Akun SSL.com Anda - Mengirimkan CSR

Membuat apapun sertifikat SSL membutuhkan yang unik Permintaan Penandatanganan Sertifikat (CSR). Artikel ini akan menunjukkan cara mengirimkan CSR dan berikan informasi lain yang diperlukan untuk membuat sertifikat Anda.

Beberapa poin penting:

  • Anda CSR sebenarnya hanyalah file teks yang sangat terspesialisasi. Anda akan menyalin dan menempel teks dari file CSR, jadi Anda mungkin ingin membukanya di editor teks favorit Anda sebelum memulai proses ini. Untuk instruksi spesifik tentang cara menghasilkan a CSR pada platform server Anda, silakan lihat Daftar FAQ CSR artikel generasi.
  • Grafik Menu Utama Tab di portal akun SSL.com Anda akan menampilkan peringatan ketika Anda telah membeli sertifikat tetapi belum mengirimkan CSR untuk sertifikat itu:
    Anda memiliki kredit sertifikat ssl yang tidak digunakan.

Silakan hubungi SSL.com jika Anda memiliki masalah dengan kredit akun Anda.

Langkah Saat Mengirimkan Anda CSR

Kirimkan CSR

1. Setelah menempatkan pesanan sertifikat, Anda akan menemukan kredit sertifikat SSL yang tidak digunakan dengan menunggu csr status di Anda Portal akun SSL.com. Ini dapat ditemukan dengan mengeklik tautan di lansiran yang ditunjukkan di atas, atau di Pesanan tab. Klik selesai diproses or menyerahkan csr (Mereka berdua pergi ke tempat yang sama).

menyerahkan csr

2. Pada halaman yang muncul, gulir ke bawah dan salin dan tempel teks Anda CSR  ke dalam CSR bidang. Jika Anda ingin menyimpan CSR untuk digunakan kembali di kemudian hari, periksa Simpan ke CSR manajer kotak. Secara opsional, Anda juga dapat menentukan perangkat lunak server Anda melalui Perangkat Lunak Server tarik-turun, jadwalkan pemindaian SSL, dan / atau tambahkan subdomain yang diinginkan untuk sertifikat multi-domain pada saat ini. Tinjau Perjanjian Pelanggan SSL.com dan memeriksa Perjanjian Pelanggan centang jika Anda setuju. Setelah selesai, klik tombol Selanjutnya >> .

Enter csr

Catatan: Anda juga dapat menghasilkan yang baru CSR dan kunci pribadi dengan mengklik membuat CSR tautan - lihat cara kami, Buat Permintaan Penandatanganan Sertifikat (CSR) Dengan CSR manajer untuk petunjuk rinci. Harap dicatat bahwa jika Anda memilih opsi ini kunci pribadi Anda akan dibuat di komputer Anda sendiri, di browser Anda. SSL.com tidak akan pernah melihat atau menangani kunci pribadi Anda. Anda juga dapat menggunakan kembali disimpan sebelumnya CSR dengan memilih dari menu dikelola CSR menu tarik-turun - silakan jangan sentuh menu ini kecuali jika Anda secara khusus bermaksud untuk mengambil yang tersimpan CSR.

Masukkan Informasi Kontak

3. Konfirmasikan bahwa nama domain sudah benar pada permintaan sertifikat, dan masukkan informasi perusahaan dan administrasi seperti yang diminta. Jika Anda telah menyimpan informasi kontak dari pesanan sebelumnya, Anda dapat menggunakan Pendaftar yang disimpan tarik-turun untuk mengisi formulir. Klik tautan Selanjutnya >> tombol ketika Anda selesai memasukkan informasi.

tambahkan informasi kontak

4. Selanjutnya, tambahkan kontak tambahan untuk Administratif, Penagihan, Teknis, Dan / atau Pengesahan peran. Anda dapat memilih dari kontak yang sebelumnya disimpan atau menambahkan kontak baru dengan mengklik + Buat Kontak tombol. Untuk menggunakan kontak yang disimpan, klik hijau Add tombol di sebelah kanan barisnya di bawah Kontak yang Tersedia. Saat Anda selesai menetapkan peran, klik Selanjutnya >> .

buat kontak

Catatan: peran administratif mencakup ketiga lainnya, jadi memeriksa Administratif berturut-turut akan menghapus centang peran lain yang sebelumnya telah dipilih. 

Pilih Metode Validasi

5. Selanjutnya, Validasi Domain layar akan muncul:

layar validasi domain

6. Pilih metode Validasi Domain (DV) Anda. Tiga metode tersedia:  Alamat emailHTTP CSR Hash, dan CNAME CSR Hash.Gunakan tab yang dapat diklik di bawah ini untuk informasi tentang cara memvalidasi domain Anda dengan masing-masing dari tiga metode:

Alamat emailHTTP CSR HashCNAME CSR Hash

Metode Validasi Alamat Email

1. Pilih alamat email dari Silakan pilih metode validasi menu drop down. Hanya alamat yang dapat diterima untuk validasi yang akan tersedia. Ini adalah:

  • webmaster @
  • hostmaster @
  • kepala kantor pos@
  • administrator@
  • admin @
  • Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum di data WHOIS domain dasar.

pilih alamat email

2. Klik Mengesahkan .

tombol validasi

3. Anda akan menerima email dengan tautan validasi. Klik tautannya.

tautan validasi dalam pesan email

4. Masukkan kode validasi dari email Anda di halaman yang terbuka di browser web Anda dan klik Kirim .

Masukkan kode validasi

HTTP CSR Metode Validasi Hash

1. HTTP CSR Metode hash mengharuskan Anda memiliki kemampuan untuk membuat file di server web yang harus dilindungi. Untuk memulai, pilih salah satu dari dua opsi di bawah Validasi melalui csr hash pada Silakan pilih metode validasi menu drop down:

  • Jika Anda sudah menjalankan server web HTTPS, pilih CSR file teks hash menggunakan https: //.
  • Jika server web Anda saat ini hanya menawarkan HTTP, pilih CSR file teks hash menggunakan http: //.

csr opsi file teks hash

2. klik FILE INI menautkan dan mengunduh file hash validasi. File ini juga tersedia di tautan di bawah hash validasi, lebih jauh di layar.

csr tautan unduhan file hash

Catatan: Jangan khawatir saat membaca pemberitahuan merah gagal dalam tes awal. Ini adalah keadaan awal default untuk halaman validasi.

3. Buat direktori di tingkat root dari domain yang dimaksudkan untuk dilindungi oleh sertifikat di server web Anda .well-known/pki-validation/ (jika belum ada), dan unggah file CSR file hash ke direktori ini. File harus dapat diakses melalui HTTP on port 80, atau melalui HTTPS di port 443. File tidak dapat diubah dengan cara apa pun atau dijangkau melalui pengalihan atau arahan .htaccess lainnya. Dalam contoh yang ditunjukkan di sini, kami akan membuat file tersedia di URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Seperti yang terlihat pada tangkapan layar di atas, instruksi yang tepat untuk tempat mengunggah file Anda akan ditampilkan di bawah drop-down metode validasi setelah memilih CSR opsi teks hash.

4. Klik Mengesahkan .

Validasi tombol

5. Klik OK tombol pada kotak dialog yang muncul.

Tombol OK

CNAME CSR Metode Validasi Hash

1. CNAME CSR Metode hash mengharuskan Anda memiliki kemampuan untuk membuat entri CNAME dalam catatan DNS untuk domain yang akan dilindungi. Untuk memulai, pilih salah satu dari dua opsi di bawah Tambahkan entri cname pada Silakan pilih metode validasi menu drop down.

tambahkan entri cname

2. Buat entri CNAME seperti yang ditunjukkan pada instruksi yang muncul di bawah menu tarik-turun. Dalam hal ini, kita perlu menunjukkan _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com untuk 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Silakan lihat dokumentasi host web Anda untuk informasi tentang cara membuat data CNAME, karena metodenya akan bervariasi dari satu platform ke platform lain.

Catatan: Catatan CNAME harus diawali dengan garis bawah (_) agar validasi berfungsi dengan benar.

instruksi cname

Catatan: Jangan khawatir saat membaca pemberitahuan merah gagal dalam tes awal. Ini adalah keadaan awal default untuk halaman validasi.

3. Setelah membuat entri CNAME, klik Mengesahkan .

Validasi tombol

4. Klik OK tombol pada kotak dialog yang muncul.

Tombol OK

Monitor untuk Validasi

7. Setelah Anda mengirimkan CSR status untuk sertifikat itu akan berubah menjadi validasi tertunda. Anda dapat memantau status pesanan sertifikat apa pun melalui Pesanan tab di portal akun SSL.com Anda. Anda akan diberi tahu saat sertifikat Anda siap untuk dipasang.

validasi tertunda

Butuh lebih banyak sumber daya untuk akun SSL.com Anda? Periksa tautan di bawah ini: 

 

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.
Twitter
Facebook
LinkedIn
Reddit
Email

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.