Nom de domaine SSL /TLS Pré-validation

Comment pré-valider un nom de domaine dans votre portail client SSL.com. Les méthodes couvertes sont le défi par e-mail, la recherche de fichier HTTP et CNAME CSR hacher.

En utilisant votre portail de compte SSL.com, il est possible de pré-valider un nom de domaine avant de commander des certificats. Un domaine validé avec ACME peut également être utilisé. La validation de domaine est limitée à équipes, afin que tout membre de l'équipe puisse commander des certificats pour un domaine pré-validé.

Étape 1: Ajouter un nouveau domaine

  1. Connectez-vous à votre compte SSL.com et accédez au Domaines languette
    Onglet Domaines
  2. Cliquez Ajouter .
    Ajouter un bouton
  3. Une boîte de dialogue apparaîtra. Saisissez le nom de domaine que vous souhaitez ajouter dans le champ de texte, puis cliquez sur Enregistré. Remarque : vous pouvez entrer plusieurs domaines, séparés par des virgules ou des espaces.
    Entrer les noms de domaine
  4. Le nouveau domaine sera désormais affiché comme Validation en attente dans la liste des domaines.
    Validation en attente

Étape 2: validation du domaine

SSL.com prend en charge trois méthodes de validation de domaine (DV):

Notez que le HTTP CSR Hash et CNAME CSR Hash les méthodes nécessitent un demande de signature de certificat (CSR), Bien que l' Réponse au défi par courriel la méthode ne fonctionne pas.

Méthode de réponse au défi par e-mail

La méthode de réponse au défi par e-mail nécessite que vous ayez accès à l'une des adresses e-mail acceptables pour la validation du domaine:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.
  1. Cochez la case à côté du nom de domaine que vous souhaitez valider, puis cliquez sur le bouton valider par code email .
    valider par code email
    La réponse au défi par courrier électronique est la méthode DV par défaut. Validation en attente maillon de la Statut colonne.

     

    Validation en attente

  2. Sur la page qui s'affiche, cochez la case en regard du domaine, puis choisissez l'adresse e-mail pour validation dans le menu déroulant.
    choisissez l'adresse e-mail pour la validation
  3. Cliquez Valider .
    Bouton Valider
  4. Une page Web avec un formulaire s'ouvrira. Vérifiez votre adresse e-mail pour un nouveau message avec un code de validation de domaine à 20 caractères. Entrez le code dans le champ du formulaire et cliquez sur le bouton Envoyer .
    Soumettre le code de validation
  5. Si vous devez revenir et terminer la validation plus tard, vous pouvez également cliquer sur le lien dans l'e-mail de validation pour revenir au formulaire de validation.
    email de validation

HTTP CSR Méthode de hachage

Le HTTP CSR La méthode de hachage nécessite la soumission d'une demande de signature de certificat (CSR). Si vous avez déjà enregistré CSR in CSR Gestionnaire que vous souhaitez utiliser, vous pouvez passer directement à étape 8, au dessous de. Vous aurez également besoin de la possibilité de télécharger un fichier sur votre serveur Web pour utiliser cette méthode de validation. Notez également que dans la mesure où jusqu'à 48 heures peuvent être nécessaires pour la propagation DNS, cette méthode de validation peut prendre plus de temps que les méthodes e-mail et HTTP.
  1. Commencez par cliquer sur le CSRGestionnaire de s lien.
    CSRs Lien du gestionnaire
  2. Une page avec un CSR le formulaire de génération s'ouvrira. Sur cette page, vous pouvez soit générer un nouveau CSR ou soumettez le vôtre. Si vous soumettez votre propre CSR, veuillez passer à étape 5.
    CSR Gérant
  3. Si vous souhaitez générer un nouveau CSR, saisissez le nom de domaine que vous souhaitez valider dans le Nom commun champ. Vous pouvez spécifier l'algorithme de signature et la taille de la clé dans les menus déroulants en haut du formulaire. Vous pouvez également créer un nom pour votre propre référence dans le Nom convivial champ en bas du formulaire. Les autres champs du formulaire (informations sur l'organisation et liste des SAN) ne sont pas obligatoires pour la validation du domaine, mais vous pouvez les remplir si vous souhaitez réutiliser le CSR pour la commande de certificats OV et / ou EV. Lorsque vous avez terminé, cliquez sur le Générer CSR bouton (le bouton apparaîtra après avoir entré un nom de domaine valide).
    Générer CSR
  4. Une boîte de dialogue système apparaîtra, vous invitant à enregistrer un fichier avec votre clé privée. Veillez à enregistrer ce fichier dans un emplacement sécurisé et ne le perdez pas. Toute personne en possession de votre clé privée a un contrôle efficace de l'identité de votre site Web.
    Remarque : votre clé privée sera générée sur votre propre ordinateur, dans votre navigateur. SSL.com ne verra ni ne traitera jamais vos clés privées, et nous ne pouvons pas récupérer une clé privée perdue pour vous.
    enregistrer la clé privée
  5. Si vous avez déjà généré un CSR sur votre propre ordinateur que vous souhaitez soumettre, cochez la case étiquetée j'ai le mien CSR, entrez un Nom convivial (si vous le souhaitez), collez votre CSR into the CSR champ, et cliquez sur le Ajouter bouton. Lors du collage de votre CSR, assurez-vous d'inclure les lignes -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST-----.

    Entrer CSR

  6. Après avoir généré ou ajouté votre CSR, vous verrez une bannière d'alerte indiquant que le CSR a été ajouté avec succès et votre CSR apparaîtra dans le CSR Gérant liste.
    CSR ajouté avec succès
  7. Retour à la Domaines languette.
    Onglet Domaines
  8. Cochez la case à côté du nom de domaine que vous souhaitez valider, puis cliquez sur le bouton valider par cname / téléchargement de fichier .

    valider par cname / téléchargement de fichier

  9. Une nouvelle page apparaîtra. Sélectionnez le CSR que vous souhaitez utiliser pour la validation, puis cliquez sur le Valider .
    Valider
  10. Sur la page qui s'affiche, sélectionnez CSR hash text file using http:// or CSR hash text file using https:// dans le menu déroulant, selon le protocole que votre serveur est actuellement configuré pour prendre en charge.
    sélectionnez HTTP CSR fichier de hachage
  11. Dans ce cas, nous avons sélectionné CSR hash text file using http://. Cliquez sur le petit bouton étiqueté CE FICHIER pour télécharger le CSR fichier texte de hachage, puis téléchargez-le sur votre serveur Web dans un endroit où il peut être consulté via l'URL indiquée à droite. (Vous devrez créer le /.well-known/pki-validation/ répertoire sur votre serveur Web s'il n'existe pas déjà.)
    télécharger le fichier et le télécharger sur le serveur Web
    Le statut par défaut du pré-test est «ÉCHEC». Pas de panique.
  12. Lorsque vous avez téléchargé le fichier, cliquez sur le bouton Valider .
    Bouton Valider
  13. Après une validation réussie, la valeur de pré-test sera affichée comme passé.
    passé

CNAME CSR Méthode de hachage

Le CNAME CSR La méthode de hachage nécessite la soumission d'une demande de signature de certificat (CSR). Si vous avez déjà enregistré CSR in CSR Gestionnaire que vous souhaitez utiliser, vous pouvez passer directement à étape 8, au dessous de. Vous aurez également besoin de la possibilité de créer une entrée CNAME dans l'enregistrement DNS de votre domaine pour utiliser cette méthode de validation.
  1. Commencez par cliquer sur le CSRGestionnaire de s lien.
    CSRs Lien du gestionnaire
  2. Une page avec un CSR le formulaire de génération s'ouvrira. Sur cette page, vous pouvez soit générer un nouveau CSR ou soumettez le vôtre. Si vous soumettez votre propre CSR, veuillez passer à étape 5.
    CSR Gérant
  3. Si vous souhaitez générer un nouveau CSR, saisissez le nom de domaine que vous souhaitez valider dans le Nom commun champ. Vous pouvez spécifier l'algorithme de signature et la taille de la clé dans les menus déroulants en haut du formulaire. Vous pouvez également créer un nom pour votre propre référence dans le Nom convivial champ en bas du formulaire. Les autres champs du formulaire (informations sur l'organisation et liste des SAN) ne sont pas obligatoires pour la validation du domaine, mais vous pouvez les remplir si vous souhaitez réutiliser le CSR pour la commande de certificats OV et / ou EV. Lorsque vous avez terminé, cliquez sur le Générer CSR bouton (le bouton apparaîtra après avoir entré un nom de domaine valide).
    Générer CSR
  4. Une boîte de dialogue système apparaîtra, vous invitant à enregistrer un fichier avec votre clé privée. Veillez à enregistrer ce fichier dans un emplacement sécurisé et ne le perdez pas. Toute personne en possession de votre clé privée a un contrôle efficace de l'identité de votre site Web.
    Remarque : votre clé privée sera générée sur votre propre ordinateur, dans votre navigateur. SSL.com ne verra ni ne traitera jamais vos clés privées, et nous ne pouvons pas récupérer une clé privée perdue pour vous.
    enregistrer la clé privée
  5. Si vous avez déjà généré un CSR sur votre propre ordinateur que vous souhaitez soumettre, cochez la case étiquetée j'ai le mien CSR, entrez un Nom convivial (si vous le souhaitez), collez votre CSR into the CSR champ, et cliquez sur le Ajouter bouton. Lors du collage de votre CSR, assurez-vous d'inclure les lignes -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST-----.

    Entrer CSR

  6. Après avoir généré ou ajouté votre CSR, vous verrez une bannière d'alerte indiquant que le CSR a été ajouté avec succès et votre CSR apparaîtra dans le CSR Gérant liste.
    CSR ajouté avec succès
  7. Retour à la Domaines languette.
    Onglet Domaines
  8. Cochez la case à côté du nom de domaine que vous souhaitez valider, puis cliquez sur le bouton valider par cname / téléchargement de fichier .

    valider par cname / téléchargement de fichier

  9. Une nouvelle page apparaîtra. Sélectionnez le CSR que vous souhaitez utiliser pour la validation, puis cliquez sur le Valider .
    Valider
  10. Sur la page qui s'affiche, sélectionnez add cname entry Dans le menu déroulant.
    ajouter une entrée cname
  11. Utilisez les instructions et les valeurs en surbrillance pour créer une entrée CNAME dans l'enregistrement DNS de votre domaine. Consultez votre hébergeur Web ou votre fournisseur DNS pour obtenir des instructions sur la création de l'entrée CNAME. Dans ce cas, l'entrée DNS complétée ressemblerait à ceci (veuillez noter le trait de soulignement au début de l'entrée, ce qui est obligatoire):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 DANS CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instructions pour l'entrée CNAME

    Le statut par défaut du pré-test est «ÉCHEC». Pas de panique.
  12. Lorsque vous avez terminé de créer l'entrée CNAME, cliquez sur le bouton Valider bouton. Notez que la propagation globale de la modification DNS peut prendre quelques heures (et parfois jusqu'à 48 heures). Vous pouvez utiliser whatsmydns.net pour vérifier son état avant de tenter de valider.
    Bouton Valider
  13. Après une validation réussie, la valeur de pré-test sera affichée comme passé.
    passé

Finir

Si tout s'est bien passé, votre domaine est maintenant pré-validé et les membres de l'équipe peuvent commander des certificats pour n'importe quel hôte du domaine (par exemple www.example.com, info.example.com, etc.). le Revalidation La colonne affichera également le nombre de jours restants avant de devoir revalider le domaine.

validé

 

Si vous avez des questions sur la pré-validation de domaine ou tout autre sujet lié à PKI et certificats numériques, veuillez nous contacter par e-mail à Support@SSL.com, appelez 1-SSL-Certificate (1-775-237-8434), ou cliquez simplement sur le bouton de chat en bas à droite de cette page. Et, comme toujours, merci d'avoir choisi SSL.com!

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.