SSL.com

Nome di dominio SSL /TLS Pre-convalida

Team di supporto SSL

Utilizzando il portale del tuo account SSL.com, è possibile pre-convalidare un nome di dominio prima di ordinare i certificati. Può essere utilizzato anche un dominio convalidato con ACME. La convalida del dominio ha come ambito le squadre, quindi qualsiasi membro del team può ordinare certificati per un dominio pre-validato.

Passaggio 1: aggiungere un nuovo dominio

  1. Accedi al tuo account SSL.com e vai al Domini linguetta
    Scheda Domini
  2. Clicca su Aggiungi pulsante.
  3. Apparirà una finestra di dialogo. Digita il nome di dominio che desideri aggiungere nel campo di testo, quindi fai clic su Risparmi. Nota: puoi inserire più di un dominio, separati da virgole o spazi.
  4. Il nuovo dominio verrà ora mostrato come Convalida in sospeso nell'elenco dei domini.
Inizio pagina

Passaggio 2: convalida del dominio

SSL.com supporta tre metodi di convalida del dominio (DV):

Notare quello HTTP CSR Hash ed CNAME CSR Hash i metodi richiedono a richiesta di firma del certificato (CSR), Mentre l' Email di risposta alla sfida il metodo no.

Metodo di risposta alla sfida via email

Il metodo di risposta alla sfida tramite posta elettronica richiede l'accesso a uno degli indirizzi e-mail accettabili per la convalida del dominio:
  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contatti di dominio (registrante del nome di dominio, contatto tecnico o contatto amministrativo) elencati nel record WHOIS del dominio di base.
  1. Seleziona la casella accanto al nome di dominio che desideri convalidare, quindi fai clic su convalidare tramite codice e-mail pulsante.

    La risposta alla sfida tramite e-mail è il metodo DV predefinito, quindi puoi anche semplicemente fare clic su in attesa di convalida anello della Stato dei servizi colonna.

     

  2. Nella pagina visualizzata, seleziona la casella di controllo accanto al dominio, quindi seleziona l'indirizzo e-mail per la convalida dal menu a discesa.
  3. Clicca su Convalidare pulsante.
  4. Si aprirà una pagina Web con un modulo. Controlla il tuo indirizzo e-mail per un nuovo messaggio con un codice di convalida del dominio di 20 caratteri. Immettere il codice nel campo del modulo e fare clic su Invio pulsante.
  5. Se è necessario tornare indietro e terminare la convalida in un secondo momento, è anche possibile fare clic sul collegamento nell'e-mail di convalida per tornare al modulo di convalida.
Inizio pagina

HTTP CSR Metodo hash

HTTP CSR Il metodo hash richiede l'invio di una richiesta di firma del certificato (CSR). Se hai già salvato CSR in CSR Manager che desideri utilizzare, puoi passare a step 8, sotto. Avrai anche bisogno della possibilità di caricare un file sul tuo server web per utilizzare questo metodo di convalida. Si noti inoltre che poiché potrebbero essere necessarie fino a 48 ore per la propagazione DNS, questo metodo di convalida potrebbe richiedere più tempo rispetto ai metodi e-mail e HTTP.
  1. Inizia facendo clic su CSRs Direttore collegamento.
  2. Una pagina con a CSR si aprirà il modulo di generazione. In questa pagina, è possibile generare un nuovo CSR o invia il tuo. Se stai inviando il tuo CSR, per favore, vai avanti a step 5.
  3. Se vuoi generarne uno nuovo CSR, inserisci il nome di dominio che desideri convalidare in Nome comune campo. È possibile specificare l'algoritmo di firma e la dimensione della chiave con i menu a discesa nella parte superiore del modulo. Puoi anche creare un nome per il tuo riferimento in Nome amichevole campo nella parte inferiore del modulo. Gli altri campi del modulo (informazioni sull'organizzazione e un elenco di SAN) non sono richiesti per la convalida del dominio, ma è possibile compilarli se si desidera riutilizzare il CSR per ordinare certificati OV e / o EV. Al termine, fare clic su Generare CSR pulsante (il pulsante verrà visualizzato dopo aver inserito un nome di dominio valido).
  4. Apparirà una finestra di dialogo di sistema che ti chiederà di salvare un file con la tua chiave privata. Assicurati di salvare questo file in un luogo sicuro e non perderlo. Chiunque sia in possesso della tua chiave privata ha il controllo effettivo dell'identità del tuo sito web.
    Nota: la tua chiave privata verrà generata sul tuo computer, nel tuo browser. SSL.com non vedrà né gestirà mai le tue chiavi privatee non possiamo recuperare una chiave privata persa per te.
  5. Se hai già generato a CSR sul tuo computer che desideri inviare, seleziona la casella etichettata Ho il mio CSR, entrare in un Nome amichevole (se lo desideri), incolla il tuo CSR nella CSR campo e fare clic su Aggiungi pulsante. Quando si incolla il tuo CSR, assicurati di includere le linee -----BEGIN CERTIFICATE REQUEST----- ed -----END CERTIFICATE REQUEST-----.

  6. Dopo aver generato o aggiunto il tuo CSR, vedrai un banner di avviso che dice che CSR è stato aggiunto correttamente e il tuo CSR apparirà nel CSR direttore elenco.
  7. Ritorna al Domini scheda.
  8. Seleziona la casella accanto al nome di dominio che desideri convalidare, quindi fai clic su convalidare con nome / caricamento file pulsante.

  9. Apparirà una nuova pagina. Seleziona il CSR che si desidera utilizzare per la convalida, quindi fare clic su Convalidare pulsante.
  10. Nella pagina visualizzata, selezionare CSR hash text file using http:// or CSR hash text file using https:// dal menu a discesa, a seconda del protocollo attualmente supportato dal server.
  11. In questo caso, abbiamo selezionato CSR hash text file using http://. Fai clic sul piccolo pulsante con l'etichetta QUESTA VITA per scaricare il CSR file di testo hash, quindi caricalo sul tuo server Web in un luogo in cui è possibile accedervi tramite l'URL mostrato a destra. (Dovrai creare il file /.well-known/pki-validation/ directory sul tuo server web se non esiste già.)

    Lo stato predefinito del pre-test è "FAILED". Non fatevi prendere dal panico.
  12. Dopo aver caricato il file, fare clic su Convalidare pulsante.
  13. Dopo una corretta convalida, il valore pre-test verrà visualizzato come Passato.
Inizio pagina

CNAME CSR Metodo hash

Il CNAME CSR Il metodo hash richiede l'invio di una richiesta di firma del certificato (CSR). Se hai già salvato CSR in CSR Manager che desideri utilizzare, puoi passare a step 8, sotto. Avrai anche bisogno della possibilità di creare una voce CNAME nel record DNS del tuo dominio per utilizzare questo metodo di convalida.
  1. Inizia facendo clic su CSRs Direttore collegamento.
  2. Una pagina con a CSR si aprirà il modulo di generazione. In questa pagina, è possibile generare un nuovo CSR o invia il tuo. Se stai inviando il tuo CSR, per favore, vai avanti a step 5.
  3. Se vuoi generarne uno nuovo CSR, inserisci il nome di dominio che desideri convalidare in Nome comune campo. È possibile specificare l'algoritmo di firma e la dimensione della chiave con i menu a discesa nella parte superiore del modulo. Puoi anche creare un nome per il tuo riferimento in Nome amichevole campo nella parte inferiore del modulo. Gli altri campi del modulo (informazioni sull'organizzazione e un elenco di SAN) non sono richiesti per la convalida del dominio, ma è possibile compilarli se si desidera riutilizzare il CSR per ordinare certificati OV e / o EV. Al termine, fare clic su Generare CSR pulsante (il pulsante verrà visualizzato dopo aver inserito un nome di dominio valido).
  4. Apparirà una finestra di dialogo di sistema che ti chiederà di salvare un file con la tua chiave privata. Assicurati di salvare questo file in un luogo sicuro e non perderlo. Chiunque sia in possesso della tua chiave privata ha il controllo effettivo dell'identità del tuo sito web.
    Nota: la tua chiave privata verrà generata sul tuo computer, nel tuo browser. SSL.com non vedrà né gestirà mai le tue chiavi privatee non possiamo recuperare una chiave privata persa per te.
  5. Se hai già generato a CSR sul tuo computer che desideri inviare, seleziona la casella etichettata Ho il mio CSR, entrare in un Nome amichevole (se lo desideri), incolla il tuo CSR nella CSR campo e fare clic su Aggiungi pulsante. Quando si incolla il tuo CSR, assicurati di includere le linee -----BEGIN CERTIFICATE REQUEST----- ed -----END CERTIFICATE REQUEST-----.

  6. Dopo aver generato o aggiunto il tuo CSR, vedrai un banner di avviso che dice che CSR è stato aggiunto correttamente e il tuo CSR apparirà nel CSR direttore elenco.
  7. Ritorna al Domini scheda.
  8. Seleziona la casella accanto al nome di dominio che desideri convalidare, quindi fai clic su convalidare con nome / caricamento file pulsante.

  9. Apparirà una nuova pagina. Seleziona il CSR che si desidera utilizzare per la convalida, quindi fare clic su Convalidare pulsante.
  10. Nella pagina visualizzata, selezionare add cname entry Dal menu a discesa.
  11. Utilizza le istruzioni e i valori evidenziati per creare una voce CNAME nel record DNS del tuo dominio. Consulta il tuo host web o provider DNS per istruzioni sulla creazione della voce CNAME. In questo caso, la voce DNS completata sarebbe simile a questa (si prega di notare il trattino basso all'inizio della voce, che è richiesta): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 IN CNOME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com


    Lo stato predefinito del pre-test è "FAILED". Non fatevi prendere dal panico.
  12. Al termine della creazione della voce CNAME, fare clic su Convalidare pulsante. Tieni presente che potrebbero essere necessarie alcune ore (e talvolta fino a 48 ore) prima che la modifica del DNS venga propagata a livello globale: puoi utilizzare whatsmydns.net per controllarne lo stato prima di provare a convalidare.
  13. Dopo una corretta convalida, il valore pre-test verrà visualizzato come Passato.
Inizio pagina

Finendo

Se tutto è andato per il verso giusto, il tuo dominio è ora pre-validato e i membri del team possono ordinare certificati per qualsiasi host nel dominio (per esempio www.example.com, info.example.com, eccetera.). Il riconvalida colonna mostrerà anche quanti giorni restano prima che tu debba riconvalidare il dominio.

 

In caso di domande sulla pre-convalida del dominio o su qualsiasi altro argomento correlato PKI e certificati digitali, vi preghiamo di contattarci via e-mail all'indirizzo Support@SSL.com, chiama 1-SSL-Certificate (1-775-237-8434) o fai semplicemente clic sul pulsante della chat in basso a destra di questa pagina. E, come sempre, grazie per aver scelto SSL.com!
Esci dalla versione mobile