Uw SSL.com-account - Een CSR

Bekijk alle gidsen

Elke SSL-certificaat vereist een uniek Verzoek tot ondertekening van een certificaat (CSR). Dit artikel laat zien hoe u een CSR en geef de andere informatie die nodig is om uw certificaat aan te maken.

Een paar belangrijke punten:

  • Your CSR is eigenlijk gewoon een zeer gespecialiseerd tekstbestand. U kopieert en plakt de tekst van uw CSR, dus misschien wil je het open hebben in je favoriete teksteditor voordat je aan dit proces begint. Voor specifieke instructies over het genereren van een CSR op uw serverplatform, zie onze FAQ lijst CSR generatie artikelen.
  • De Overzicht -tabblad in uw SSL.com-accountportal zal een waarschuwing weergeven wanneer u een certificaat heeft gekocht, maar het CSR voor dat certificaat:
    Je hebt ongebruikte SSL-certificaatcredits.

Neem contact op met SSL.com als u problemen heeft met uw accountkredieten.

Stappen bij het indienen van uw CSR

Dien de CSR

1. Na het plaatsen van een certificaatbestelling, zou u een ongebruikt SSL-certificaat moeten vinden met een wachten op csr status in uw SSL.com-accountportaal. U kunt deze vinden door op de link in de bovenstaande waarschuwing te klikken, of in de Bestellingen tab. Klik afwerking verwerken or voorleggen csr (ze gaan allebei naar dezelfde plaats).

voorleggen csr

2. Scroll op de pagina die verschijnt naar beneden en kopieer en plak de tekst van je CSR  in de CSR veld. Als u uw wilt opslaan CSR voor hergebruik op een later tijdstip, controleer de Opslaan in CSR Manager doos. Optioneel kunt u uw serversoftware ook specificeren via de Serversoftware vervolgkeuzelijst, plan SSL-scans en / of voeg op dit moment gewenste subdomeinen toe voor certificaten met meerdere domeinen. Bekijk de Abonnementsovereenkomst SSL.com en controleer de Abonneeovereenkomst checkbox als je akkoord gaat. Klik op als u klaar bent Volgende >> knop.

invoeren csr

Opmerking: u kunt ook een nieuwe genereren CSR en privésleutel door op de te klikken creëren CSR link - zie onze how-to, Genereer een Certificate Signing Request (CSR) Met CSR Manager voor gedetailleerde instructies. Houd er rekening mee dat als u voor deze optie kiest, uw privésleutel op uw eigen computer in uw browser wordt gegenereerd. SSL.com zal uw privésleutels nooit zien of behandelen. U kunt ook een eerder opgeslagen CSR door te kiezen uit de Managed CSR drop-down menu - alstublieft niet aanraken dit menu tenzij u specifiek van plan bent een opgeslagen app op te halen CSR.

Voer contactgegevens in

3. Bevestig dat de domeinnaam correct is op de certificaataanvraag en voer de bedrijfs- en administratieve informatie in zoals gevraagd. Als u contactgegevens van eerdere bestellingen heeft opgeslagen, kunt u de gebruiken Opgeslagen registranten drop-down om het formulier in te vullen. Klik op de Volgende >> knop wanneer u klaar bent met het invoeren van informatie.

contactgegevens toevoegen

4. Voeg vervolgens eventuele extra contacten toe voor Administratief, Facturatie Gegevens, Technisch, en / of Validatie rollen. U kunt kiezen uit eerder opgeslagen contacten of een nieuw contact toevoegen door op te klikken + Contact maken knop. Klik op de groene om een ​​opgeslagen contact te gebruiken Toevoegen knop rechts van de rij eronder Beschikbare contacten. Als u klaar bent met het toewijzen van rollen, klikt u op het Volgende >> knop.

contacten maken

Opmerking: de administratieve rol omvat alle drie de andere, dus controleren Administratief achtereenvolgens worden alle andere rollen uitgeschakeld die eerder waren geselecteerd. 

Kies een validatiemethode

5. Vervolgens de domein Validation scherm zal verschijnen:

domeinvalidatiescherm

6. Kies uw Domain Validation (DV) -methode. Er zijn drie methoden beschikbaar:  E-mailadresHTTP CSR Hachee en CNAME CSR HacheeGebruik de klikbare tabbladen hieronder voor informatie over het valideren van uw domein met elk van de drie methoden:

E-mailadresHTTP CSR HacheeCNAME CSR Hachee

E-mailadres validatiemethode

1. Kies een e-mailadres uit het Selecteer een validatiemethode drop-down menu. Alleen adressen die acceptabel zijn voor validatie, zijn beschikbaar. Dit zijn:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • beheerder@
  • Domeincontacten (domeinnaamregistrant, technisch contact of administratief contact) vermeld in het WHOIS-record van het basisdomein.

selecteer e-mailadres

2. Klik op het Bevestigen knop.

valideren knop

3. U ontvangt een e-mail met een validatielink. Klik De link.

validatielink in e-mailbericht

4. Voer de validatiecode uit uw e-mail in op de pagina die in uw webbrowser wordt geopend en klik op Verzenden knop.

voer de validatiecode in

HTTP CSR Hash-validatiemethode

1. De HTTP CSR Hash-methode vereist dat je de mogelijkheid hebt om een ​​bestand op de webserver te maken dat moet worden beschermd. Kies om te beginnen een van de twee onderstaande opties Validatie via csr hachee op de Selecteer een validatiemethode drop-down menu:

  • Kies als u al een HTTPS-webserver gebruikt CSR hash-tekstbestand met https: //.
  • Kies als uw webserver momenteel alleen HTTP aanbiedt CSR hash-tekstbestand met http: //.

csr hash-tekstbestandopties

2. klik op de DIT BESTAND koppeling en download het validatie-hash-bestand. Het bestand is ook beschikbaar via de onderstaande link validatie-hashes, verder op het scherm.

csr hash-bestand downloadlink

Opmerking: Schrik niet bij het lezen van de rode aankondiging mislukt onder pre-test. Dit is de standaard begintoestand voor de validatiepagina.

3. Maak een directory op het hoofdniveau van het domein dat het certificaat moet beschermen op uw genoemde webserver .well-known/pki-validation/ (als deze nog niet bestaat) en upload de CSR hash-bestand naar deze map. Het bestand moet toegankelijk zijn via HTTP op poort 80, of via HTTPS op poort 443. Het bestand kan op geen enkele manier worden gewijzigd of bereikt via omleiding of andere .htaccess-richtlijnen. In het hier getoonde voorbeeld zouden we het bestand beschikbaar maken op de URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Zoals te zien is in de bovenstaande schermafbeelding, worden de exacte instructies voor het uploaden van uw bestand weergegeven onder de vervolgkeuzelijst validatiemethode nadat u een CSR optie voor hashtekst.

4. Klik op het Bevestigen knop.

Knop valideren

5. Klik op het OK knop in het dialoogvenster dat verschijnt.

OK

CNAME CSR Hash-validatiemethode

1. De CNAME CSR Hash-methode vereist dat u de mogelijkheid hebt om een ​​CNAME-vermelding in het DNS-record te maken voor het domein dat moet worden beschermd. Kies om te beginnen een van de twee onderstaande opties Voeg cname-invoer toe op de Selecteer een validatiemethode drop-down menu.

cname-vermelding toevoegen

2. Maak een CNAME-item zoals weergegeven in de instructies die verschijnen in het vervolgkeuzemenu. In dit geval moeten we wijzen _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com naar 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Raadpleeg de documentatie van uw webhost voor informatie over het maken van het CNAME-record, aangezien de methode van platform tot platform zal verschillen.

Opmerking: De CNAME-record moet worden voorafgegaan door een onderstrepingsteken (_) om validatie correct te laten werken.

cname instructies

Opmerking: Schrik niet bij het lezen van de rode aankondiging mislukt onder pre-test. Dit is de standaard begintoestand voor de validatiepagina.

3. Klik na het maken van het CNAME-item op Bevestigen knop.

Knop valideren

4. Klik op het OK knop in het dialoogvenster dat verschijnt.

OK

Monitor voor validatie

7. Wanneer u uw aanvraag heeft ingediend CSR de status voor dat certificaat verandert in in afwachting van goedkeuring. U kunt de status van elke certificaatopdracht volgen via het Bestellingen tabblad van uw SSL.com-accountportaal. U krijgt een melding wanneer uw certificaat klaar is voor installatie.

in afwachting van goedkeuring

Heeft u meer bronnen nodig voor uw SSL.com-account? Bekijk de onderstaande links: 

 

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.
Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL-ondersteuningsteam

Alle berichten "

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen