Creazione di qualsiasi Certificato SSL richiede un unico Richiesta di firma del certificato (CSR). Questo articolo ti mostrerà come inviare a CSR e fornisci le altre informazioni necessarie per creare il tuo certificato.
- Trasferimento da aeroporto a Sharm CSR è in realtà solo un file di testo altamente specializzato. Copierai e incollerai il testo dal tuo file CSR, quindi potresti averlo aperto nel tuo editor di testo preferito prima di iniziare questo processo. Per istruzioni specifiche sulla generazione di a CSR sulla tua piattaforma server, consulta la nostra Elenco FAQ CSR articoli di generazione.
- La Dashboard La scheda nel portale del tuo account SSL.com visualizzerà un avviso quando hai acquistato un certificato ma non hai ancora inviato il file CSR per quel certificato:
Contatta SSL.com se hai problemi con i crediti del tuo account.
Passaggi da inviare CSR
Invia il CSR
1. Dopo effettuare un ordine di certificato, dovresti trovare un credito certificato SSL non utilizzato con estensione aspettando csr stato nel tuo Portale account SSL.com. Questo può essere trovato sia facendo clic sul collegamento nell'avviso mostrato sopra, sia in Ordini scheda. Clic elaborazione di finitura or inviare csr (entrambi vanno nello stesso posto).
2. Nella pagina visualizzata, scorrere verso il basso e copiare e incollare il testo del tuo CSR nella CSR campo. Se desideri salvare il tuo CSR per il riutilizzo in un secondo momento, controllare il Salvare CSR direttore scatola. Facoltativamente, è anche possibile specificare il software del server tramite Software server menu a discesa, pianificare le scansioni SSL e / o aggiungere i sottodomini desiderati per i certificati multidominio a questo punto. Rivedi il file Contratto di abbonamento a SSL.com e controllare il Accordo di abbonamento casella di controllo se sei d'accordo. Al termine, fare clic su Avanti >> pulsante.
Inserisci le informazioni di contatto
3. Confermare che il nome di dominio sia corretto sulla richiesta del certificato e inserire le informazioni sulla società e sull'amministrazione come richiesto. Se hai salvato le informazioni di contatto di ordini precedenti, puoi utilizzare il Registranti salvati menu a discesa per compilare il modulo. Clicca il Avanti >> quando hai finito di inserire le informazioni.
4. Quindi, aggiungere eventuali contatti aggiuntivi per Amministrativo, Fatturazione, Consulenza, E / o Convalida ruoli. È possibile selezionare tra i contatti salvati in precedenza o aggiungere un nuovo contatto facendo clic su + Crea contatto pulsante. Per utilizzare un contatto salvato, fai clic sul verde Aggiungi pulsante a destra della riga sotto Contatti disponibili. Al termine dell'assegnazione dei ruoli, fare clic su Avanti >> pulsante.
Scegli un metodo di convalida
5. Successivamente, il convalida dominio apparirà la schermata:
6. Scegli il tuo metodo di convalida del dominio (DV). Sono disponibili tre metodi: Email, HTTP CSR Hashe CNAME CSR HashUtilizza le schede cliccabili di seguito per informazioni su come convalidare il tuo dominio con ciascuno dei tre metodi:
Metodo di convalida dell'indirizzo e-mail
1. Scegli un indirizzo e-mail dal file Seleziona un metodo di convalida menu a discesa. Saranno disponibili solo gli indirizzi accettabili per la convalida. Questi sono:
- webmaster @
- hostmaster @
- postmaster @
- admin @
- admin @
- Contatti di dominio (registrante del nome di dominio, contatto tecnico o contatto amministrativo) elencati nel record WHOIS del dominio di base.
2. Fare clic sul Convalidare pulsante.
3. Riceverai un'email con un link di convalida. Clicca il link.
4. Immettere il codice di convalida dall'e-mail nella pagina visualizzata nel browser Web e fare clic su Invio pulsante.
HTTP CSR Metodo di convalida hash
1. HTTP CSR Il metodo hash richiede la possibilità di creare un file sul server Web da proteggere. Per iniziare, scegli una delle due opzioni in Convalida tramite csr hash sul canale Seleziona un metodo di convalida menu a discesa:
- Se stai già eseguendo un server Web HTTPS, scegli CSR file di testo hash usando https: //.
- Se il tuo server web offre attualmente solo HTTP, scegli CSR file di testo hash utilizzando http: //.
2. fare clic su QUESTA VITA collegare e scaricare il file hash di convalida. Il file è disponibile anche nel collegamento sotto hash di convalida, più in alto sullo schermo.
3. Creare una directory a livello principale del dominio che il certificato deve proteggere sul proprio server Web denominato .well-known/pki-validation/
(se non esiste già) e carica il file CSR file hash in questa directory. Il file deve essere accessibile tramite HTTP sulla porta 80
o tramite HTTPS sulla porta 443
. Il file non può essere modificato in alcun modo o raggiunto tramite reindirizzamento o altre direttive .htaccess. Nell'esempio mostrato qui, renderemo il file disponibile nell'URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Come mostrato nello screenshot sopra, le istruzioni esatte su dove caricare il file verranno visualizzate sotto il menu a discesa del metodo di convalida dopo aver selezionato un CSR opzione di testo hash.
4. Fare clic sul Convalidare pulsante.
5. Fare clic sul OK pulsante nella finestra di dialogo che appare.
CNAME CSR Metodo di convalida hash
1. Il CNAME CSR Il metodo hash richiede la possibilità di creare una voce CNAME nel record DNS per il dominio da proteggere. Per iniziare, scegli una delle due opzioni in Aggiungi voce cname sul canale Seleziona un metodo di convalida menu a discesa.
2. Creare una voce CNAME come mostrato nelle istruzioni visualizzate nel menu a discesa. In questo caso, dobbiamo puntare _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
a 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Fare riferimento alla documentazione del proprio host web per informazioni sulla creazione del record CNAME, poiché il metodo varia da piattaforma a piattaforma.
3. Dopo aver creato la voce CNAME, fare clic su Convalidare pulsante.
4. Fare clic sul OK pulsante nella finestra di dialogo che appare.
Monitorare la convalida
7. Dopo aver inviato il tuo CSR lo stato per quel certificato cambierà in in attesa di convalida. È possibile monitorare lo stato di qualsiasi ordine di certificato tramite Ordini scheda del portale del tuo account SSL.com. Riceverai una notifica quando il tuo certificato sarà pronto per l'installazione.
Hai bisogno di più risorse per il tuo account SSL.com? Dai un'occhiata ai link qui sotto:
- Pre-test fallito ?!
- Il tuo account SSL.com - Validazioni
- Il tuo account SSL.com - Ordini
- API SWS di SSL.com - Introduzione
- Il tuo account SSL.com - Domini
- SSL /TLS Emissione e revoca del certificato con ACME
- HSM cloud supportati per la firma dei documenti e la firma del codice EV