SSL.com

Nama Domain SSL /TLS Pra-Validasi

Tim Dukungan SSL

Menggunakan portal akun SSL.com Anda, dimungkinkan untuk pra-validasi nama domain sebelum memesan sertifikat. Domain yang divalidasi dengan ACME juga dapat digunakan. Validasi domain dicakup untuk tim, sehingga setiap anggota tim dapat memesan sertifikat untuk domain yang telah divalidasi.

Langkah 1: Tambahkan Domain Baru

  1. Masuk ke akun SSL.com Anda dan buka Domain tab
    Tab domain
  2. klik Add .
  3. Kotak dialog akan muncul. Ketikkan nama domain yang ingin Anda tambahkan di bidang teks, lalu klik Save. Catatan: Anda dapat memasukkan lebih dari satu domain, dipisahkan dengan koma atau spasi.
  4. Domain baru sekarang akan ditampilkan sebagai Validasi Tertunda dalam daftar domain.
Pergi ke atas

Langkah 2: Validasi Domain

SSL.com mendukung tiga metode validasi domain (DV):

Perhatikan bahwa HTTP CSR Hash dan CNAME CSR Hash metode membutuhkan a permintaan penandatanganan sertifikat (CSR), Sedangkan Respons Tantangan Email metode tidak.

Metode Respons Tantangan Email

Metode respons tantangan email mengharuskan Anda memiliki akses ke salah satu alamat email yang dapat diterima untuk validasi domain:
  • webmaster @
  • hostmaster @
  • kepala kantor pos@
  • administrator@
  • admin @
  • Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum di data WHOIS domain dasar.
  1. Centang kotak di sebelah nama domain yang ingin Anda validasi, lalu klik validasi dengan kode email .

    Respons tantangan email adalah metode DV default, jadi Anda juga bisa mengklik validasi tertunda link dalam Status kolom.

     

  2. Pada halaman yang muncul, centang kotak di sebelah domain, lalu pilih alamat email untuk validasi dari menu drop-down.
  3. klik Mengesahkan .
  4. Halaman web dengan formulir akan terbuka. Periksa alamat email Anda untuk pesan baru dengan kode validasi domain 20 karakter. Masukkan kode ke dalam bidang formulir dan klik Kirim .
  5. Jika Anda perlu kembali dan menyelesaikan validasi nanti, Anda juga dapat mengklik tautan di email validasi untuk kembali ke formulir validasi.
Pergi ke atas

HTTP CSR Metode Hash

HTTP CSR Metode hash membutuhkan pengajuan permintaan penandatanganan sertifikat (CSR). Jika Anda sudah memiliki yang tersimpan CSR in CSR Manajer yang ingin Anda gunakan, Anda bisa lewati langkah 8, di bawah. Anda juga memerlukan kemampuan untuk mengupload file ke server web Anda untuk menggunakan metode validasi ini. Perhatikan juga bahwa karena mungkin diperlukan hingga 48 jam untuk penyebaran DNS, metode validasi ini mungkin membutuhkan lebih banyak waktu daripada metode email dan HTTP.
  1. Mulailah dengan mengklik CSRs Manajer link.
  2. Halaman dengan CSR bentuk generasi akan terbuka. Di halaman ini, Anda dapat membuat yang baru CSR atau kirimkan milik Anda. Jika Anda mengirimkan milik Anda sendiri CSR, silakan lewati untuk langkah 5.
  3. Jika Anda ingin membuat yang baru CSR, masukkan nama domain yang ingin Anda validasi di Nama yang umum bidang. Anda dapat menentukan algoritme penandatanganan dan ukuran kunci dengan menu tarik-turun di bagian atas formulir. Anda juga dapat membuat nama untuk referensi Anda sendiri di Nama yang ramah bidang di bagian bawah formulir. Bidang formulir lainnya (informasi organisasi dan daftar SAN) tidak diperlukan untuk validasi domain, tetapi Anda dapat mengisinya jika Anda ingin menggunakan kembali CSR untuk memesan sertifikat OV dan / atau EV. Setelah selesai, klik tombol Menghasilkan CSR tombol (tombol akan muncul setelah Anda memasukkan nama domain yang valid).
  4. Kotak dialog sistem akan muncul, meminta Anda untuk menyimpan file dengan kunci pribadi Anda. Pastikan untuk menyimpan file ini di lokasi yang aman dan jangan sampai hilang. Siapa pun yang memiliki kunci pribadi Anda memiliki kontrol yang efektif terhadap identitas situs web Anda.
    Catatan: kunci pribadi Anda akan dihasilkan di komputer Anda sendiri, di browser Anda. SSL.com tidak akan pernah melihat atau menangani kunci pribadi Anda, dan kami tidak dapat memulihkan kunci pribadi yang hilang untuk Anda.
  5. Jika Anda telah menghasilkan a CSR di komputer Anda sendiri yang ingin Anda kirim, centang kotak berlabel Saya punya sendiri CSR, masukkan a Nama yang ramah (jika diinginkan), rekatkan CSR ke dalam CSR lapangan, dan klik Add tombol. Saat menempelkan CSR, pastikan untuk memasukkan garis -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST-----.

  6. Setelah membuat atau menambahkan CSR, Anda akan melihat spanduk peringatan yang mengatakan bahwa CSR telah berhasil ditambahkan, dan Anda CSR akan muncul di CSR manajer daftar.
  7. Kembali ke Domain Tab.
  8. Centang kotak di sebelah nama domain yang ingin Anda validasi, lalu klik memvalidasi dengan mengunggah cname / file .

  9. Halaman baru akan muncul. Pilih menu CSR Anda ingin menggunakan untuk validasi, lalu klik Mengesahkan .
  10. Pada halaman yang muncul, pilih CSR hash text file using http:// or CSR hash text file using https:// dari menu tarik-turun, tergantung pada protokol mana server Anda saat ini dikonfigurasi untuk mendukung.
  11. Dalam hal ini, kami telah memilih CSR hash text file using http://. Klik tombol kecil berlabel FILE INI untuk mengunduh CSR file teks hash, lalu unggah ke server web Anda di tempat yang dapat diakses melalui URL yang ditampilkan di sebelah kanan. (Anda harus membuat /.well-known/pki-validation/ direktori di server web Anda jika belum ada.)

    Status default dari pra-tes adalah "GAGAL." Jangan Panik.
  12. Setelah Anda mengunggah file, klik tautan Mengesahkan .
  13. Setelah validasi berhasil, nilai pra-tes akan ditampilkan sebagai Lulus.
Pergi ke atas

CNAME CSR Metode Hash

CNAME CSR Metode hash membutuhkan pengajuan permintaan penandatanganan sertifikat (CSR). Jika Anda sudah memiliki yang tersimpan CSR in CSR Manajer yang ingin Anda gunakan, Anda bisa lewati langkah 8, di bawah. Anda juga membutuhkan kemampuan untuk membuat entri CNAME di data DNS domain Anda untuk menggunakan metode validasi ini.
  1. Mulailah dengan mengklik CSRs Manajer link.
  2. Halaman dengan CSR bentuk generasi akan terbuka. Di halaman ini, Anda dapat membuat yang baru CSR atau kirimkan milik Anda. Jika Anda mengirimkan milik Anda sendiri CSR, silakan lewati untuk langkah 5.
  3. Jika Anda ingin membuat yang baru CSR, masukkan nama domain yang ingin Anda validasi di Nama yang umum bidang. Anda dapat menentukan algoritme penandatanganan dan ukuran kunci dengan menu tarik-turun di bagian atas formulir. Anda juga dapat membuat nama untuk referensi Anda sendiri di Nama yang ramah bidang di bagian bawah formulir. Bidang formulir lainnya (informasi organisasi dan daftar SAN) tidak diperlukan untuk validasi domain, tetapi Anda dapat mengisinya jika Anda ingin menggunakan kembali CSR untuk memesan sertifikat OV dan / atau EV. Setelah selesai, klik tombol Menghasilkan CSR tombol (tombol akan muncul setelah Anda memasukkan nama domain yang valid).
  4. Kotak dialog sistem akan muncul, meminta Anda untuk menyimpan file dengan kunci pribadi Anda. Pastikan untuk menyimpan file ini di lokasi yang aman dan jangan sampai hilang. Siapa pun yang memiliki kunci pribadi Anda memiliki kontrol yang efektif terhadap identitas situs web Anda.
    Catatan: kunci pribadi Anda akan dihasilkan di komputer Anda sendiri, di browser Anda. SSL.com tidak akan pernah melihat atau menangani kunci pribadi Anda, dan kami tidak dapat memulihkan kunci pribadi yang hilang untuk Anda.
  5. Jika Anda telah menghasilkan a CSR di komputer Anda sendiri yang ingin Anda kirim, centang kotak berlabel Saya punya sendiri CSR, masukkan a Nama yang ramah (jika diinginkan), rekatkan CSR ke dalam CSR lapangan, dan klik Add tombol. Saat menempelkan CSR, pastikan untuk memasukkan garis -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST-----.

  6. Setelah membuat atau menambahkan CSR, Anda akan melihat spanduk peringatan yang mengatakan bahwa CSR telah berhasil ditambahkan, dan Anda CSR akan muncul di CSR manajer daftar.
  7. Kembali ke Domain Tab.
  8. Centang kotak di sebelah nama domain yang ingin Anda validasi, lalu klik memvalidasi dengan mengunggah cname / file .

  9. Halaman baru akan muncul. Pilih menu CSR Anda ingin menggunakan untuk validasi, lalu klik Mengesahkan .
  10. Pada halaman yang muncul, pilih add cname entry dari menu drop-down.
  11. Gunakan petunjuk dan nilai yang disorot untuk membuat entri CNAME di data DNS domain Anda. Konsultasikan host web atau penyedia DNS Anda untuk petunjuk tentang cara membuat entri CNAME. Dalam kasus ini, entri DNS yang telah selesai akan terlihat seperti ini (harap perhatikan garis bawah di awal entri, yang diperlukan): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 DALAM CNAME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com


    Status default dari pra-tes adalah "GAGAL." Jangan Panik.
  12. Setelah selesai membuat entri CNAME, klik tautan Mengesahkan tombol. Perhatikan bahwa mungkin perlu waktu beberapa jam (dan terkadang hingga 48 jam) agar perubahan DNS diterapkan secara global — Anda dapat menggunakan apasmydns.net untuk memeriksa statusnya sebelum mencoba memvalidasi.
  13. Setelah validasi berhasil, nilai pra-tes akan ditampilkan sebagai Lulus.
Pergi ke atas

Menyelesaikan

Jika semuanya berjalan dengan benar, domain Anda sekarang telah divalidasi dan anggota tim dapat memesan sertifikat untuk host mana pun di domain (misalnya www.example.com, info.example.com, dll.). Itu Validasi ulang kolom juga akan menunjukkan berapa hari tersisa sebelum Anda harus memvalidasi ulang domain.

 

Jika Anda memiliki pertanyaan tentang pra-validasi domain atau topik lain yang terkait PKI dan sertifikat digital, silakan hubungi kami melalui email di Support@SSL.com, hubungi 1-SSL-Certificate (1-775-237-8434), atau cukup klik tombol obrolan di kanan bawah halaman ini. Dan, seperti biasa, terima kasih telah memilih SSL.com!
Keluar dari versi seluler