Domainnév SSL /TLS Előhitelesítés

Az SSL.com fiókportálod használatával lehetséges előzetes érvényesítés egy domain nevet a tanúsítványok megrendelése előtt. ACME-vel érvényesített tartomány is használható. A domain érvényesítésének hatóköre csapat, így bármely csapat tagja megrendelhet tanúsítványokat egy előzetesen validált domainhez.

1. lépés: Új domain hozzáadása

  1. Jelentkezzen be SSL.com fiókjába, és lépjen a Domains lap
    Domainek fül
  2. Kattintson az hozzáad gombot.
    Add gombra
  3. Megjelenik egy párbeszédpanel. Írja be a hozzáadni kívánt domain nevet a szövegmezőbe, majd kattintson az OK gombra Megtakarítás. Jegyzet: megadhat egynél több domaint, vesszővel vagy szóközökkel elválasztva.
    Adja meg a domainneveket
  4. Az új domain mostantól jelenik meg Érvényesítés előtt a domainek listájában.
    Érvényesítés előtt
Ugrás az oldal tetejére

2. lépés: Domain érvényesítése

Az SSL.com a domain validálás (DV) három módszerét támogatja:

Ne feledje, hogy a HTTP CSR Hash és a CNAME CSR Hash a módszerek megkövetelik a igazolás aláírási igény (CSR), amíg a E-mail kihívás-válasz módszer nem.

E-mail kihívás-válasz módszer

Az e-mailes kihívásokra adott válasz módszer megköveteli, hogy hozzáférjen a domain érvényesítéséhez elfogadható e-mail címek egyikéhez:

  • webmaster @
  • hostmaster @
  • postamester@
  • admin @
  • admin @
  • Az alaptartomány WHOIS-rekordjában felsorolt ​​tartományi névjegyek (domain név regisztráló, műszaki kapcsolattartó vagy adminisztratív kapcsolattartó).
  1. Jelölje be az érvényesíteni kívánt domain név melletti négyzetet, majd kattintson a gombra érvényesítés e-mail kóddal gombot.
    érvényesítés e-mail kóddal
    Az e-mail kihívásra adott válasz az alapértelmezett DV módszer, tehát egyszerűen rákattinthat a érvényesítésig linkre Állapot oszlop.

     

    érvényesítésig

  2. A megjelenő oldalon jelölje be a domain melletti jelölőnégyzetet, majd válassza a legördülő menüből az érvényesítéshez szükséges e-mail címet.
    válassza ki az e-mail címet az érvényesítéshez
  3. Kattintson az érvényesít gombot.
    Érvényesítés gomb
  4. Megnyílik egy űrlapot tartalmazó weboldal. Ellenőrizze az e-mail címét, hogy van-e új üzenet egy 20 karakterből álló domain érvényesítési kóddal. Írja be a kódot az űrlap mezőbe, majd kattintson a Küld gombot.
    Nyújtsa be az érvényesítési kódot
  5. Ha később vissza kell térnie és be kell fejeznie az érvényesítést, akkor is kattintson az érvényesítési e-mailben található linkre, hogy visszatérjen az érvényesítési űrlaphoz.
    érvényesítési e-mail
Ugrás az oldal tetejére

HTTP CSR Hash módszer

A HTTP CSR A hasítási módszer megköveteli a tanúsítvány aláírási kérésének benyújtását (CSR). Ha már van mentése CSR in CSR A menedzser, akit használni szeretne, átugorhat előre lépésre 8, lent. Szüksége lesz egy fájl feltöltésére is a webkiszolgálóra az érvényesítési módszer használatához. Vegye figyelembe azt is, hogy mivel akár 48 órára is szükség lehet a DNS-terjesztéshez, ez az érvényesítési módszer több időt vehet igénybe, mint az e-mail és a HTTP-módszer.
  1. A kezdéshez kattintson a CSRs menedzser link.
    CSRs Menedzser link
  2. Egy oldal a CSR generációs forma megnyílik. Ezen az oldalon létrehozhat egy újat CSR vagy küldje el sajátját. Ha elküldi a sajátját CSR, kérlek, ugorj előre lépésre 5.
    CSR menedzser
  3. Ha új generálni akar CSR, írja be az érvényesíteni kívánt domain nevet a Gyakori név terület. Megadhatja az aláírási algoritmust és a kulcs méretét az űrlap tetején lévő legördülő menükkel. Megadhat egy nevet a saját referenciájához a Barátságos név mező az űrlap alján. A többi űrlapmezőhöz (a szervezeti információkhoz és a SAN-ok listájához) nincs szükség a domain érvényesítéséhez, de kitölteni tudja azokat, ha újra használni szeretné a CSR OV és / vagy EV tanúsítványok megrendelésére. Ha kész, kattintson a Generálása CSR gomb (a gomb egy érvényes domain név megadása után jelenik meg).
    Generálása CSR
  4. Megjelenik egy rendszer párbeszédpanel, amely felszólítja a fájl mentésére a magánkulccsal. Ne felejtse el biztonságosan tárolni ezt a fájlt, és ne veszítse el. Bárki, aki rendelkezik a személyes kulccsal, ténylegesen ellenőrizheti webhelye identitását.
    Jegyzet: a személyes kulcsot a saját számítógépén, a böngészőjében generálja. Az SSL.com soha nem fogja látni és kezelni a magánkulcsait, és az elveszített privát kulcsot nem állíthatjuk helyre.
    mentse a privát kulcsot
  5. Ha már létrehozott egy CSR a saját számítógépén, amelyet el szeretne küldeni, jelölje be a jelölőnégyzetet van sajátom CSR, Írj be egy Barátságos név (ha kívánja), illessze be a CSR be a CSR mezőt, és kattintson a hozzáad gomb. Amikor beilleszti a CSR, feltétlenül tartalmazza a sorokat -----BEGIN CERTIFICATE REQUEST----- és a -----END CERTIFICATE REQUEST-----.

    belép CSR

  6. Miután létrehozta vagy hozzáadta a CSR, riasztási szalag jelenik meg, amely szerint: CSR sikeresen hozzáadva, és az Ön CSR megjelenik a CSR menedzser lista.
    CSR sikeresen hozzáadva
  7. Visszatérés a Domains Tab.
    Domainek fül
  8. Jelölje be az érvényesíteni kívánt domain név melletti négyzetet, majd kattintson a gombra érvényesítés cname / fájl feltöltés alapján gombot.

    érvényesítés cname / fájl feltöltés alapján

  9. Új oldal jelenik meg. Válaszd ki a CSR amelyet érvényesíteni szeretne, majd kattintson a érvényesít gombot.
    érvényesít
  10. A megjelenő oldalon válassza a lehetőséget CSR hash text file using http:// or CSR hash text file using https:// a legördülő menüből, attól függően, hogy a kiszolgáló melyik protokollt támogatja jelenleg.
    válassza a HTTP lehetőséget CSR hash fájl
  11. Ebben az esetben kiválasztottuk CSR hash text file using http://. Kattintson a feliratú kis gombra EZ A FÁJL letölthető a CSR hash szövegfájlt, majd töltse fel webszerverére olyan helyen, ahol elérhető a jobb oldalon látható URL-en keresztül. (Önnek létre kell hoznia a /.well-known/pki-validation/ könyvtárat a webkiszolgálón, ha még nem létezik.)
    töltse le a fájlt és töltse fel a webszerverre
    Az előteszt alapértelmezett állapota „FAILED”. Ne essen pánikba.
  12. A fájl feltöltése után kattintson a érvényesít gombot.
    Érvényesítés gomb
  13. A sikeres érvényesítés után az előzetes teszt értéke a következőként jelenik meg Elmúlt.
    Elmúlt
Ugrás az oldal tetejére

CNAME CSR Hash módszer

A CNAME CSR A hasítási módszer megköveteli a tanúsítvány aláírási kérésének benyújtását (CSR). Ha már van mentése CSR in CSR A menedzser, akit használni szeretne, átugorhat előre lépésre 8, lent. Szüksége lesz egy CNAME bejegyzés létrehozására a tartomány DNS-rekordjában is, hogy használhassa ezt az érvényesítési módszert.
  1. A kezdéshez kattintson a CSRs menedzser link.
    CSRs Menedzser link
  2. Egy oldal a CSR generációs forma megnyílik. Ezen az oldalon létrehozhat egy újat CSR vagy küldje el sajátját. Ha elküldi a sajátját CSR, kérlek, ugorj előre lépésre 5.
    CSR menedzser
  3. Ha új generálni akar CSR, írja be az érvényesíteni kívánt domain nevet a Gyakori név terület. Megadhatja az aláírási algoritmust és a kulcs méretét az űrlap tetején lévő legördülő menükkel. Megadhat egy nevet a saját referenciájához a Barátságos név mező az űrlap alján. A többi űrlapmezőhöz (a szervezeti információkhoz és a SAN-ok listájához) nincs szükség a domain érvényesítéséhez, de kitölteni tudja azokat, ha újra használni szeretné a CSR OV és / vagy EV tanúsítványok megrendelésére. Ha kész, kattintson a Generálása CSR gomb (a gomb egy érvényes domain név megadása után jelenik meg).
    Generálása CSR
  4. Megjelenik egy rendszer párbeszédpanel, amely felszólítja a fájl mentésére a magánkulccsal. Ne felejtse el biztonságosan tárolni ezt a fájlt, és ne veszítse el. Bárki, aki rendelkezik a személyes kulccsal, ténylegesen ellenőrizheti webhelye identitását.
    Jegyzet: a személyes kulcsot a saját számítógépén, a böngészőjében generálja. Az SSL.com soha nem fogja látni és kezelni a magánkulcsait, és az elveszített privát kulcsot nem állíthatjuk helyre.
    mentse a privát kulcsot
  5. Ha már létrehozott egy CSR a saját számítógépén, amelyet el szeretne küldeni, jelölje be a jelölőnégyzetet van sajátom CSR, Írj be egy Barátságos név (ha kívánja), illessze be a CSR be a CSR mezőt, és kattintson a hozzáad gomb. Amikor beilleszti a CSR, feltétlenül tartalmazza a sorokat -----BEGIN CERTIFICATE REQUEST----- és a -----END CERTIFICATE REQUEST-----.

    belép CSR

  6. Miután létrehozta vagy hozzáadta a CSR, riasztási szalag jelenik meg, amely szerint: CSR sikeresen hozzáadva, és az Ön CSR megjelenik a CSR menedzser lista.
    CSR sikeresen hozzáadva
  7. Visszatérés a Domains Tab.
    Domainek fül
  8. Jelölje be az érvényesíteni kívánt domain név melletti négyzetet, majd kattintson a gombra érvényesítés cname / fájl feltöltés alapján gombot.

    érvényesítés cname / fájl feltöltés alapján

  9. Új oldal jelenik meg. Válaszd ki a CSR amelyet érvényesíteni szeretne, majd kattintson a érvényesít gombot.
    érvényesít
  10. A megjelenő oldalon válassza a lehetőséget add cname entry a legördülő menüből.
    adj hozzá nevet
  11. A kiemelt utasítások és értékek segítségével hozzon létre egy CNAME bejegyzést a tartomány DNS-rekordjában. A CNAME bejegyzés létrehozásával kapcsolatban kérjen segítséget webhostjától vagy DNS-szolgáltatójától. Ebben az esetben a kitöltött DNS bejegyzés így néz ki (kérjük, vegye figyelembe a bejegyzés elején az aláhúzást, amely szükséges): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 CNAME-ben
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    utasítások a CNAME bevitelhez

    Az előteszt alapértelmezett állapota „FAILED”. Ne essen pánikba.
  12. Ha befejezte a CNAME bejegyzés létrehozását, kattintson a érvényesít gomb. Ne feledje, hogy néhány óráig (és néha akár 48 óráig) is eltarthat, amíg a DNS-változás globálisan terjesztésre kerül - használhatja whatsmydns.net hogy ellenőrizze állapotát, mielőtt validálni próbálna.
    Érvényesítés gomb
  13. A sikeres érvényesítés után az előzetes teszt értéke a következőként jelenik meg Elmúlt.
    Elmúlt
Ugrás az oldal tetejére

Befejezés

Ha minden rendben ment, akkor a domainjét előzetesen érvényesítettük, és a csapat tagjai tanúsítványokat rendelhetnek a domain bármely gazdagépére (például www.example.com, info.example.comstb.). A újraérvényesítés oszlop azt is megmutatja, hogy hány nap van hátra a domain újbóli érvényesítéséhez.

érvényesített

 

Ha kérdése van a domain előzetes érvényesítésével kapcsolatban, vagy bármilyen más témával kapcsolatban PKI és digitális tanúsítványok, kérjük, vegye fel velünk a kapcsolatot e-mailben a Support@SSL.com, hívja az 1-SSL-tanúsítványt (1-775-237-8434), vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés gombra. És, mint mindig, köszönöm, hogy az SSL.com-t választotta!

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó Hogyan Tos

Az összes megtekintése Hogyan Tos
Facebook Linkedin Twitter Youtube GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni