Créer tout certificat SSL nécessite un unique Demande de signature de certificat (CSR). Cet article vous montrera comment soumettre un CSR et fournissez les autres informations nécessaires pour créer votre certificat.
- Votre CSR est en réalité juste un fichier texte hautement spécialisé. Vous allez copier et coller le texte de votre CSR, vous voudrez donc peut-être l'ouvrir dans votre éditeur de texte préféré avant de commencer ce processus. Pour des instructions spécifiques sur la génération d'un CSR sur votre plateforme serveur, veuillez consulter notre Liste FAQ CSR articles de génération.
- Votre Tableau de bord dans votre portail de compte SSL.com affiche une alerte lorsque vous avez acheté un certificat mais que vous n'avez pas encore soumis le CSR pour ce certificat:
Veuillez contacter SSL.com si vous rencontrez des problèmes avec les crédits de votre compte.
Étapes à suivre pour soumettre votre CSR
Soumettre le CSR
1. Après passer une commande de certificat, vous devriez trouver un crédit de certificat SSL inutilisé avec un en attente de la RSE statut dans votre Portail de compte SSL.com. Vous pouvez le trouver soit en cliquant sur le lien dans l'alerte ci-dessus, soit dans le Commandes languette. Cliquez sur terminer le traitement or soumettre la RSE (ils vont tous les deux au même endroit).
2. Sur la page qui apparaît, faites défiler vers le bas et copiez et collez le texte de votre CSR into the CSR champ. Si vous souhaitez enregistrer votre CSR pour une réutilisation ultérieure, vérifiez le Ajouter à la CSR Gérant boîte. En option, vous pouvez également spécifier votre logiciel serveur via le Logiciel serveur déroulant, planifiez des analyses SSL et / ou ajoutez les sous-domaines souhaités pour les certificats multi-domaines à ce stade. Revoir le Contrat d'abonnement SSL.com et vérifier la Contrat d'abonné case à cocher si vous êtes d'accord. Lorsque vous avez terminé, cliquez sur le Suivant >> .
Entrez les informations de contact
3. Confirmez que le nom de domaine est correct lors de la demande de certificat et entrez les informations sur la société et les informations administratives demandées. Si vous avez enregistré les coordonnées des commandes précédentes, vous pouvez utiliser le Inscrits enregistrés déroulant pour remplir le formulaire. Clique le Suivant >> lorsque vous avez terminé de saisir les informations.
4. Ensuite, ajoutez des contacts supplémentaires pour Administratif, Facturation, TechniqueEt / ou Validation les rôles. Vous pouvez sélectionner parmi les contacts précédemment enregistrés ou ajouter un nouveau contact en cliquant sur le + Créer un contact bouton. Pour utiliser un contact enregistré, cliquez sur le vert Ajouter bouton à droite de sa rangée sous Contacts disponibles. Lorsque vous avez terminé d'attribuer les rôles, cliquez sur le bouton Suivant >> .
Choisissez une méthode de validation
5. Ensuite, le Validation de domaine l'écran apparaîtra:
6. Choisissez votre méthode de validation de domaine (DV). Trois méthodes sont disponibles: Adresse Email, HTTP CSR Hash et CNAME CSR HashUtilisez les onglets cliquables ci-dessous pour savoir comment valider votre domaine avec chacune des trois méthodes:
Méthode de validation des adresses e-mail
1. Choisissez une adresse e-mail dans le Veuillez sélectionner une méthode de validation menu déroulant. Seules les adresses acceptables pour la validation seront disponibles. Ceux-ci sont:
- webmaster @
- hostmaster @
- postmaster @
- admin @
- admin @
- Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.
2. Cliquez sur l' Valider .
3. Vous recevrez un e-mail avec un lien de validation. Cliquer sur le lien.
4. Entrez le code de validation de votre e-mail dans la page qui s'ouvre dans votre navigateur Web et cliquez sur le Envoyer .
HTTP CSR Méthode de validation du hachage
1. Le HTTP CSR La méthode de hachage nécessite que vous ayez la possibilité de créer un fichier sur le serveur Web à protéger. Pour commencer, choisissez l'une des deux options sous Validation via hachage CSR sur le Veuillez sélectionner une méthode de validation menu déroulant:
- Si vous utilisez déjà un serveur Web HTTPS, choisissez CSR fichier texte de hachage en utilisant https: //.
- Si votre serveur Web n'offre actuellement que HTTP, choisissez CSR fichier texte de hachage en utilisant http: //.
2. cliquez sur le CE FICHIER lier et télécharger le fichier de hachage de validation. Le fichier est également disponible dans le lien sous hachages de validation, plus haut sur l'écran.
3. Créez un répertoire au niveau racine du domaine que le certificat est destiné à protéger sur votre serveur Web nommé .well-known/pki-validation/
(s'il n'existe pas déjà) et téléchargez le fichier CSR fichier de hachage dans ce répertoire. Le fichier doit être accessible via HTTP sur le port 80
ou via HTTPS sur le port 443
. Le fichier ne peut en aucun cas être modifié ou accessible via la redirection ou d'autres directives .htaccess. Dans l'exemple illustré ici, nous rendrions le fichier disponible à l'URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Comme le montre la capture d'écran ci-dessus, les instructions exactes pour savoir où télécharger votre fichier seront affichées sous le menu déroulant de la méthode de validation après avoir sélectionné un CSR option de texte de hachage.
4. Cliquez sur l' Valider .
5. Cliquez sur l' OK dans la boîte de dialogue qui apparaît.
CNAME CSR Méthode de validation du hachage
1. Le CNAME CSR La méthode de hachage nécessite que vous ayez la possibilité de créer une entrée CNAME dans l'enregistrement DNS pour le domaine à protéger. Pour commencer, choisissez l'une des deux options sous Ajouter une entrée cname sur le Veuillez sélectionner une méthode de validation menu déroulant.
2. Créez une entrée CNAME comme indiqué dans les instructions qui s'affichent dans le menu déroulant. Dans ce cas, nous devons pointer _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
à 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Veuillez consulter la documentation de votre hébergeur pour plus d'informations sur la création de l'enregistrement CNAME, car la méthode varie d'une plateforme à l'autre.
3. Après avoir créé l'entrée CNAME, cliquez sur le Valider .
4. Cliquez sur l' OK dans la boîte de dialogue qui apparaît.
Surveiller la validation
7. Lorsque vous avez soumis votre CSR le statut de ce certificat passe à Validation en attente. Vous pouvez surveiller l'état de toute commande de certificat via le Commandes l'onglet de votre portail de compte SSL.com. Vous serez averti lorsque votre certificat sera prêt pour l'installation.
Besoin de plus de ressources pour votre compte SSL.com ? Consultez les liens ci-dessous:
- Échec du pré-test?!
- Votre compte SSL.com - Validations
- Votre compte SSL.com - Commandes
- API SWS de SSL.com - Introduction
- Votre compte SSL.com - Domaines
- SSL /TLS Délivrance et révocation des certificats avec ACME
- HSM cloud pris en charge pour la signature de documents et la signature de code EV