En utilisant votre portail de compte SSL.com, il est possible de pré-valider un nom de domaine avant de commander des certificats. Un domaine validé avec ACME peut également être utilisé. La validation de domaine est limitée à équipes, afin que tout membre de l'équipe puisse commander des certificats pour un domaine pré-validé.
Étape 1: Ajouter un nouveau domaine
- Connectez-vous à votre compte SSL.com et accédez au Domaines languette
- Cliquez Ajouter .
- Une boîte de dialogue apparaîtra. Saisissez le nom de domaine que vous souhaitez ajouter dans le champ de texte, puis cliquez sur Enregistré. Remarque : vous pouvez entrer plusieurs domaines, séparés par des virgules ou des espaces.
- Le nouveau domaine sera désormais affiché comme Validation en attente dans la liste des domaines.
Étape 2: validation du domaine
SSL.com prend en charge trois méthodes de validation de domaine (DV):
Notez que le HTTP CSR Hash et CNAME CSR Hash les méthodes nécessitent un demande de signature de certificat (CSR), Bien que l' Réponse au défi par courriel la méthode ne fonctionne pas.
Méthode de réponse au défi par e-mail
- webmaster @
- hostmaster @
- postmaster @
- admin @
- admin @
- Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.
- Cochez la case à côté du nom de domaine que vous souhaitez valider, puis cliquez sur le bouton valider par code email .
- Sur la page qui s'affiche, cochez la case en regard du domaine, puis choisissez l'adresse e-mail pour validation dans le menu déroulant.
- Cliquez Valider .
- Une page Web avec un formulaire s'ouvrira. Vérifiez votre adresse e-mail pour un nouveau message avec un code de validation de domaine à 20 caractères. Entrez le code dans le champ du formulaire et cliquez sur le bouton Envoyer .
- Si vous devez revenir et terminer la validation plus tard, vous pouvez également cliquer sur le lien dans l'e-mail de validation pour revenir au formulaire de validation.
HTTP CSR Méthode de hachage
- Commencez par cliquer sur le CSRGestionnaire de s lien.
- Une page avec un CSR le formulaire de génération s'ouvrira. Sur cette page, vous pouvez soit générer un nouveau CSR ou soumettez le vôtre. Si vous soumettez votre propre CSR, veuillez passer à étape 5.
- Si vous souhaitez générer un nouveau CSR, saisissez le nom de domaine que vous souhaitez valider dans le Nom commun champ. Vous pouvez spécifier l'algorithme de signature et la taille de la clé dans les menus déroulants en haut du formulaire. Vous pouvez également créer un nom pour votre propre référence dans le Nom convivial champ en bas du formulaire. Les autres champs du formulaire (informations sur l'organisation et liste des SAN) ne sont pas obligatoires pour la validation du domaine, mais vous pouvez les remplir si vous souhaitez réutiliser le CSR pour la commande de certificats OV et / ou EV. Lorsque vous avez terminé, cliquez sur le Générer CSR bouton (le bouton apparaîtra après avoir entré un nom de domaine valide).
- Une boîte de dialogue système apparaîtra, vous invitant à enregistrer un fichier avec votre clé privée. Veillez à enregistrer ce fichier dans un emplacement sécurisé et ne le perdez pas. Toute personne en possession de votre clé privée a un contrôle efficace de l'identité de votre site Web.Remarque : votre clé privée sera générée sur votre propre ordinateur, dans votre navigateur. SSL.com ne verra ni ne traitera jamais vos clés privées, et nous ne pouvons pas récupérer une clé privée perdue pour vous.
- Si vous avez déjà généré un CSR sur votre propre ordinateur que vous souhaitez soumettre, cochez la case étiquetée j'ai le mien CSR, entrez un Nom convivial (si vous le souhaitez), collez votre CSR into the CSR champ, et cliquez sur le Ajouter bouton. Lors du collage de votre CSR, assurez-vous d'inclure les lignes
-----BEGIN CERTIFICATE REQUEST-----
et-----END CERTIFICATE REQUEST-----
. - Après avoir généré ou ajouté votre CSR, vous verrez une bannière d'alerte indiquant que le CSR a été ajouté avec succès et votre CSR apparaîtra dans le CSR Gérant liste.
- Retour à la Domaines languette.
- Cochez la case à côté du nom de domaine que vous souhaitez valider, puis cliquez sur le bouton valider par cname / téléchargement de fichier .
- Une nouvelle page apparaîtra. Sélectionnez le CSR que vous souhaitez utiliser pour la validation, puis cliquez sur le Valider .
- Sur la page qui s'affiche, sélectionnez
CSR hash text file using http://
orCSR hash text file using https://
dans le menu déroulant, selon le protocole que votre serveur est actuellement configuré pour prendre en charge. - Dans ce cas, nous avons sélectionné
CSR hash text file using http://
. Cliquez sur le petit bouton étiqueté CE FICHIER pour télécharger le CSR fichier texte de hachage, puis téléchargez-le sur votre serveur Web dans un endroit où il peut être consulté via l'URL indiquée à droite. (Vous devrez créer le/.well-known/pki-validation/
répertoire sur votre serveur Web s'il n'existe pas déjà.)Le statut par défaut du pré-test est «ÉCHEC». Pas de panique. - Lorsque vous avez téléchargé le fichier, cliquez sur le bouton Valider .
- Après une validation réussie, la valeur de pré-test sera affichée comme passé.
CNAME CSR Méthode de hachage
- Commencez par cliquer sur le CSRGestionnaire de s lien.
- Une page avec un CSR le formulaire de génération s'ouvrira. Sur cette page, vous pouvez soit générer un nouveau CSR ou soumettez le vôtre. Si vous soumettez votre propre CSR, veuillez passer à étape 5.
- Si vous souhaitez générer un nouveau CSR, saisissez le nom de domaine que vous souhaitez valider dans le Nom commun champ. Vous pouvez spécifier l'algorithme de signature et la taille de la clé dans les menus déroulants en haut du formulaire. Vous pouvez également créer un nom pour votre propre référence dans le Nom convivial champ en bas du formulaire. Les autres champs du formulaire (informations sur l'organisation et liste des SAN) ne sont pas obligatoires pour la validation du domaine, mais vous pouvez les remplir si vous souhaitez réutiliser le CSR pour la commande de certificats OV et / ou EV. Lorsque vous avez terminé, cliquez sur le Générer CSR bouton (le bouton apparaîtra après avoir entré un nom de domaine valide).
- Une boîte de dialogue système apparaîtra, vous invitant à enregistrer un fichier avec votre clé privée. Veillez à enregistrer ce fichier dans un emplacement sécurisé et ne le perdez pas. Toute personne en possession de votre clé privée a un contrôle efficace de l'identité de votre site Web.Remarque : votre clé privée sera générée sur votre propre ordinateur, dans votre navigateur. SSL.com ne verra ni ne traitera jamais vos clés privées, et nous ne pouvons pas récupérer une clé privée perdue pour vous.
- Si vous avez déjà généré un CSR sur votre propre ordinateur que vous souhaitez soumettre, cochez la case étiquetée j'ai le mien CSR, entrez un Nom convivial (si vous le souhaitez), collez votre CSR into the CSR champ, et cliquez sur le Ajouter bouton. Lors du collage de votre CSR, assurez-vous d'inclure les lignes
-----BEGIN CERTIFICATE REQUEST-----
et-----END CERTIFICATE REQUEST-----
. - Après avoir généré ou ajouté votre CSR, vous verrez une bannière d'alerte indiquant que le CSR a été ajouté avec succès et votre CSR apparaîtra dans le CSR Gérant liste.
- Retour à la Domaines languette.
- Cochez la case à côté du nom de domaine que vous souhaitez valider, puis cliquez sur le bouton valider par cname / téléchargement de fichier .
- Une nouvelle page apparaîtra. Sélectionnez le CSR que vous souhaitez utiliser pour la validation, puis cliquez sur le Valider .
- Sur la page qui s'affiche, sélectionnez
add cname entry
Dans le menu déroulant. - Utilisez les instructions et les valeurs en surbrillance pour créer une entrée CNAME dans l'enregistrement DNS de votre domaine. Consultez votre hébergeur Web ou votre fournisseur DNS pour obtenir des instructions sur la création de l'entrée CNAME. Dans ce cas, l'entrée DNS complétée ressemblerait à ceci (veuillez noter le trait de soulignement au début de l'entrée, ce qui est obligatoire):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 DANS CNAME 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
Le statut par défaut du pré-test est «ÉCHEC». Pas de panique. - Lorsque vous avez terminé de créer l'entrée CNAME, cliquez sur le bouton Valider bouton. Notez que la propagation globale de la modification DNS peut prendre quelques heures (et parfois jusqu'à 48 heures). Vous pouvez utiliser whatsmydns.net pour vérifier son état avant de tenter de valider.
- Après une validation réussie, la valeur de pré-test sera affichée comme passé.
Finir
Si tout s'est bien passé, votre domaine est maintenant pré-validé et les membres de l'équipe peuvent commander des certificats pour n'importe quel hôte du domaine (par exemple www.example.com
, info.example.com
, etc.). le Revalidation La colonne affichera également le nombre de jours restants avant de devoir revalider le domaine.