SSL.com

Domeinnaam SSL /TLS Pre-validatie

SSL-ondersteuningsteam

Met behulp van uw SSL.com-accountportaal is het mogelijk om vooraf valideren een domeinnaam voordat u certificaten bestelt. Een domein dat is gevalideerd met ACME kan ook worden gebruikt. Domeinvalidatie is gericht op: teams, zodat elk teamlid certificaten kan bestellen voor een vooraf gevalideerd domein.

Stap 1: Voeg een nieuw domein toe

  1. Log in op uw SSL.com-account en ga naar het domeinen tab
    Tabblad Domeinen
  2. Klik op de Toevoegen knop.
  3. Er verschijnt een dialoogvenster. Typ de domeinnaam die u wilt toevoegen in het tekstveld en klik vervolgens op Bespaar. Opmerking: u mag meer dan één domein invoeren, gescheiden door komma's of spaties.
  4. Het nieuwe domein wordt nu weergegeven als in afwachting van goedkeuring in de lijst met domeinen.
Ga naar boven

Stap 2: domeinvalidatie

SSL.com ondersteunt drie methoden voor domeinvalidatie (DV):

Merk op dat de HTTP CSR Hachee en CNAME CSR Hachee methoden vereisen een aanvraag voor certificaatondertekening (CSR), Terwijl de E-mail Challenge-antwoord methode niet.

E-mail Challenge-reactiemethode

Voor de reactiemethode voor e-mailuitdaging moet u toegang hebben tot een van de acceptabele e-mailadressen voor domeinvalidatie:
  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • beheerder@
  • Domeincontacten (domeinnaamregistrant, technisch contact of administratief contact) vermeld in het WHOIS-record van het basisdomein.
  1. Vink het vakje aan naast de domeinnaam die u wilt valideren en klik vervolgens op valideren via e-mailcode knop.

    E-mail challenge-reactie is de standaard DV-methode, dus u kunt ook gewoon op klikken in afwachting van goedkeuring schakel in de Status kolom.

     

  2. Vink op de pagina die verschijnt het selectievakje naast het domein aan en kies vervolgens het e-mailadres voor validatie in het vervolgkeuzemenu.
  3. Klik op de Bevestigen knop.
  4. Een webpagina met een formulier wordt geopend. Controleer uw e-mailadres op een nieuw bericht met een domeinvalidatiecode van 20 tekens. Voer de code in het formulierveld in en klik op Verzenden knop.
  5. Als u later terug moet komen om de validatie te voltooien, kunt u ook op de link in de validatie-e-mail klikken om terug te keren naar het validatieformulier.
Ga naar boven

HTTP CSR Hash-methode

De HTTP CSR Hash-methode vereist het indienen van een certificaatondertekeningsverzoek (CSR). Als je al een opgeslagen hebt CSR in CSR Manager die u wilt gebruiken, kunt u verder overslaan stap 8hieronder. U moet ook de mogelijkheid hebben om een ​​bestand naar uw webserver te uploaden om deze validatiemethode te gebruiken. Merk ook op dat aangezien tot 48 uur nodig kan zijn voor DNS-propagatie, deze validatiemethode meer tijd in beslag kan nemen dan de e-mail- en HTTP-methoden.
  1. Klik eerst op de CSRs Beheerder link.
  2. Een pagina met een CSR generatie formulier wordt geopend. Op deze pagina kunt u een nieuwe genereren CSR of dien uw eigen in. Als u uw eigen aanvraag indient CSR, ga alsjeblieft door naar stap 5.
  3. Als je een nieuwe wilt genereren CSR, voer de domeinnaam in die u wilt valideren in de Gemeenschappelijke naam veld. U kunt het ondertekeningsalgoritme en de sleutelgrootte specificeren met de vervolgkeuzemenu's bovenaan het formulier. U kunt ook een naam maken voor uw eigen referentie in de Vriendelijke naam veld onderaan het formulier. De andere formuliervelden (organisatiegegevens en een lijst met SAN's) zijn niet vereist voor domeinvalidatie, maar u kunt ze invullen als u de CSR voor het bestellen van OV- en / of EV-certificaten. Klik op als u klaar bent Genereer CSR knop (de knop verschijnt nadat u een geldige domeinnaam hebt ingevoerd).
  4. Er verschijnt een systeemdialoogvenster waarin u wordt gevraagd een bestand op te slaan met uw privésleutel. Bewaar dit bestand op een veilige locatie en verlies het niet. Iedereen die in het bezit is van uw privésleutel heeft effectieve controle over de identiteit van uw website.
    Opmerking: uw privésleutel wordt gegenereerd op uw eigen computer, in uw browser. SSL.com zal uw privésleutels nooit zien of verwerkenen we kunnen een verloren privésleutel niet voor u herstellen.
  5. Als u al een CSR op uw eigen computer die u wilt indienen, vink het vakje met het label aan Ik heb mijn eigen CSR, voer een in Vriendelijke naam (indien gewenst), plak je CSR in de CSR veld en klik op de Toevoegen knop. Bij het plakken van je CSR, zorg ervoor dat u de regels opneemt -----BEGIN CERTIFICATE REQUEST----- en -----END CERTIFICATE REQUEST-----.

  6. Na het genereren of toevoegen van uw CSR, ziet u een waarschuwingsbanner die aangeeft dat de CSR is met succes toegevoegd en uw CSR verschijnt in de CSR Manager lijst.
  7. Ga terug naar de domeinen Tab.
  8. Vink het vakje aan naast de domeinnaam die u wilt valideren en klik vervolgens op valideer door cname / bestandsupload knop.

  9. Er verschijnt een nieuwe pagina. Selecteer de CSR die u wilt gebruiken voor validatie en klik vervolgens op de Bevestigen knop.
  10. Selecteer op de pagina die wordt weergegeven CSR hash text file using http:// or CSR hash text file using https:// in het vervolgkeuzemenu, afhankelijk van welk protocol uw server momenteel is geconfigureerd om te ondersteunen.
  11. In dit geval hebben we geselecteerd CSR hash text file using http://. Klik op de kleine knop met het label DIT BESTAND om het te downloaden CSR hash-tekstbestand en upload het vervolgens naar uw webserver op een plaats waar het toegankelijk is via de URL die rechts wordt weergegeven. (U moet de /.well-known/pki-validation/ directory op uw webserver als deze nog niet bestaat.)

    De standaardstatus van de pretest is "MISLUKT". Geen paniek.
  12. Wanneer u het bestand heeft geüpload, klikt u op Bevestigen knop.
  13. Na een succesvolle validatie wordt de pretestwaarde weergegeven als voorbij.
Ga naar boven

CNAME CSR Hash-methode

De CNAME CSR Hash-methode vereist het indienen van een certificaatondertekeningsverzoek (CSR). Als je al een opgeslagen hebt CSR in CSR Manager die u wilt gebruiken, kunt u verder overslaan stap 8hieronder. U moet ook de mogelijkheid hebben om een ​​CNAME-vermelding in de DNS-record van uw domein te maken om deze validatiemethode te gebruiken.
  1. Klik eerst op de CSRs Beheerder link.
  2. Een pagina met een CSR generatie formulier wordt geopend. Op deze pagina kunt u een nieuwe genereren CSR of dien uw eigen in. Als u uw eigen aanvraag indient CSR, ga alsjeblieft door naar stap 5.
  3. Als je een nieuwe wilt genereren CSR, voer de domeinnaam in die u wilt valideren in de Gemeenschappelijke naam veld. U kunt het ondertekeningsalgoritme en de sleutelgrootte specificeren met de vervolgkeuzemenu's bovenaan het formulier. U kunt ook een naam maken voor uw eigen referentie in de Vriendelijke naam veld onderaan het formulier. De andere formuliervelden (organisatiegegevens en een lijst met SAN's) zijn niet vereist voor domeinvalidatie, maar u kunt ze invullen als u de CSR voor het bestellen van OV- en / of EV-certificaten. Klik op als u klaar bent Genereer CSR knop (de knop verschijnt nadat u een geldige domeinnaam hebt ingevoerd).
  4. Er verschijnt een systeemdialoogvenster waarin u wordt gevraagd een bestand op te slaan met uw privésleutel. Bewaar dit bestand op een veilige locatie en verlies het niet. Iedereen die in het bezit is van uw privésleutel heeft effectieve controle over de identiteit van uw website.
    Opmerking: uw privésleutel wordt gegenereerd op uw eigen computer, in uw browser. SSL.com zal uw privésleutels nooit zien of verwerkenen we kunnen een verloren privésleutel niet voor u herstellen.
  5. Als u al een CSR op uw eigen computer die u wilt indienen, vink het vakje met het label aan Ik heb mijn eigen CSR, voer een in Vriendelijke naam (indien gewenst), plak je CSR in de CSR veld en klik op de Toevoegen knop. Bij het plakken van je CSR, zorg ervoor dat u de regels opneemt -----BEGIN CERTIFICATE REQUEST----- en -----END CERTIFICATE REQUEST-----.

  6. Na het genereren of toevoegen van uw CSR, ziet u een waarschuwingsbanner die aangeeft dat de CSR is met succes toegevoegd en uw CSR verschijnt in de CSR Manager lijst.
  7. Ga terug naar de domeinen Tab.
  8. Vink het vakje aan naast de domeinnaam die u wilt valideren en klik vervolgens op valideer door cname / bestandsupload knop.

  9. Er verschijnt een nieuwe pagina. Selecteer de CSR die u wilt gebruiken voor validatie en klik vervolgens op de Bevestigen knop.
  10. Selecteer op de pagina die wordt weergegeven add cname entry In de vervolgkeuzelijst.
  11. Gebruik de gemarkeerde instructies en waarden om een ​​CNAME-vermelding in de DNS-record van uw domein te maken. Raadpleeg uw webhost of DNS-provider voor instructies over het maken van de CNAME-vermelding. In dit geval zou het voltooide DNS-item er als volgt uitzien (let op het onderstrepingsteken aan het begin van het item, dat is vereist): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 IN CNAME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com


    De standaardstatus van de pretest is "MISLUKT". Geen paniek.
  12. Als u klaar bent met het maken van het CNAME-item, klikt u op Bevestigen knop. Houd er rekening mee dat het een paar uur kan duren (en soms tot 48 uur) voordat de DNS-wijziging wereldwijd is doorgevoerd. U kunt whatsmydns.net om de status te controleren voordat u probeert te valideren.
  13. Na een succesvolle validatie wordt de pretestwaarde weergegeven als voorbij.
Ga naar boven

Afronden

Als alles goed is gegaan, is uw domein nu vooraf gevalideerd en kunnen teamleden certificaten bestellen voor elke host in het domein (bv www.example.com, info.example.com, enzovoort.). De Verlenging kolom zal ook tonen hoeveel dagen er nog over zijn voordat u het domein opnieuw moet valideren.

 

Als u vragen heeft over pre-validatie van domeinen of een ander onderwerp met betrekking tot PKI en digitale certificaten, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-SSL-Certificaat (1-775-237-8434), of klik gewoon op de chat-knop rechts onderaan deze pagina. En, zoals altijd, bedankt voor het kiezen van SSL.com!
Verlaat de mobiele versie