Votre compte SSL.com - Soumettre un CSR

Créer tout certificat SSL nécessite un unique Demande de signature de certificat (CSR). Cet article vous montrera comment soumettre un CSR et fournissez les autres informations nécessaires pour créer votre certificat.

Quelques points importants:

  • Votre CSR est en réalité juste un fichier texte hautement spécialisé. Vous allez copier et coller le texte de votre CSR, vous voudrez donc peut-être l'ouvrir dans votre éditeur de texte préféré avant de commencer ce processus. Pour des instructions spécifiques sur la génération d'un CSR sur votre plateforme serveur, veuillez consulter notre Liste FAQ CSR articles de génération.
  • Votre Tableau de bord dans votre portail de compte SSL.com affiche une alerte lorsque vous avez acheté un certificat mais que vous n'avez pas encore soumis le CSR pour ce certificat:
    Vous avez des crédits de certificat SSL inutilisés.

Veuillez contacter SSL.com si vous rencontrez des problèmes avec les crédits de votre compte.

Étapes à suivre pour soumettre votre CSR

Soumettre le CSR

1. Après passer une commande de certificat, vous devriez trouver un crédit de certificat SSL inutilisé avec un en attente de la RSE statut dans votre Portail de compte SSL.com. Vous pouvez le trouver soit en cliquant sur le lien dans l'alerte ci-dessus, soit dans le Commandes languette. Cliquez sur terminer le traitement or soumettre la RSE (ils vont tous les deux au même endroit).

soumettre la RSE

2. Sur la page qui apparaît, faites défiler vers le bas et copiez et collez le texte de votre CSR  into the CSR champ. Si vous souhaitez enregistrer votre CSR pour une réutilisation ultérieure, vérifiez le Ajouter à la CSR Gérant boîte. En option, vous pouvez également spécifier votre logiciel serveur via le Logiciel serveur déroulant, planifiez des analyses SSL et / ou ajoutez les sous-domaines souhaités pour les certificats multi-domaines à ce stade. Revoir le Contrat d'abonnement SSL.com et vérifier la Contrat d'abonné case à cocher si vous êtes d'accord. Lorsque vous avez terminé, cliquez sur le Suivant >> .

entrer la RSE

Remarque : vous pouvez également générer un nouveau CSR et la clé privée en cliquant sur le Créez CSR lien - veuillez consulter notre guide pratique, Générez une demande de signature de certificat (CSR) avec CSR Gérant pour des instructions détaillées. Veuillez noter que si vous choisissez cette option, votre clé privée sera générée sur votre propre ordinateur, dans votre navigateur. SSL.com ne verra ni ne traitera jamais vos clés privées. Vous pouvez également réutiliser un fichier précédemment enregistré CSR en sélectionnant Géré CSR menu déroulant - s'il vous plaît ne pas toucher ce menu à moins que vous ne souhaitiez spécifiquement récupérer un CSR.

Entrez les informations de contact

3. Confirmez que le nom de domaine est correct lors de la demande de certificat et entrez les informations sur la société et les informations administratives demandées. Si vous avez enregistré les coordonnées des commandes précédentes, vous pouvez utiliser le Inscrits enregistrés déroulant pour remplir le formulaire. Clique le Suivant >> lorsque vous avez terminé de saisir les informations.

ajouter des informations de contact

4. Ensuite, ajoutez des contacts supplémentaires pour Administratif, Facturation, TechniqueEt / ou Validation les rôles. Vous pouvez sélectionner parmi les contacts précédemment enregistrés ou ajouter un nouveau contact en cliquant sur le + Créer un contact bouton. Pour utiliser un contact enregistré, cliquez sur le vert Ajouter bouton à droite de sa rangée sous Contacts disponibles. Lorsque vous avez terminé d'attribuer les rôles, cliquez sur le bouton Suivant >> .

créer des contacts

Remarque : le rôle administratif comprend les trois autres, donc vérifier Administratif d'affilée désélectionnera tous les autres rôles précédemment sélectionnés. 

Choisissez une méthode de validation

5. Ensuite, le Validation de domaine l'écran apparaîtra:

écran de validation de domaine

6. Choisissez votre méthode de validation de domaine (DV). Trois méthodes sont disponibles:  Adresse EmailHTTP CSR Hash et CNAME CSR HashUtilisez les onglets cliquables ci-dessous pour savoir comment valider votre domaine avec chacune des trois méthodes:

Adresse EmailHTTP CSR HashCNAME CSR Hash

Méthode de validation des adresses e-mail

1. Choisissez une adresse e-mail dans le Veuillez sélectionner une méthode de validation menu déroulant. Seules les adresses acceptables pour la validation seront disponibles. Ceux-ci sont:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.

sélectionner l'adresse e-mail

2. Cliquez sur l' Valider .

bouton valider

3. Vous recevrez un e-mail avec un lien de validation. Cliquer sur le lien.

lien de validation dans l'e-mail

4. Entrez le code de validation de votre e-mail dans la page qui s'ouvre dans votre navigateur Web et cliquez sur le Envoyer .

entrer le code de validation

HTTP CSR Méthode de validation du hachage

1. Le HTTP CSR La méthode de hachage nécessite que vous ayez la possibilité de créer un fichier sur le serveur Web à protéger. Pour commencer, choisissez l'une des deux options sous Validation via hachage CSR sur le Veuillez sélectionner une méthode de validation menu déroulant:

  • Si vous utilisez déjà un serveur Web HTTPS, choisissez CSR fichier texte de hachage en utilisant https: //.
  • Si votre serveur Web n'offre actuellement que HTTP, choisissez CSR fichier texte de hachage en utilisant http: //.

options du fichier texte de hachage csr

2. cliquez sur le CE FICHIER lier et télécharger le fichier de hachage de validation. Le fichier est également disponible dans le lien sous hachages de validation, plus haut sur l'écran.

lien de téléchargement du fichier de hachage csr

Remarque : Ne vous inquiétez pas à la lecture de l'avis rouge manqué en cours de pré-test. C'est le état initial par défaut pour la page de validation.

3. Créez un répertoire au niveau racine du domaine que le certificat est destiné à protéger sur votre serveur Web nommé .well-known/pki-validation/ (s'il n'existe pas déjà) et téléchargez le fichier CSR fichier de hachage dans ce répertoire. Le fichier doit être accessible via HTTP sur le port 80ou via HTTPS sur le port 443. Le fichier ne peut en aucun cas être modifié ou accessible via la redirection ou d'autres directives .htaccess. Dans l'exemple illustré ici, nous rendrions le fichier disponible à l'URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Comme le montre la capture d'écran ci-dessus, les instructions exactes pour savoir où télécharger votre fichier seront affichées sous le menu déroulant de la méthode de validation après avoir sélectionné un CSR option de texte de hachage.

4. Cliquez sur l' Valider .

Bouton Valider

5. Cliquez sur l' OK dans la boîte de dialogue qui apparaît.

Bouton OK

CNAME CSR Méthode de validation du hachage

1. Le CNAME CSR La méthode de hachage nécessite que vous ayez la possibilité de créer une entrée CNAME dans l'enregistrement DNS pour le domaine à protéger. Pour commencer, choisissez l'une des deux options sous Ajouter une entrée cname sur le Veuillez sélectionner une méthode de validation menu déroulant.

ajouter une entrée cname

2. Créez une entrée CNAME comme indiqué dans les instructions qui s'affichent dans le menu déroulant. Dans ce cas, nous devons pointer _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com à 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Veuillez consulter la documentation de votre hébergeur pour plus d'informations sur la création de l'enregistrement CNAME, car la méthode varie d'une plateforme à l'autre.

Remarque : L'enregistrement CNAME doit être préfixé avec un trait de soulignement (_) pour que la validation fonctionne correctement.

instructions cname

Remarque : Ne vous inquiétez pas à la lecture de l'avis rouge manqué en cours de pré-test. C'est le état initial par défaut pour la page de validation.

3. Après avoir créé l'entrée CNAME, cliquez sur le Valider .

Bouton Valider

4. Cliquez sur l' OK dans la boîte de dialogue qui apparaît.

Bouton OK

Surveiller la validation

7. Lorsque vous avez soumis votre CSR le statut de ce certificat passe à Validation en attente. Vous pouvez surveiller l'état de toute commande de certificat via le Commandes l'onglet de votre portail de compte SSL.com. Vous serez averti lorsque votre certificat sera prêt pour l'installation.

Validation en attente

Besoin de plus de ressources pour votre compte SSL.com ? Consultez les liens ci-dessous: 

 

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.
Twitter
Facebook
LinkedIn
Reddit
Email

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.