CSR Generazione e validazione con SSL Manager

Questo how-to ti guiderà attraverso la generazione di un richiesta di firma del certificato (CSR) e inserendo un SSL /TLS ordine certificato con SSL Manager, L'applicazione Windows di SSL.com per ordinare, installare e gestire i certificati digitali.

Se è necessario installare SSL Manager, fai clic sul pulsante in basso per scaricare il programma di installazione corrente:

 

  1. Accedi al tuo account SSL.com in SSL Manager, Quindi seleziona Gestisci certificati SSL> Genera certificato SSL dalla barra dei menu.

 

  1. Inserire il Nome dominio completo nome che si desidera generare il CSR per nel Nome dominio (CN) campo. Dopo aver cliccato fuori dal campo il Nomi alternativi soggetto (SAN) il campo verrà popolato automaticamente con il nome di dominio. Aggiungi eventuali nomi di dominio aggiuntivi per il CSR in questo campo, separato da virgole o uno per riga.
    Immettere CN e SAN
  2. Controllo del Aggiungi campi opzionali la casella di controllo abiliterà i campi per Organizzazione (O), Indirizzo e-mail (E), Città (L), Stati), Paese (C), Indirizzo, Codice postale, Dimensione chiave (bit)e se visualizzare o meno la nuova chiave privata che verrà generata con il tuo CSR.
    Aggiungi campi opzionali
  3. Clicca su Generare CSR pulsante.
    Generare CSR
  4. Il tuo nuovo CSR apparirà nel riquadro grande sul lato destro della finestra. Se hai controllato Mostra chiave privata al passaggio 4, la tua nuova chiave privata verrà visualizzata anche qui.
    Nota: La chiave privata generata con CSR verrà installato automaticamente nel tuo sistema indipendentemente dal fatto che Mostra chiave privata è stato verificato.
    CSR
  5. Clicca su Invia a SSL.com pulsante per aprire il Invia ordine schermo.
    Invia a SSL.com
  6. Sulla Invia ordine schermo è possibile rielaborare un ordine esistente o crearne uno nuovo. Per gli ordini esistenti, selezionare il Buoni esistenti pulsante di opzione e seleziona il tuo ordine dal menu a discesa.
    Buoni esistenti
  7. Per creare un nuovo ordine, seleziona il file Nuovo ordine certificato pulsante di opzione e selezionare il tipo di certificato desiderato e il periodo di validità.
    Nuovo ordine certificato
  8. Immettere le informazioni di contatto nella parte inferiore dello schermo.
    Inserisci le informazioni di contatto
  9. Clicca su Invia ordine pulsante.
    Invia ordine
  10. Se tutto è andato correttamente, apparirà una finestra di dialogo che dice che l'ordine è stato effettuato con successo. Clicca il OK pulsante per chiudere la scatola.
    Ordine effettuato correttamente
  11. Il tuo nuovo ordine verrà ora mostrato sotto Richieste di certificati in sospeso sul principale SSL Manager schermo.
    Ordine in attesa
  12. Per convalidare la richiesta, fare clic con il pulsante destro del mouse sulla richiesta di certificato in sospeso e scegliere Informazioni di convalida dal menu.
  13. Nella schermata che si apre, sono disponibili 3 metodi per la convalida del dominio (DV): Email, HTTP CSR HashCNAME CSR Hash.
    Metodi di convalida
  14. Utilizza le schede selezionabili di seguito per informazioni su come convalidare il tuo dominio con ciascuno dei tre metodi:
EmailHTTP CSR HashCNAME CSR Hash

Metodo di convalida dell'indirizzo e-mail

  1. Seleziona il pulsante di opzione per il file Indirizzi e-mail e seleziona l'indirizzo e-mail che desideri utilizzare per la convalida. Saranno disponibili solo indirizzi accettabili per la convalida. Questi sono:
    • webmaster @
    • hostmaster @
    • postmaster @
    • admin @
    • admin @
    • Contatti di dominio (registrante del nome di dominio, contatto tecnico o contatto amministrativo) elencati nel record WHOIS del dominio di base.

    Convalida dell'email

  2. Clicca su Convalidare pulsante.
    Convalidare
  3. Riceverai un'e-mail con un link di convalida. Clicca il link.
    link di validazione
  4. Inserisci il codice di convalida dalla tua email nella pagina che si apre nel tuo browser web e fai clic su Invio pulsante.
    Inserisci il codice di convalida

HTTP CSR Metodo di convalida hash

  1. HTTP CSR Il metodo hash richiede la possibilità di creare un file sul server Web da proteggere. Seleziona il pulsante di opzione per il HTTP CSR Hash opzione.
    HTTP CSR Hash
  2. Copia e incolla il contenuto del file Contenuti campo in un editor di testo e salvarlo con il nome del file mostrato in HTTP campo.
    file di testo
  3. Carica il file sul tuo server web in un luogo in cui è possibile accedervi dall'URL mostrato nel file HTTP campo.
    URL
  4. Clicca su Convalidare pulsante. Nota: Se si tratta di un certificato multi-dominio, è possibile controllare il Applica a tutti i domini pulsante di opzione per applicare la convalida a tutti i domini elencati in Nomi alternativi soggetto (SAN) campo.
    Pulsante di convalida
  5. Fare clic sul pulsante OK nella finestra di dialogo che si apre.
    Convalida, attendere
  6. Trasferimento da aeroporto a Sharm CSR verrà mostrato con uno stato di Convalida del dominio attivata nel principale SSL Manager finestra fino al completamento della convalida.
    Convalida del dominio attivata

CNAME CSR Metodo di convalida hash

  1. Il CNAME CSR Il metodo hash richiede la possibilità di creare una voce CNAME nel record DNS per il dominio da proteggere. Tieni presente che, poiché potrebbero essere necessarie fino a 48 ore per la propagazione DNS, questo metodo di convalida potrebbe richiedere più tempo rispetto ai metodi email e HTTP. Seleziona il pulsante di opzione per il file CNAME CSR Hash opzione.
    CNAME CSR Hash
  2. Crea una voce CNAME in cui il nome host mostrato nel file Nome punta al nome host mostrato nel Valore campo. In questo caso, stiamo puntando _6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com a FBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.comNota: La procedura per la creazione di voci DNS varia in base al registrar e / o all'host web. Questo screenshot è di Bluehost.
    Record CNAME
    Nota: Il record CNAME deve essere preceduto da un trattino basso (_) affinché la validazione funzioni correttamente.
  3. Dopo aver creato la voce CNAME, fare clic su Convalidare pulsante. Nota: Se si tratta di un certificato multi-dominio, è possibile controllare il Applica a tutti i domini pulsante di opzione per applicare la convalida a tutti i domini elencati in Nomi alternativi soggetto (SAN) campo.
    Pulsante di convalida
  4. Fare clic sul pulsante OK nella finestra di dialogo che si apre.
    Convalida, attendere
  5. Trasferimento da aeroporto a Sharm CSR verrà ora mostrato con uno stato di Convalida del dominio attivata nel principale SSL Manager finestra.  Nota: Possono essere necessarie diverse ore (e occasionalmente fino a 48 ore) prima che le modifiche DNS si propagino e diventino disponibili per la convalida. (whatsmydns.net è un comodo sito Web da utilizzare per verificare la propagazione della nuova voce CNAME.)
    Convalida del dominio attivata

Dopo il tuo CSR è stato convalidato, la schermata principale di SSL Manager mostrerà il certificato come installato:

Certificato installato

Successivo Passi

Per ulteriori informazioni sull'associazione con IIS 10, leggere qui. 

In caso di domande sull'utilizzo SSL Manager o hai bisogno di assistenza, contattaci a Support@SSL.com, 1-SSL-Certificate (1-775-237-8434) o usa semplicemente l'opzione Live Chat in basso a destra in questa pagina. E, come sempre, grazie per aver scelto SSL.com!

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.