Akun SSL.com Anda - Mengirimkan CSR

Tim Dukungan SSL

tahun 9 lalu

Membuat apapun sertifikat SSL membutuhkan yang unik Permintaan Penandatanganan Sertifikat (CSR). Artikel ini akan menunjukkan cara mengirimkan CSR dan berikan informasi lain yang diperlukan untuk membuat sertifikat Anda.

Beberapa poin penting:

Anda CSR sebenarnya hanyalah file teks yang sangat terspesialisasi. Anda akan menyalin dan menempel teks dari file CSR, jadi Anda mungkin ingin membukanya di editor teks favorit Anda sebelum memulai proses ini. Untuk instruksi spesifik tentang cara menghasilkan a CSR pada platform server Anda, silakan lihat Daftar FAQ CSR artikel generasi.
Grafik Menu Utama Tab di portal akun SSL.com Anda akan menampilkan peringatan ketika Anda telah membeli sertifikat tetapi belum mengirimkan CSR untuk sertifikat itu:

Silakan hubungi SSL.com jika Anda memiliki masalah dengan kredit akun Anda.

Langkah Saat Mengirimkan Anda CSR

Kirimkan CSR

1. Setelah menempatkan pesanan sertifikat, Anda akan menemukan kredit sertifikat SSL yang tidak digunakan dengan menunggu csr status di Anda Portal akun SSL.com. Ini dapat ditemukan dengan mengeklik tautan di lansiran yang ditunjukkan di atas, atau di Pesanan tab. Klik selesai diproses or menyerahkan csr (Mereka berdua pergi ke tempat yang sama).

2. Pada halaman yang muncul, gulir ke bawah dan salin dan tempel teks Anda CSR ke dalam CSR bidang. Jika Anda ingin menyimpan CSR untuk digunakan kembali di kemudian hari, periksa Simpan ke CSR manajer kotak. Secara opsional, Anda juga dapat menentukan perangkat lunak server Anda melalui Perangkat Lunak Server tarik-turun, jadwalkan pemindaian SSL, dan / atau tambahkan subdomain yang diinginkan untuk sertifikat multi-domain pada saat ini. Tinjau Perjanjian Pelanggan SSL.com dan memeriksa Perjanjian Pelanggan centang jika Anda setuju. Setelah selesai, klik tombol Selanjutnya >> .

Catatan: Anda juga dapat menghasilkan yang baru CSR dan kunci pribadi dengan mengklik membuat CSR tautan - lihat cara kami, Buat Permintaan Penandatanganan Sertifikat (CSR) Dengan CSR manajer untuk petunjuk rinci. Harap dicatat bahwa jika Anda memilih opsi ini kunci pribadi Anda akan dibuat di komputer Anda sendiri, di browser Anda. SSL.com tidak akan pernah melihat atau menangani kunci pribadi Anda. Anda juga dapat menggunakan kembali disimpan sebelumnya CSR dengan memilih dari menu dikelola CSR menu tarik-turun - silakan jangan sentuh menu ini kecuali jika Anda secara khusus bermaksud untuk mengambil yang tersimpan CSR.

Masukkan Informasi Kontak

3. Konfirmasikan bahwa nama domain sudah benar pada permintaan sertifikat, dan masukkan informasi perusahaan dan administrasi seperti yang diminta. Jika Anda telah menyimpan informasi kontak dari pesanan sebelumnya, Anda dapat menggunakan Pendaftar yang disimpan tarik-turun untuk mengisi formulir. Klik tautan Selanjutnya >> tombol ketika Anda selesai memasukkan informasi.

4. Selanjutnya, tambahkan kontak tambahan untuk Administratif, Penagihan, Teknis, Dan / atau Pengesahan peran. Anda dapat memilih dari kontak yang sebelumnya disimpan atau menambahkan kontak baru dengan mengklik + Buat Kontak tombol. Untuk menggunakan kontak yang disimpan, klik hijau Add tombol di sebelah kanan barisnya di bawah Kontak yang Tersedia. Saat Anda selesai menetapkan peran, klik Selanjutnya >> .

Catatan: peran administratif mencakup ketiga lainnya, jadi memeriksa Administratif berturut-turut akan menghapus centang peran lain yang sebelumnya telah dipilih.

Pilih Metode Validasi

5. Selanjutnya, Validasi Domain layar akan muncul:

6. Pilih metode Validasi Domain (DV) Anda. Tiga metode tersedia: Alamat email, HTTP CSR Hash, dan CNAME CSR Hash.Gunakan tab yang dapat diklik di bawah ini untuk informasi tentang cara memvalidasi domain Anda dengan masing-masing dari tiga metode:

Alamat emailHTTP CSR HashCNAME CSR Hash

Metode Validasi Alamat Email

1. Pilih alamat email dari Silakan pilih metode validasi menu drop down. Hanya alamat yang dapat diterima untuk validasi yang akan tersedia. Ini adalah:

webmaster @
hostmaster @
kepala kantor pos@
administrator@
admin @
Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum di data WHOIS domain dasar.

2. Klik Mengesahkan .

3. Anda akan menerima email dengan tautan validasi. Klik tautannya.

4. Masukkan kode validasi dari email Anda di halaman yang terbuka di browser web Anda dan klik Kirim .

HTTP CSR Metode Validasi Hash

1. HTTP CSR Metode hash mengharuskan Anda memiliki kemampuan untuk membuat file di server web yang harus dilindungi. Untuk memulai, pilih salah satu dari dua opsi di bawah Validasi melalui csr hash pada Silakan pilih metode validasi menu drop down:

Jika Anda sudah menjalankan server web HTTPS, pilih CSR file teks hash menggunakan https: //.
Jika server web Anda saat ini hanya menawarkan HTTP, pilih CSR file teks hash menggunakan http: //.

2. klik FILE INI menautkan dan mengunduh file hash validasi. File ini juga tersedia di tautan di bawah hash validasi, lebih jauh di layar.

Catatan: Jangan khawatir saat membaca pemberitahuan merah gagal dalam tes awal. Ini adalah keadaan awal default untuk halaman validasi.

3. Buat direktori di tingkat root dari domain yang dimaksudkan untuk dilindungi oleh sertifikat di server web Anda .well-known/pki-validation/ (jika belum ada), dan unggah file CSR file hash ke direktori ini. File harus dapat diakses melalui HTTP on port 80, atau melalui HTTPS di port 443. File tidak dapat diubah dengan cara apa pun atau dijangkau melalui pengalihan atau arahan .htaccess lainnya. Dalam contoh yang ditunjukkan di sini, kami akan membuat file tersedia di URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Seperti yang terlihat pada tangkapan layar di atas, instruksi yang tepat untuk tempat mengunggah file Anda akan ditampilkan di bawah drop-down metode validasi setelah memilih CSR opsi teks hash.

4. Klik Mengesahkan .

5. Klik OK tombol pada kotak dialog yang muncul.

CNAME CSR Metode Validasi Hash

1. CNAME CSR Metode hash mengharuskan Anda memiliki kemampuan untuk membuat entri CNAME dalam catatan DNS untuk domain yang akan dilindungi. Untuk memulai, pilih salah satu dari dua opsi di bawah Tambahkan entri cname pada Silakan pilih metode validasi menu drop down.

2. Buat entri CNAME seperti yang ditunjukkan pada instruksi yang muncul di bawah menu tarik-turun. Dalam hal ini, kita perlu menunjukkan _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com untuk 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Silakan lihat dokumentasi host web Anda untuk informasi tentang cara membuat data CNAME, karena metodenya akan bervariasi dari satu platform ke platform lain.

Catatan: Catatan CNAME harus diawali dengan garis bawah (_) agar validasi berfungsi dengan benar.

Catatan: Jangan khawatir saat membaca pemberitahuan merah gagal dalam tes awal. Ini adalah keadaan awal default untuk halaman validasi.

3. Setelah membuat entri CNAME, klik Mengesahkan .

4. Klik OK tombol pada kotak dialog yang muncul.

Monitor untuk Validasi

7. Setelah Anda mengirimkan CSR status untuk sertifikat itu akan berubah menjadi validasi tertunda. Anda dapat memantau status pesanan sertifikat apa pun melalui Pesanan tab di portal akun SSL.com Anda. Anda akan diberi tahu saat sertifikat Anda siap untuk dipasang.

Butuh lebih banyak sumber daya untuk akun SSL.com Anda? Periksa tautan di bawah ini:

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.