Domeinnaam SSL /TLS Pre-validatie

Hoe u een domeinnaam vooraf valideert in uw SSL.com-klantenportaal. De behandelde methoden zijn e-mailuitdaging, zoeken naar HTTP-bestanden en CNAME CSR hash.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Met behulp van uw SSL.com-accountportaal is het mogelijk om vooraf valideren een domeinnaam voordat u certificaten bestelt. Een domein dat is gevalideerd met ACME kan ook worden gebruikt. Domeinvalidatie is gericht op: teams, zodat elk teamlid certificaten kan bestellen voor een vooraf gevalideerd domein.

Stap 1: Voeg een nieuw domein toe

  1. Log in op uw SSL.com-account en ga naar het domeinen tab
    Tabblad Domeinen
  2. Klik op de Toevoegen knop.
    knop toe te voegen
  3. Er verschijnt een dialoogvenster. Typ de domeinnaam die u wilt toevoegen in het tekstveld en klik vervolgens op Bespaar. Opmerking: u mag meer dan één domein invoeren, gescheiden door komma's of spaties.
    Voer domeinnamen in
  4. Het nieuwe domein wordt nu weergegeven als in afwachting van goedkeuring in de lijst met domeinen.
    in afwachting van goedkeuring

Stap 2: domeinvalidatie

SSL.com ondersteunt drie methoden voor domeinvalidatie (DV):

Merk op dat de HTTP CSR Hachee en CNAME CSR Hachee methoden vereisen een aanvraag voor certificaatondertekening (CSR), Terwijl de E-mail Challenge-antwoord methode niet.

E-mail Challenge-reactiemethode

Voor de reactiemethode voor e-mailuitdaging moet u toegang hebben tot een van de acceptabele e-mailadressen voor domeinvalidatie:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • beheerder@
  • Domeincontacten (domeinnaamregistrant, technisch contact of administratief contact) vermeld in het WHOIS-record van het basisdomein.
  1. Vink het vakje aan naast de domeinnaam die u wilt valideren en klik vervolgens op valideren via e-mailcode knop.
    valideren via e-mailcode
    E-mail challenge-reactie is de standaard DV-methode, dus u kunt ook gewoon op klikken in afwachting van goedkeuring schakel in de Status kolom.

     

    in afwachting van goedkeuring

  2. Vink op de pagina die verschijnt het selectievakje naast het domein aan en kies vervolgens het e-mailadres voor validatie in het vervolgkeuzemenu.
    kies een e-mailadres voor validatie
  3. Klik op de Bevestigen knop.
    Knop valideren
  4. Een webpagina met een formulier wordt geopend. Controleer uw e-mailadres op een nieuw bericht met een domeinvalidatiecode van 20 tekens. Voer de code in het formulierveld in en klik op Verzenden knop.
    Voer validatiecode in
  5. Als u later terug moet komen om de validatie te voltooien, kunt u ook op de link in de validatie-e-mail klikken om terug te keren naar het validatieformulier.
    validatie-e-mail

HTTP CSR Hash-methode

De HTTP CSR Hash-methode vereist het indienen van een certificaatondertekeningsverzoek (CSR). Als je al een opgeslagen hebt CSR in CSR Manager die u wilt gebruiken, kunt u verder overslaan stap 8hieronder. U moet ook de mogelijkheid hebben om een ​​bestand naar uw webserver te uploaden om deze validatiemethode te gebruiken. Merk ook op dat aangezien tot 48 uur nodig kan zijn voor DNS-propagatie, deze validatiemethode meer tijd in beslag kan nemen dan de e-mail- en HTTP-methoden.
  1. Klik eerst op de CSRs Beheerder link.
    CSRs Managerlink
  2. Een pagina met een CSR generatie formulier wordt geopend. Op deze pagina kunt u een nieuwe genereren CSR of dien uw eigen in. Als u uw eigen aanvraag indient CSR, ga alsjeblieft door naar stap 5.
    CSR Manager
  3. Als je een nieuwe wilt genereren CSR, voer de domeinnaam in die u wilt valideren in de Gemeenschappelijke naam veld. U kunt het ondertekeningsalgoritme en de sleutelgrootte specificeren met de vervolgkeuzemenu's bovenaan het formulier. U kunt ook een naam maken voor uw eigen referentie in de Vriendelijke naam veld onderaan het formulier. De andere formuliervelden (organisatiegegevens en een lijst met SAN's) zijn niet vereist voor domeinvalidatie, maar u kunt ze invullen als u de CSR voor het bestellen van OV- en / of EV-certificaten. Klik op als u klaar bent Genereer een CSR knop (de knop verschijnt nadat u een geldige domeinnaam hebt ingevoerd).
    Genereer een  CSR
  4. Er verschijnt een systeemdialoogvenster waarin u wordt gevraagd een bestand op te slaan met uw privésleutel. Bewaar dit bestand op een veilige locatie en verlies het niet. Iedereen die in het bezit is van uw privésleutel heeft effectieve controle over de identiteit van uw website.
    Opmerking: uw privésleutel wordt gegenereerd op uw eigen computer, in uw browser. SSL.com zal uw privésleutels nooit zien of verwerkenen we kunnen een verloren privésleutel niet voor u herstellen.
    privésleutel opslaan
  5. Als u al een CSR op uw eigen computer die u wilt indienen, vink het vakje met het label aan Ik heb mijn eigen CSR, voer een in Vriendelijke naam (indien gewenst), plak je CSR in de CSR veld en klik op de Toevoegen knop. Bij het plakken van je CSR, zorg ervoor dat u de regels opneemt -----BEGIN CERTIFICATE REQUEST----- en -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. Na het genereren of toevoegen van uw CSR, ziet u een waarschuwingsbanner die aangeeft dat de CSR is met succes toegevoegd en uw CSR verschijnt in de CSR Manager lijst.
    CSR succesvol toegevoegd
  7. Ga terug naar de domeinen Tab.
    Tabblad Domeinen
  8. Vink het vakje aan naast de domeinnaam die u wilt valideren en klik vervolgens op valideer door cname / bestandsupload knop.

    valideer door cname / bestandsupload

  9. Er verschijnt een nieuwe pagina. Selecteer de CSR die u wilt gebruiken voor validatie en klik vervolgens op de Bevestigen knop.
    Bevestigen
  10. Selecteer op de pagina die wordt weergegeven CSR hash text file using http:// or CSR hash text file using https:// in het vervolgkeuzemenu, afhankelijk van welk protocol uw server momenteel is geconfigureerd om te ondersteunen.
    selecteer HTTP CSR hash-bestand
  11. In dit geval hebben we geselecteerd CSR hash text file using http://. Klik op de kleine knop met het label DIT BESTAND om het te downloaden CSR hash-tekstbestand en upload het vervolgens naar uw webserver op een plaats waar het toegankelijk is via de URL die rechts wordt weergegeven. (U moet de /.well-known/pki-validation/ directory op uw webserver als deze nog niet bestaat.)
    download bestand en upload naar webserver
    De standaardstatus van de pretest is "MISLUKT". Geen paniek.
  12. Wanneer u het bestand heeft geüpload, klikt u op Bevestigen knop.
    Knop valideren
  13. Na een succesvolle validatie wordt de pretestwaarde weergegeven als voorbij.
    voorbij

CNAME CSR Hash-methode

De CNAME CSR Hash-methode vereist het indienen van een certificaatondertekeningsverzoek (CSR). Als je al een opgeslagen hebt CSR in CSR Manager die u wilt gebruiken, kunt u verder overslaan stap 8hieronder. U moet ook de mogelijkheid hebben om een ​​CNAME-vermelding in de DNS-record van uw domein te maken om deze validatiemethode te gebruiken.
  1. Klik eerst op de CSRs Beheerder link.
    CSRs Managerlink
  2. Een pagina met een CSR generatie formulier wordt geopend. Op deze pagina kunt u een nieuwe genereren CSR of dien uw eigen in. Als u uw eigen aanvraag indient CSR, ga alsjeblieft door naar stap 5.
    CSR Manager
  3. Als je een nieuwe wilt genereren CSR, voer de domeinnaam in die u wilt valideren in de Gemeenschappelijke naam veld. U kunt het ondertekeningsalgoritme en de sleutelgrootte specificeren met de vervolgkeuzemenu's bovenaan het formulier. U kunt ook een naam maken voor uw eigen referentie in de Vriendelijke naam veld onderaan het formulier. De andere formuliervelden (organisatiegegevens en een lijst met SAN's) zijn niet vereist voor domeinvalidatie, maar u kunt ze invullen als u de CSR voor het bestellen van OV- en / of EV-certificaten. Klik op als u klaar bent Genereer een CSR knop (de knop verschijnt nadat u een geldige domeinnaam hebt ingevoerd).
    Genereer een  CSR
  4. Er verschijnt een systeemdialoogvenster waarin u wordt gevraagd een bestand op te slaan met uw privésleutel. Bewaar dit bestand op een veilige locatie en verlies het niet. Iedereen die in het bezit is van uw privésleutel heeft effectieve controle over de identiteit van uw website.
    Opmerking: uw privésleutel wordt gegenereerd op uw eigen computer, in uw browser. SSL.com zal uw privésleutels nooit zien of verwerkenen we kunnen een verloren privésleutel niet voor u herstellen.
    privésleutel opslaan
  5. Als u al een CSR op uw eigen computer die u wilt indienen, vink het vakje met het label aan Ik heb mijn eigen CSR, voer een in Vriendelijke naam (indien gewenst), plak je CSR in de CSR veld en klik op de Toevoegen knop. Bij het plakken van je CSR, zorg ervoor dat u de regels opneemt -----BEGIN CERTIFICATE REQUEST----- en -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. Na het genereren of toevoegen van uw CSR, ziet u een waarschuwingsbanner die aangeeft dat de CSR is met succes toegevoegd en uw CSR verschijnt in de CSR Manager lijst.
    CSR succesvol toegevoegd
  7. Ga terug naar de domeinen Tab.
    Tabblad Domeinen
  8. Vink het vakje aan naast de domeinnaam die u wilt valideren en klik vervolgens op valideer door cname / bestandsupload knop.

    valideer door cname / bestandsupload

  9. Er verschijnt een nieuwe pagina. Selecteer de CSR die u wilt gebruiken voor validatie en klik vervolgens op de Bevestigen knop.
    Bevestigen
  10. Selecteer op de pagina die wordt weergegeven add cname entry In de vervolgkeuzelijst.
    cname-vermelding toevoegen
  11. Gebruik de gemarkeerde instructies en waarden om een ​​CNAME-vermelding in de DNS-record van uw domein te maken. Raadpleeg uw webhost of DNS-provider voor instructies over het maken van de CNAME-vermelding. In dit geval zou het voltooide DNS-item er als volgt uitzien (let op het onderstrepingsteken aan het begin van het item, dat is vereist):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 IN CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instructies voor CNAME-invoer

    De standaardstatus van de pretest is "MISLUKT". Geen paniek.
  12. Als u klaar bent met het maken van het CNAME-item, klikt u op Bevestigen knop. Houd er rekening mee dat het een paar uur kan duren (en soms tot 48 uur) voordat de DNS-wijziging wereldwijd is doorgevoerd. U kunt whatsmydns.net om de status te controleren voordat u probeert te valideren.
    Knop valideren
  13. Na een succesvolle validatie wordt de pretestwaarde weergegeven als voorbij.
    voorbij

Afronden

Als alles goed is gegaan, is uw domein nu vooraf gevalideerd en kunnen teamleden certificaten bestellen voor elke host in het domein (bv www.example.com, info.example.com, enzovoort.). De Verlenging kolom zal ook tonen hoeveel dagen er nog over zijn voordat u het domein opnieuw moet valideren.

gevalideerd

 

Als u vragen heeft over pre-validatie van domeinen of een ander onderwerp met betrekking tot PKI en digitale certificaten, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-SSL-Certificaat (1-775-237-8434), of klik gewoon op de chat-knop rechts onderaan deze pagina. En, zoals altijd, bedankt voor het kiezen van SSL.com!

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.