Nama Domain SSL /TLS Pra-Validasi

Menggunakan portal akun SSL.com Anda, dimungkinkan untuk pra-validasi nama domain sebelum memesan sertifikat. Domain yang divalidasi dengan ACME juga dapat digunakan. Validasi domain dicakup untuk tim, sehingga setiap anggota tim dapat memesan sertifikat untuk domain yang telah divalidasi.

Langkah 1: Tambahkan Domain Baru

  1. Masuk ke akun SSL.com Anda dan buka Domain tab
    Tab domain
  2. klik Add .
    Tambahkan tombol
  3. Kotak dialog akan muncul. Ketikkan nama domain yang ingin Anda tambahkan di bidang teks, lalu klik Save. Catatan: Anda dapat memasukkan lebih dari satu domain, dipisahkan dengan koma atau spasi.
    Masukkan nama domain
  4. Domain baru sekarang akan ditampilkan sebagai Validasi Tertunda dalam daftar domain.
    Validasi Tertunda
Pergi ke atas

Langkah 2: Validasi Domain

SSL.com mendukung tiga metode validasi domain (DV):

Perhatikan bahwa HTTP CSR Hash dan CNAME CSR Hash metode membutuhkan a permintaan penandatanganan sertifikat (CSR), Sedangkan Respons Tantangan Email metode tidak.

Metode Respons Tantangan Email

Metode respons tantangan email mengharuskan Anda memiliki akses ke salah satu alamat email yang dapat diterima untuk validasi domain:

  • webmaster @
  • hostmaster @
  • kepala kantor pos@
  • administrator@
  • admin @
  • Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum di data WHOIS domain dasar.
  1. Centang kotak di sebelah nama domain yang ingin Anda validasi, lalu klik validasi dengan kode email .
    validasi dengan kode email
    Respons tantangan email adalah metode DV default, jadi Anda juga bisa mengklik validasi tertunda link dalam Status kolom.

     

    validasi tertunda

  2. Pada halaman yang muncul, centang kotak di sebelah domain, lalu pilih alamat email untuk validasi dari menu drop-down.
    pilih alamat email untuk validasi
  3. klik Mengesahkan .
    Validasi tombol
  4. Halaman web dengan formulir akan terbuka. Periksa alamat email Anda untuk pesan baru dengan kode validasi domain 20 karakter. Masukkan kode ke dalam bidang formulir dan klik Kirim .
    Kirim kode validasi
  5. Jika Anda perlu kembali dan menyelesaikan validasi nanti, Anda juga dapat mengklik tautan di email validasi untuk kembali ke formulir validasi.
    email validasi
Pergi ke atas

HTTP CSR Metode Hash

HTTP CSR Metode hash membutuhkan pengajuan permintaan penandatanganan sertifikat (CSR). Jika Anda sudah memiliki yang tersimpan CSR in CSR Manajer yang ingin Anda gunakan, Anda bisa lewati langkah 8, di bawah. Anda juga memerlukan kemampuan untuk mengupload file ke server web Anda untuk menggunakan metode validasi ini. Perhatikan juga bahwa karena mungkin diperlukan hingga 48 jam untuk penyebaran DNS, metode validasi ini mungkin membutuhkan lebih banyak waktu daripada metode email dan HTTP.
  1. Mulailah dengan mengklik CSRs Manajer link.
    CSRTautan Manajer
  2. Halaman dengan CSR bentuk generasi akan terbuka. Di halaman ini, Anda dapat membuat yang baru CSR atau kirimkan milik Anda. Jika Anda mengirimkan milik Anda sendiri CSR, silakan lewati untuk langkah 5.
    CSR manajer
  3. Jika Anda ingin membuat yang baru CSR, masukkan nama domain yang ingin Anda validasi di Nama yang umum bidang. Anda dapat menentukan algoritme penandatanganan dan ukuran kunci dengan menu tarik-turun di bagian atas formulir. Anda juga dapat membuat nama untuk referensi Anda sendiri di Nama yang ramah bidang di bagian bawah formulir. Bidang formulir lainnya (informasi organisasi dan daftar SAN) tidak diperlukan untuk validasi domain, tetapi Anda dapat mengisinya jika Anda ingin menggunakan kembali CSR untuk memesan sertifikat OV dan / atau EV. Setelah selesai, klik tombol Menghasilkan CSR tombol (tombol akan muncul setelah Anda memasukkan nama domain yang valid).
    Menghasilkan CSR
  4. Kotak dialog sistem akan muncul, meminta Anda untuk menyimpan file dengan kunci pribadi Anda. Pastikan untuk menyimpan file ini di lokasi yang aman dan jangan sampai hilang. Siapa pun yang memiliki kunci pribadi Anda memiliki kontrol yang efektif terhadap identitas situs web Anda.
    Catatan: kunci pribadi Anda akan dihasilkan di komputer Anda sendiri, di browser Anda. SSL.com tidak akan pernah melihat atau menangani kunci pribadi Anda, dan kami tidak dapat memulihkan kunci pribadi yang hilang untuk Anda.
    simpan kunci pribadi
  5. Jika Anda telah menghasilkan a CSR di komputer Anda sendiri yang ingin Anda kirim, centang kotak berlabel Saya punya sendiri CSR, masukkan a Nama yang ramah (jika diinginkan), rekatkan CSR ke dalam CSR lapangan, dan klik Add tombol. Saat menempelkan CSR, pastikan untuk memasukkan garis -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. Setelah membuat atau menambahkan CSR, Anda akan melihat spanduk peringatan yang mengatakan bahwa CSR telah berhasil ditambahkan, dan Anda CSR akan muncul di CSR manajer daftar.
    CSR berhasil ditambahkan
  7. Kembali ke Domain Tab.
    Tab domain
  8. Centang kotak di sebelah nama domain yang ingin Anda validasi, lalu klik memvalidasi dengan mengunggah cname / file .

    memvalidasi dengan mengunggah cname / file

  9. Halaman baru akan muncul. Pilih menu CSR Anda ingin menggunakan untuk validasi, lalu klik Mengesahkan .
    Mengesahkan
  10. Pada halaman yang muncul, pilih CSR hash text file using http:// or CSR hash text file using https:// dari menu tarik-turun, tergantung pada protokol mana server Anda saat ini dikonfigurasi untuk mendukung.
    pilih HTTP CSR file hash
  11. Dalam hal ini, kami telah memilih CSR hash text file using http://. Klik tombol kecil berlabel FILE INI untuk mengunduh CSR file teks hash, lalu unggah ke server web Anda di tempat yang dapat diakses melalui URL yang ditampilkan di sebelah kanan. (Anda harus membuat /.well-known/pki-validation/ direktori di server web Anda jika belum ada.)
    unduh file dan unggah ke server web
    Status default dari pra-tes adalah "GAGAL." Jangan Panik.
  12. Setelah Anda mengunggah file, klik tautan Mengesahkan .
    Validasi tombol
  13. Setelah validasi berhasil, nilai pra-tes akan ditampilkan sebagai Lulus.
    Lulus
Pergi ke atas

CNAME CSR Metode Hash

CNAME CSR Metode hash membutuhkan pengajuan permintaan penandatanganan sertifikat (CSR). Jika Anda sudah memiliki yang tersimpan CSR in CSR Manajer yang ingin Anda gunakan, Anda bisa lewati langkah 8, di bawah. Anda juga membutuhkan kemampuan untuk membuat entri CNAME di data DNS domain Anda untuk menggunakan metode validasi ini.
  1. Mulailah dengan mengklik CSRs Manajer link.
    CSRTautan Manajer
  2. Halaman dengan CSR bentuk generasi akan terbuka. Di halaman ini, Anda dapat membuat yang baru CSR atau kirimkan milik Anda. Jika Anda mengirimkan milik Anda sendiri CSR, silakan lewati untuk langkah 5.
    CSR manajer
  3. Jika Anda ingin membuat yang baru CSR, masukkan nama domain yang ingin Anda validasi di Nama yang umum bidang. Anda dapat menentukan algoritme penandatanganan dan ukuran kunci dengan menu tarik-turun di bagian atas formulir. Anda juga dapat membuat nama untuk referensi Anda sendiri di Nama yang ramah bidang di bagian bawah formulir. Bidang formulir lainnya (informasi organisasi dan daftar SAN) tidak diperlukan untuk validasi domain, tetapi Anda dapat mengisinya jika Anda ingin menggunakan kembali CSR untuk memesan sertifikat OV dan / atau EV. Setelah selesai, klik tombol Menghasilkan CSR tombol (tombol akan muncul setelah Anda memasukkan nama domain yang valid).
    Menghasilkan CSR
  4. Kotak dialog sistem akan muncul, meminta Anda untuk menyimpan file dengan kunci pribadi Anda. Pastikan untuk menyimpan file ini di lokasi yang aman dan jangan sampai hilang. Siapa pun yang memiliki kunci pribadi Anda memiliki kontrol yang efektif terhadap identitas situs web Anda.
    Catatan: kunci pribadi Anda akan dihasilkan di komputer Anda sendiri, di browser Anda. SSL.com tidak akan pernah melihat atau menangani kunci pribadi Anda, dan kami tidak dapat memulihkan kunci pribadi yang hilang untuk Anda.
    simpan kunci pribadi
  5. Jika Anda telah menghasilkan a CSR di komputer Anda sendiri yang ingin Anda kirim, centang kotak berlabel Saya punya sendiri CSR, masukkan a Nama yang ramah (jika diinginkan), rekatkan CSR ke dalam CSR lapangan, dan klik Add tombol. Saat menempelkan CSR, pastikan untuk memasukkan garis -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. Setelah membuat atau menambahkan CSR, Anda akan melihat spanduk peringatan yang mengatakan bahwa CSR telah berhasil ditambahkan, dan Anda CSR akan muncul di CSR manajer daftar.
    CSR berhasil ditambahkan
  7. Kembali ke Domain Tab.
    Tab domain
  8. Centang kotak di sebelah nama domain yang ingin Anda validasi, lalu klik memvalidasi dengan mengunggah cname / file .

    memvalidasi dengan mengunggah cname / file

  9. Halaman baru akan muncul. Pilih menu CSR Anda ingin menggunakan untuk validasi, lalu klik Mengesahkan .
    Mengesahkan
  10. Pada halaman yang muncul, pilih add cname entry dari menu drop-down.
    tambahkan entri cname
  11. Gunakan petunjuk dan nilai yang disorot untuk membuat entri CNAME di data DNS domain Anda. Konsultasikan host web atau penyedia DNS Anda untuk petunjuk tentang cara membuat entri CNAME. Dalam kasus ini, entri DNS yang telah selesai akan terlihat seperti ini (harap perhatikan garis bawah di awal entri, yang diperlukan): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 DALAM CNAME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instruksi untuk entri CNAME

    Status default dari pra-tes adalah "GAGAL." Jangan Panik.
  12. Setelah selesai membuat entri CNAME, klik tautan Mengesahkan tombol. Perhatikan bahwa mungkin perlu waktu beberapa jam (dan terkadang hingga 48 jam) agar perubahan DNS diterapkan secara global — Anda dapat menggunakan apasmydns.net untuk memeriksa statusnya sebelum mencoba memvalidasi.
    Validasi tombol
  13. Setelah validasi berhasil, nilai pra-tes akan ditampilkan sebagai Lulus.
    Lulus
Pergi ke atas

Menyelesaikan

Jika semuanya berjalan dengan benar, domain Anda sekarang telah divalidasi dan anggota tim dapat memesan sertifikat untuk host mana pun di domain (misalnya www.example.com, info.example.com, dll.). Itu Validasi ulang kolom juga akan menunjukkan berapa hari tersisa sebelum Anda harus memvalidasi ulang domain.

divalidasi

 

Jika Anda memiliki pertanyaan tentang pra-validasi domain atau topik lain yang terkait PKI dan sertifikat digital, silakan hubungi kami melalui email di Support@SSL.com, hubungi 1-SSL-Certificate (1-775-237-8434), atau cukup klik tombol obrolan di kanan bawah halaman ini. Dan, seperti biasa, terima kasih telah memilih SSL.com!

Tim Dukungan SSL

Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei