: n SWS-sovellusliittymä - Johdanto
- SSL.com-tilisi - verkkotunnukset
- SSL /TLS Sertifikaatin myöntäminen ja peruuttaminen ACME: n kanssa
- Tuetut pilvi-HSM: t asiakirjojen ja EV-koodien allekirjoittamiseen
