Membuat apapun sertifikat SSL membutuhkan yang unik Permintaan Penandatanganan Sertifikat (CSR). Artikel ini akan menunjukkan cara mengirimkan CSR dan berikan informasi lain yang diperlukan untuk membuat sertifikat Anda.
- Anda CSR sebenarnya hanyalah file teks yang sangat terspesialisasi. Anda akan menyalin dan menempel teks dari file CSR, jadi Anda mungkin ingin membukanya di editor teks favorit Anda sebelum memulai proses ini. Untuk instruksi spesifik tentang cara menghasilkan a CSR pada platform server Anda, silakan lihat Daftar FAQ CSR artikel generasi.
- Menu Utama Tab di portal akun SSL.com Anda akan menampilkan peringatan ketika Anda telah membeli sertifikat tetapi belum mengirimkan CSR untuk sertifikat itu:
Silakan hubungi SSL.com jika Anda memiliki masalah dengan kredit akun Anda.
Langkah Saat Mengirimkan Anda CSR
Kirimkan CSR
1. Setelah menempatkan pesanan sertifikat, Anda akan menemukan kredit sertifikat SSL yang tidak digunakan dengan menunggu csr status di Anda Portal akun SSL.com. Ini dapat ditemukan dengan mengeklik tautan di lansiran yang ditunjukkan di atas, atau di Pesanan tab. Klik selesai diproses or Kirimkan CSR (Mereka berdua pergi ke tempat yang sama).
2. Pada halaman yang muncul, gulir ke bawah dan salin dan tempel teks Anda CSR ke dalam CSR bidang. Jika Anda ingin menyimpan CSR untuk digunakan kembali di kemudian hari, periksa Simpan ke CSR manajer kotak. Secara opsional, Anda juga dapat menentukan perangkat lunak server Anda melalui Perangkat Lunak Server tarik-turun, jadwalkan pemindaian SSL, dan / atau tambahkan subdomain yang diinginkan untuk sertifikat multi-domain pada saat ini. Tinjau Perjanjian Pelanggan SSL.com dan memeriksa Perjanjian Pelanggan centang jika Anda setuju. Setelah selesai, klik tombol Selanjutnya >> .
Masukkan Informasi Kontak
3. Konfirmasikan bahwa nama domain sudah benar pada permintaan sertifikat, dan masukkan informasi perusahaan dan administrasi seperti yang diminta. Jika Anda telah menyimpan informasi kontak dari pesanan sebelumnya, Anda dapat menggunakan Pendaftar yang disimpan tarik-turun untuk mengisi formulir. Klik tautan Selanjutnya >> tombol ketika Anda selesai memasukkan informasi.
4. Selanjutnya, tambahkan kontak tambahan untuk Administratif, Penagihan, Teknis, Dan / atau Pengesahan peran. Anda dapat memilih dari kontak yang sebelumnya disimpan atau menambahkan kontak baru dengan mengklik + Buat Kontak tombol. Untuk menggunakan kontak yang disimpan, klik hijau Add tombol di sebelah kanan barisnya di bawah Kontak yang Tersedia. Saat Anda selesai menetapkan peran, klik Selanjutnya >> .
Pilih Metode Validasi
5. Selanjutnya, Validasi Domain layar akan muncul:
6. Pilih metode Validasi Domain (DV) Anda. Tiga metode tersedia: Alamat email, HTTP CSR Hash, dan CNAME CSR Hash.Gunakan tab yang dapat diklik di bawah ini untuk informasi tentang cara memvalidasi domain Anda dengan masing-masing dari tiga metode:
Metode Validasi Alamat Email
1. Pilih alamat email dari Silakan pilih metode validasi menu drop down. Hanya alamat yang dapat diterima untuk validasi yang akan tersedia. Ini adalah:
- webmaster @
- hostmaster @
- kepala kantor pos@
- administrator@
- admin @
- Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum di data WHOIS domain dasar.
2. Klik Mengesahkan .
3. Anda akan menerima email dengan tautan validasi. Klik tautannya.
4. Masukkan kode validasi dari email Anda di halaman yang terbuka di browser web Anda dan klik Kirim .
HTTP CSR Metode Validasi Hash
1. HTTP CSR Metode hash mengharuskan Anda memiliki kemampuan untuk membuat file di server web yang harus dilindungi. Untuk memulai, pilih salah satu dari dua opsi di bawah Validasi melalui hash csr pada Silakan pilih metode validasi menu drop down:
- Jika Anda sudah menjalankan server web HTTPS, pilih CSR file teks hash menggunakan https: //.
- Jika server web Anda saat ini hanya menawarkan HTTP, pilih CSR file teks hash menggunakan http: //.
2. klik FILE INI menautkan dan mengunduh file hash validasi. File ini juga tersedia di tautan di bawah hash validasi, lebih jauh di layar.
3. Buat direktori di tingkat root dari domain yang dimaksudkan untuk dilindungi oleh sertifikat di server web Anda .well-known/pki-validation/
(jika belum ada), dan unggah file CSR file hash ke direktori ini. File harus dapat diakses melalui HTTP on port 80
, atau melalui HTTPS di port 443
. File tidak dapat diubah dengan cara apa pun atau dijangkau melalui pengalihan atau arahan .htaccess lainnya. Dalam contoh yang ditunjukkan di sini, kami akan membuat file tersedia di URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Seperti yang terlihat pada tangkapan layar di atas, instruksi yang tepat untuk tempat mengunggah file Anda akan ditampilkan di bawah drop-down metode validasi setelah memilih CSR opsi teks hash.
4. Klik Mengesahkan .
5. Klik OK tombol pada kotak dialog yang muncul.
CNAME CSR Metode Validasi Hash
1. CNAME CSR Metode hash mengharuskan Anda memiliki kemampuan untuk membuat entri CNAME dalam catatan DNS untuk domain yang akan dilindungi. Untuk memulai, pilih salah satu dari dua opsi di bawah Tambahkan entri cname pada Silakan pilih metode validasi menu drop down.
2. Buat entri CNAME seperti yang ditunjukkan pada instruksi yang muncul di bawah menu tarik-turun. Dalam hal ini, kita perlu menunjukkan _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
untuk 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Silakan lihat dokumentasi host web Anda untuk informasi tentang cara membuat data CNAME, karena metodenya akan bervariasi dari satu platform ke platform lain.
3. Setelah membuat entri CNAME, klik Mengesahkan .
4. Klik OK tombol pada kotak dialog yang muncul.
Monitor untuk Validasi
7. Setelah Anda mengirimkan CSR status untuk sertifikat itu akan berubah menjadi validasi tertunda. Anda dapat memantau status pesanan sertifikat apa pun melalui Pesanan tab di portal akun SSL.com Anda. Anda akan diberi tahu saat sertifikat Anda siap untuk dipasang.
Butuh lebih banyak sumber daya untuk akun SSL.com Anda? Periksa tautan di bawah ini:
- Pra-tes gagal ?!
- Akun SSL.com Anda - Validasi
- Akun SSL.com Anda - Pesanan
- API SWS SSL.com - Pendahuluan
- Akun SSL.com Anda - Domain
- SSL /TLS Penerbitan dan Pencabutan Sertifikat dengan ACME
- Cloud HSM yang Didukung untuk Penandatanganan Dokumen dan Penandatanganan Kode EV