Bármelyik létrehozása SSL tanúsítvány egyedi igényel Tanúsítvány aláírási igény (CSR). Ez a cikk bemutatja, hogyan kell benyújtani a CSR és adja meg a tanúsítvány létrehozásához szükséges egyéb információkat.
- A te CSR valójában csak egy nagyon speciális szövegfájl. Másolni és beilleszteni a szöveget a CSR, ezért érdemes lehet megnyitni a kedvenc szövegszerkesztőben, mielőtt megkezdené ezt a folyamatot. A: CSR a szerverplatformon, kérjük, olvassa el a GYIK felsorolás CSR generációs cikkek.
- A Műszerfal Az SSL.com fiók portáljának lapján figyelmeztetés jelenik meg, amikor megvásárolta a tanúsítványt, de még nem küldte el a CSR e bizonyítvány esetében:
Kérjük, lépjen kapcsolatba az SSL.com-val, ha bármilyen problémája van a fiókjóváírásával.
Lépések az Ön beküldésekor CSR
Küldje el a CSR
1. Után tanúsítvány megrendelés benyújtása, meg kell találnia egy fel nem használt SSL tanúsítvány jóváírást a várok csr állapot a SSL.com fiókportál. Ez megtalálható a fenti riasztásban található linkre kattintva vagy a Megrendelés fület. Kattints befejezni a feldolgozást or beküldése csr (mindkettő ugyanabba a helyre megy).
2. A megjelenő oldalon görgessen lefelé, másolja és illessze be a szöveget CSR be a CSR terület. Ha szeretné menteni a CSR későbbi újrafelhasználáshoz ellenőrizze a Mentés ide CSR menedzser doboz. Opcionálisan a kiszolgálószoftvert is megadhatja a Szerver szoftver legördülő menü, ütemezze az SSL-vizsgálatokat és / vagy adja hozzá a kívánt tartományokat a többtartományú tanúsítványokhoz ezen a ponton. Tekintse át a SSL.com előfizetői szerződés és ellenőrizze a Előfizetői megállapodás jelölőnégyzet, ha elfogadja. Ha kész, kattintson a Következő >> gombot.
Adja meg az elérhetőségi adatokat
3. Ellenőrizze, hogy a domain név helyes-e a tanúsítvány-kérelemben, és írja be a vállalati és adminisztratív információkat a kérelem szerint. Ha a korábbi megrendelésekből mentett kapcsolattartási információkat, akkor használhatja a Mentett regisztrálók legördülő menü az űrlap kitöltéséhez. Kattints a Következő >> gombot, amikor befejezte az információ bevitelét.
4. Ezután adjon hozzá további névjegyeket a Adminisztratív, Számlázás, Műszakiés / vagy Érvényesítés szerepeket. Választhat a korábban mentett névjegyek közül, vagy új névjegyet adhat hozzá a + Kapcsolat létrehozása gomb. Mentett névjegy használatához kattintson a zöldre hozzáad gomb a sorának jobb oldalán, alatt Elérhető kapcsolatok. Ha befejezte a szerepek hozzárendelését, kattintson a gombra Következő >> gombot.
Válasszon egy érvényesítési módszert
5. Ezután a domén Validation képernyő jelenik meg:
6. Válassza ki a Domain Validation (DV) módszert. Három módszer áll rendelkezésre: E-mail címe, HTTP CSR Hashés CNAME CSR Hash.Használja az alábbi kattintható lapokat, hogy információt kapjon a domain érvényesítéséről a három módszer mindegyikével:
E-mail cím érvényesítési módszer
1. Válasszon egy e-mail címet a Válasszon egy érvényesítési módszert legördülő menü. Csak azok a címek lesznek elérhetők, amelyek elfogadhatók az érvényesítéshez. Ezek:
- webmaster @
- hostmaster @
- postamester@
- admin @
- admin @
- Az alaptartomány WHOIS-rekordjában felsorolt tartományi névjegyek (domain név regisztráló, műszaki kapcsolattartó vagy adminisztratív kapcsolattartó).
2. Kattintson a érvényesít gombot.
3. E-mailt kap egy érvényesítési linkkel. Kattintson a linkre.
4. Írja be az érvényesítési kódot az e-mailből a böngészőben megnyíló oldalra, majd kattintson a gombra Küld gombot.
HTTP CSR Hash validációs módszer
1. A HTTP CSR A hash módszer megköveteli, hogy képes legyen létrehozni egy fájlt a védendő webkiszolgálón. Az induláshoz válassza a két lehetőség egyikét Érvényesítés a következőn keresztül: csr hash a Válasszon egy érvényesítési módszert legördülő menü:
- Ha már futtat HTTPS webszervert, válassza a lehetőséget CSR hash szöveges fájl a https: // használatával.
- Ha webszervere jelenleg csak HTTP-t kínál, válassza a lehetőséget CSR hash szövegfájl a http: // használatával.
2. kattintson a EZ A FÁJL linket, és töltse le az érvényesítési hash fájlt. A fájl az alábbi linken is elérhető validációs kivonatok, tovább a képernyőn.
3. Hozzon létre egy könyvtárat annak a tartománynak a gyökér szintjén, amelyet a tanúsítvánnyal védeni kíván a nevű webszerverén .well-known/pki-validation/
(ha még nem létezik), és töltse fel a CSR kivonatfájl ehhez a könyvtárhoz. A fájlnak elérhetőnek kell lennie HTTP porton keresztül 80
, vagy a porton lévő HTTPS-en keresztül 443
. A fájlt semmilyen módon nem lehet megváltoztatni, vagy átirányítás vagy más .htaccess irányelv útján elérni. Az itt bemutatott példában elérhetővé tesszük a fájlt az URL-en https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Amint az a fenti képernyőképen látható, a fájl feltöltésének pontos útmutatója az érvényesítési módszer legördülő menü alatt jelenik meg, CSR hash text opció.
4. Kattintson a érvényesít gombot.
5. Kattintson a OK gombot a megjelenő párbeszédpanelen.
CNAME CSR Hash validációs módszer
1. A CNAME CSR A hasító módszer megköveteli, hogy képes legyen létrehozni egy CNAME bejegyzést a védett tartomány DNS-rekordjában. Az induláshoz válassza a két lehetőség egyikét Adjon hozzá nevet a Válasszon egy érvényesítési módszert legördülő menü.
2. Hozzon létre egy CNAME bejegyzést a legördülő menü alatt megjelenő utasítások szerint. Ebben az esetben rámutatnunk kell _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
nak nek 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. A CNAME rekord létrehozásával kapcsolatos információkért olvassa el az internetes gazdagép dokumentációját, mivel a módszer platformonként változik.
3. A CNAME bejegyzés létrehozása után kattintson a gombra érvényesít gombot.
4. Kattintson a OK gombot a megjelenő párbeszédpanelen.
Monitor az érvényesítéshez
7. Amikor benyújtotta a CSR a tanúsítvány státusa megváltozik érvényesítésig. A tanúsítványmegrendelések állapotát a Megrendelés az SSL.com fiók portáljának lapja. Értesítést kapunk, ha a tanúsítványa készen áll a telepítésre.
További erőforrásokra van szüksége SSL.com-fiókjához? Tekintse meg az alábbi linkeket:
- Sikertelen az előteszt ?!
- Az Ön SSL.com-fiókja - érvényesítések
- SSL.com számlád - megrendelések
- Az SSL.com SWS API - Bevezetés
- Az Ön SSL.com-fiókja - domainek
- SSL /TLS Tanúsítvány kiadása és visszavonása az ACME-vel
- Támogatott Cloud HSM dokumentumok aláírásához és EV kód aláíráshoz