Il tuo account SSL.com - Invio di un file CSR

Visualizza tutte le guide

Creazione di qualsiasi Certificato SSL richiede un unico Richiesta di firma del certificato (CSR). Questo articolo ti mostrerà come inviare a CSR e fornisci le altre informazioni necessarie per creare il tuo certificato.

Un paio di punti importanti:

  • Trasferimento da aeroporto a Sharm CSR è in realtà solo un file di testo altamente specializzato. Copierai e incollerai il testo dal tuo file CSR, quindi potresti averlo aperto nel tuo editor di testo preferito prima di iniziare questo processo. Per istruzioni specifiche sulla generazione di a CSR sulla tua piattaforma server, consulta la nostra Elenco FAQ CSR articoli di generazione.
  • I Performance modelli/hostess La scheda nel portale del tuo account SSL.com visualizzerà un avviso quando hai acquistato un certificato ma non hai ancora inviato il file CSR per quel certificato:
    Hai crediti certificato ssl inutilizzati.

Contatta SSL.com se hai problemi con i crediti del tuo account.

Passaggi da inviare CSR

Invia il CSR

1. Dopo effettuare un ordine di certificato, dovresti trovare un credito certificato SSL non utilizzato con estensione aspettando csr stato nel tuo Portale account SSL.com. Questo può essere trovato sia facendo clic sul collegamento nell'avviso mostrato sopra, sia in Ordini scheda. Clic elaborazione di finitura or inviare csr (entrambi vanno nello stesso posto).

inviare csr

2. Nella pagina visualizzata, scorrere verso il basso e copiare e incollare il testo del tuo CSR  nella CSR campo. Se desideri salvare il tuo CSR per il riutilizzo in un secondo momento, controllare il Salvare CSR direttore scatola. Facoltativamente, è anche possibile specificare il software del server tramite Software server menu a discesa, pianificare le scansioni SSL e / o aggiungere i sottodomini desiderati per i certificati multidominio a questo punto. Rivedi il file Contratto di abbonamento a SSL.com e controllare il Accordo di abbonamento casella di controllo se sei d'accordo. Al termine, fare clic su Avanti >> pulsante.

entrare csr

Nota: puoi anche generare un nuovo CSR e chiave privata facendo clic su Creare CSR link - consulta il nostro how-to, Genera una richiesta di firma certificato (CSR) Con CSR direttore per istruzioni dettagliate. Tieni presente che se scegli questa opzione la tua chiave privata verrà generata sul tuo computer, nel tuo browser. SSL.com non vedrà né gestirà mai le tue chiavi private. Puoi anche riutilizzare un file CSR selezionando dal Gestito CSR menu a discesa - per favore non toccare questo menu a meno che non si intenda recuperare un salvataggio CSR.

Inserisci le informazioni di contatto

3. Confermare che il nome di dominio sia corretto sulla richiesta del certificato e inserire le informazioni sulla società e sull'amministrazione come richiesto. Se hai salvato le informazioni di contatto di ordini precedenti, puoi utilizzare il Registranti salvati menu a discesa per compilare il modulo. Clicca il Avanti >> quando hai finito di inserire le informazioni.

aggiungere le informazioni di contatto

4. Quindi, aggiungere eventuali contatti aggiuntivi per Amministrativo, Fatturazione, Consulenza, E / o Convalida ruoli. È possibile selezionare tra i contatti salvati in precedenza o aggiungere un nuovo contatto facendo clic su + Crea contatto pulsante. Per utilizzare un contatto salvato, fai clic sul verde Aggiungi pulsante a destra della riga sotto Contatti disponibili. Al termine dell'assegnazione dei ruoli, fare clic su Avanti >> pulsante.

creare contatti

Nota: il ruolo amministrativo include tutti e tre gli altri, quindi verifica Amministrativo di seguito deselezionerà tutti gli altri ruoli precedentemente selezionati. 

Scegli un metodo di convalida

5. Successivamente, il convalida dominio apparirà la schermata:

schermata di convalida del dominio

6. Scegli il tuo metodo di convalida del dominio (DV). Sono disponibili tre metodi:  EmailHTTP CSR Hashe CNAME CSR HashUtilizza le schede cliccabili di seguito per informazioni su come convalidare il tuo dominio con ciascuno dei tre metodi:

EmailHTTP CSR HashCNAME CSR Hash

Metodo di convalida dell'indirizzo e-mail

1. Scegli un indirizzo e-mail dal file Seleziona un metodo di convalida menu a discesa. Saranno disponibili solo gli indirizzi accettabili per la convalida. Questi sono:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contatti di dominio (registrante del nome di dominio, contatto tecnico o contatto amministrativo) elencati nel record WHOIS del dominio di base.

seleziona l'indirizzo email

2. Fare clic sul Convalidare pulsante.

pulsante di convalida

3. Riceverai un'email con un link di convalida. Clicca il link.

collegamento di convalida nel messaggio di posta elettronica

4. Immettere il codice di convalida dall'e-mail nella pagina visualizzata nel browser Web e fare clic su Invio pulsante.

inserisci il codice di convalida

HTTP CSR Metodo di convalida hash

1. HTTP CSR Il metodo hash richiede la possibilità di creare un file sul server Web da proteggere. Per iniziare, scegli una delle due opzioni in Convalida tramite csr hash sul Seleziona un metodo di convalida menu a discesa:

  • Se stai già eseguendo un server Web HTTPS, scegli CSR file di testo hash usando https: //.
  • Se il tuo server web offre attualmente solo HTTP, scegli CSR file di testo hash utilizzando http: //.

csr opzioni file di testo hash

2. fare clic su QUESTA VITA collegare e scaricare il file hash di convalida. Il file è disponibile anche nel collegamento sotto hash di convalida, più in alto sullo schermo.

csr link per il download del file hash

Nota: Non essere allarmato dalla lettura del preavviso rosso mancato in pre-test. Questo è il stato iniziale predefinito per la pagina di convalida.

3. Creare una directory a livello principale del dominio che il certificato deve proteggere sul proprio server Web denominato .well-known/pki-validation/ (se non esiste già) e carica il file CSR file hash in questa directory. Il file deve essere accessibile tramite HTTP sulla porta 80o tramite HTTPS sulla porta 443. Il file non può essere modificato in alcun modo o raggiunto tramite reindirizzamento o altre direttive .htaccess. Nell'esempio mostrato qui, renderemo il file disponibile nell'URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Come mostrato nello screenshot sopra, le istruzioni esatte su dove caricare il file verranno visualizzate sotto il menu a discesa del metodo di convalida dopo aver selezionato un CSR opzione di testo hash.

4. Fare clic sul Convalidare pulsante.

Pulsante di convalida

5. Fare clic sul OK pulsante nella finestra di dialogo che appare.

OK

CNAME CSR Metodo di convalida hash

1. Il CNAME CSR Il metodo hash richiede la possibilità di creare una voce CNAME nel record DNS per il dominio da proteggere. Per iniziare, scegli una delle due opzioni in Aggiungi voce cname sul Seleziona un metodo di convalida menu a discesa.

aggiungi voce cname

2. Creare una voce CNAME come mostrato nelle istruzioni visualizzate nel menu a discesa. In questo caso, dobbiamo puntare _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com a 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Fare riferimento alla documentazione del proprio host web per informazioni sulla creazione del record CNAME, poiché il metodo varia da piattaforma a piattaforma.

Nota: Il record CNAME deve essere preceduto da un trattino basso (_) affinché la validazione funzioni correttamente.

istruzioni cname

Nota: Non essere allarmato dalla lettura del preavviso rosso mancato in pre-test. Questo è il stato iniziale predefinito per la pagina di convalida.

3. Dopo aver creato la voce CNAME, fare clic su Convalidare pulsante.

Pulsante di convalida

4. Fare clic sul OK pulsante nella finestra di dialogo che appare.

OK

Monitorare la convalida

7. Dopo aver inviato il tuo CSR lo stato per quel certificato cambierà in in attesa di convalida. È possibile monitorare lo stato di qualsiasi ordine di certificato tramite Ordini scheda del portale del tuo account SSL.com. Riceverai una notifica quando il tuo certificato sarà pronto per l'installazione.

in attesa di convalida

Hai bisogno di più risorse per il tuo account SSL.com? Dai un'occhiata ai link qui sotto: 

 

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Team di supporto SSL

Tutti i post »

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio