만들기 SSL 인증서 고유 한 인증서 서명 요청 (CSR). 이 기사에서는 제출 방법을 보여줍니다. CSR 인증서를 만드는 데 필요한 기타 정보를 제공합니다.
- 너의 CSR 정말 매우 전문화 된 텍스트 파일입니다. 텍스트를 복사하여 붙여 넣습니다. CSR이 프로세스를 시작하기 전에 즐겨 사용하는 텍스트 편집기에서 열어 두는 것이 좋습니다. 생성에 대한 특정 지침 CSR 귀하의 서버 플랫폼에서 FAQ 목록 CSR 세대 기사.
- XNUMXD덴탈의 대시보드 SSL.com 계정 포털의 탭은 인증서를 구매했지만 아직 제출하지 않은 경우 경고를 표시합니다. CSR 해당 인증서의 경우 :
계정 크레딧에 문제가있는 경우 SSL.com에 문의하십시오.
제출할 때의 단계 CSR
제출 CSR
1. 후 인증 주문, 사용하지 않은 SSL 인증서 크레딧을 기다리는 csr 당신의 상태 SSL.com 계정 포털. 위의 알림 또는 링크에서 링크를 클릭하여 찾을 수 있습니다. 주문 탭. 딸깍 하는 소리 가공 완료 or 제출 csr (둘 다 같은 장소로갑니다).
2. 나타나는 페이지에서 아래로 스크롤하여 텍스트를 복사하여 붙여 넣습니다. CSR 로 CSR 들. 당신이 저장하려는 경우 CSR 나중에 다시 사용하려면 에 저장 CSR 매니저 상자. 선택적으로 다음을 통해 서버 소프트웨어를 지정할 수도 있습니다. 서버 소프트웨어 이 시점에서 드롭 다운, SSL 검사 예약 및 / 또는 다중 도메인 인증서에 대한 원하는 하위 도메인을 추가합니다. 검토 SSL.com 가입자 계약 과를 확인 가입자 계약 동의하면 확인란을 선택하십시오. 완료되면 다음 >> 버튼을 클릭합니다.
연락처 정보를 입력하십시오
3. 인증서 요청에서 도메인 이름이 올바른지 확인하고 요청 된대로 회사 및 관리 정보를 입력하십시오. 이전 주문의 연락처 정보를 저장 한 경우 저장된 등록자 드롭 다운을 눌러 양식을 채 웁니다. 클릭 다음 >> 정보 입력이 완료되면 버튼을 클릭하십시오.
4. 다음에 추가 연락처를 추가하십시오. 행정, 결제, 테크니컬, 및 / 또는 검증 역할. 이전에 저장 한 연락처 중에서 선택하거나을 클릭하여 새 연락처를 추가 할 수 있습니다 + 연락처 만들기 단추. 저장된 연락처를 사용하려면 녹색을 클릭하십시오. 추가 아래 행 오른쪽에있는 버튼 사용 가능한 연락처. 역할 할당을 마쳤 으면 다음 >> 버튼을 클릭합니다.
검증 방법을 선택하십시오
5. 다음으로 도메인 확인 화면이 나타납니다 :
6. 도메인 확인 (DV) 방법을 선택하십시오. 세 가지 방법을 사용할 수 있습니다. 이메일 주소, HTTP CSR 해시및 CNAME CSR 해시세 가지 방법 중 하나를 사용하여 도메인을 확인하는 방법에 대한 정보를 보려면 아래 클릭 가능한 탭을 사용하십시오.
이메일 주소 확인 방법
1. 이메일 주소를 선택하십시오. 검증 방법을 선택하십시오 드롭 다운 메뉴. 유효성 검사에 허용되는 주소 만 사용할 수 있습니다. 이것들은:
- 웹마 스터 @
- 호스트 마스터 @
- 포스트 마스터 @
- 관리자@
- 관리자@
- 기본 도메인의 WHOIS 레코드에 나열된 도메인 연락처 (도메인 이름 등록자, 기술 연락처 또는 관리 연락처).
2. 을 클릭합니다 확인 버튼을 클릭합니다.
3. 확인 링크가 포함 된 이메일을 받게됩니다. 링크를 클릭하십시오.
4. 웹 브라우저에서 열리는 페이지에 이메일의 인증 코드를 입력하고 문의하기 버튼을 클릭합니다.
HTTP CSR 해시 유효성 검사 방법
1. HTTP CSR 해시 방법을 사용하려면 보호 할 웹 서버에서 파일을 작성할 수 있어야합니다. 시작하려면 아래의 두 옵션 중 하나를 선택하십시오. 다음을 통한 검증 csr 해시 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 검증 방법을 선택하십시오 드롭 다운 메뉴:
- 이미 HTTPS 웹 서버를 실행하고 있다면 CSR https : //를 사용한 해시 텍스트 파일.
- 웹 서버가 현재 HTTP 만 제공하는 경우 CSR http : //를 사용한 해시 텍스트 파일.
2. 클릭 이 파일 유효성 검사 해시 파일을 링크하고 다운로드하십시오. 이 파일은 아래 링크에서 사용할 수 있습니다 검증 해시화면에서 더 위로
3. 인증서가 웹 서버에서 보호하려는 도메인의 루트 레벨에 디렉토리를 작성하십시오. .well-known/pki-validation/ (이미 존재하지 않는 경우) CSR 이 디렉토리에 해시 파일. 포트의 HTTP를 통해 파일에 액세스 할 수 있어야합니다. 80또는 포트의 HTTPS를 통해 443. 파일은 어떤 식 으로든 변경하거나 리디렉션 또는 기타 .htaccess 지시문을 통해 도달 할 수 없습니다. 여기에 표시된 예에서는 URL에서 파일을 사용할 수있게합니다. https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. 위 스크린 샷에서 볼 수 있듯이 파일을 업로드 할 위치에 대한 정확한 지침은 CSR 해시 텍스트 옵션.
4. 을 클릭합니다 확인 버튼을 클릭합니다.
5. 을 클릭합니다 OK 대화 상자가 표시됩니다.
CNAME CSR 해시 유효성 검사 방법
1. CNAME CSR 해시 방법을 사용하려면 보호 할 도메인의 DNS 레코드에 CNAME 항목을 만들 수 있어야합니다. 시작하려면 아래의 두 옵션 중 하나를 선택하십시오. cname 항목 추가 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 검증 방법을 선택하십시오 드롭 다운 메뉴.
2. 드롭 다운 메뉴 아래에 표시되는 지시 사항에 표시된대로 CNAME 항목을 작성하십시오. 이 경우에는 _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com 에 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. 방법은 플랫폼마다 다르므로 CNAME 레코드 생성에 대한 정보는 웹 호스트의 설명서를 참조하십시오.
3. CNAME 항목을 만든 후 확인 버튼을 클릭합니다.
4. 을 클릭합니다 OK 대화 상자가 표시됩니다.
유효성 검사
7. 당신이 제출 한 CSR 해당 인증서의 상태가 보류중인 유효성 검사. 다음을 통해 인증서 주문 상태를 모니터링 할 수 있습니다. 주문 SSL.com 계정 포털의 탭. 인증서를 설치할 준비가되면 알림을 받게됩니다.
SSL.com 계정에 더 많은 리소스가 필요하십니까? 아래 링크를 확인하세요.
- 사전 테스트에 실패 했습니까?
- SSL.com 계정 – 유효성 검사
- SSL.com 계정 – 주문
- SSL.com의 SWS API – 소개
- SSL.com 계정 – 도메인
- SSL /TLS ACME를 통한 인증서 발급 및 해지
- 문서 서명 및 EV 코드 서명을 위해 지원되는 Cloud HSM
