CSR Generering og validering med SSL Manager

Hvordan generere en forespørsel om signeringssignering (CSR) og plasser en SSL/TLS sertifikatbestilling med SSL Manager, SSL.coms Windows-applikasjon.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Denne veiledningen vil lede deg gjennom å generere en sertifikatsigneringsforespørsel (CSR) og plassere en SSL /TLS sertifikatbestilling med SSL Manager, SSL.coms Windows-applikasjon for å bestille, installere og administrere digitale sertifikater.

Hvis du trenger å installere SSL Manager, bare klikk på knappen nedenfor for å laste ned det nåværende installasjonsprogrammet:

 

  1. Logg inn på SSL.com-kontoen din SSL Manager, velg deretter Administrer SSL-sertifikater> Generer SSL-sertifikat fra menylinjen.

 

  1. Angi Fullt kvalifisert domenenavn navnet du ønsker å generere CSR for i Domenenavn (CN) felt. Etter å ha klikket utenfor feltet Emne alternative navn (SAN) feltet fylles automatisk med domenenavnet. Legg til ytterligere domenenavn for CSR til dette feltet, atskilt med komma eller en per linje.
    Gå inn på CN og SAN
  2. Kontrollerer Legg til valgfrie felt avkrysningsruten vil aktivere felt for Organisasjon (O), E-postadresse (E), By (L), Stat (S), Land (C), Gate, Postnummer, Nøkkelstørrelse (biter), og om du vil vise den nye private nøkkelen som vil bli generert med din CSR.
    Legg til valgfrie felt
  3. Klikk på Generere CSR knapp.
    Generere CSR
  4. Din nye CSR vises i den store ruten på høyre side av vinduet. Hvis du sjekket Vis privat nøkkel i trinn 4, vises den nye private nøkkelen din også her.
    OBS: Den private nøkkelen generert med CSR vil automatisk bli installert i systemet ditt, enten Vis privat nøkkel har blitt sjekket.
    CSR
  5. Klikk på Send til SSL.com knappen for å åpne Bestill skjermen.
    Send til SSL.com
  6. Bestill skjermbilde kan du enten behandle en eksisterende ordre på nytt eller opprette en ny. For eksisterende ordrer, velg Eksisterende bilag alternativknapp og velg bestillingen fra rullegardinmenyen.
    Eksisterende bilag
  7. For å opprette en ny ordre, sjekk Ny sertifikatbestilling alternativknapp og velg ønsket sertifikattype og gyldighetsperiode.
    Ny sertifikatbestilling
  8. Skriv inn kontaktinformasjonen din nederst på skjermen.
    Legg inn kontaktinformasjon
  9. Klikk på Bestill knapp.
    Bestill
  10. Hvis alt har gått riktig, vises en dialogboks som sier at bestillingen er vellykket. Klikk på OK -knappen for å lukke boksen.
    Bestillingen ble vellykket
  11. Din nye ordre vil nå vises under Venter på sertifikatforespørsler på det viktigste SSL Manager skjermen.
    Ventende ordre
  12. For å validere forespørselen, høyreklikk på den ventende sertifikatforespørselen og velg Valideringsinformasjon fra menyen.
  13. På skjermen som dukker opp, er det tre metoder tilgjengelig for Domain Validation (DV): Epostadresse, HTTP CSR Hashog administrasjon CSR Hash.
    Valideringsmetoder
  14. Bruk de klikkbare kategoriene nedenfor for informasjon om hvordan du validerer domenet ditt med hver av de tre metodene:
EpostadresseHTTP CSR Hashadministrasjon CSR Hash

Valideringsmetode for e-postadresse

  1. Velg alternativknappen for E-postadresser og velg e-postadressen du vil bruke til validering. Bare adresser som er akseptable for validering vil være tilgjengelige. Disse er:
    • webmaster @
    • hostmaster @
    • postmaster @
    • administrator@
    • admin @
    • Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.

    Validering av e-post

  2. Klikk på Validere knapp.
    Validere
  3. Du vil motta en e-post med en valideringskobling. Klikk på lenken.
    valideringslenke
  4. Skriv inn valideringskoden fra e-postadressen din på siden som åpnes i nettleseren din, og klikk på Send knapp.
    Angi valideringskode

HTTP CSR Hash valideringsmetode

  1. HTTP CSR Hash-metoden krever at du har muligheten til å opprette en fil på webserveren som skal beskyttes. Velg alternativknappen for HTTP CSR Hash alternativet.
    HTTP CSR Hash
  2. Kopier og lim inn innholdet i Innhold felt i en tekstredigerer, og lagre det med filnavnet som vises i HTTP feltet.
    tekstfil
  3. Last opp filen til webserveren et sted der den er tilgjengelig på URL-en som vises i HTTP feltet.
    URL
  4. Klikk på Validere knapp. OBS: Hvis dette er et sertifikat med flere domener, kan du sjekke Gjeld på alle domener radioknapp for å bruke validering på alle domenene som er oppført i Emne alternative navn (SAN) feltet.
    Valider knappen
  5. Klikk på OK-knappen i dialogboksen som dukker opp.
    Validerer, vennligst vent
  6. Din CSR vises med status Domenevalidering utløst i hoved SSL Manager vindu til validering er fullført.
    Domenevalidering utløst

administrasjon CSR Hash valideringsmetode

  1. CNAME CSR Hash-metoden krever at du har muligheten til å opprette en CNAME-oppføring i DNS-posten for domenet som skal beskyttes. Merk at fordi det kan kreves opptil 48 timer for DNS-forplantning, kan denne valideringsmetoden ta mer tid enn e-post- og HTTP-metodene. Velg alternativknappen for administrasjon CSR Hash alternativet.
    administrasjon CSR Hash
  2. Opprett en CNAME-oppføring der vertsnavnet vises i Navn feltet peker til vertsnavnet vist i Verdi felt. I dette tilfellet peker vi _6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com til FBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.comOBS: Prosedyren for å opprette DNS-oppføringer vil variere fra registrator og / eller webhotell. Dette skjermbildet er fra Bluehost.
    CNAME -post
    OBS: CNAME-posten må være forhåndsinnstilt med understrek (_) for at validering skal fungere korrekt.
  3. Når du har opprettet CNAME-oppføringen, klikker du på Validere knapp. OBS: Hvis dette er et sertifikat med flere domener, kan du sjekke Gjeld på alle domener radioknapp for å bruke validering på alle domenene som er oppført i Emne alternative navn (SAN) feltet.
    Valider knappen
  4. Klikk på OK-knappen i dialogboksen som dukker opp.
    Validerer, vennligst vent
  5. Din CSR vil nå vises med status Domenevalidering utløst i hoved SSL Manager vinduet.  OBS: Det kan ta flere timer (og noen ganger opptil 48 timer) før DNS-endringer forplanter seg og blir tilgjengelige for validering. (whatsmydns.net er et praktisk nettsted å bruke for å sjekke utbredelsen av den nye CNAME-oppføringen din.)
    Domenevalidering utløst

Etter din CSR har blitt validert, hovedskjermen til SSL Manager vil vise sertifikatet som installert:

Sertifikat installert

neste Steps

For mer informasjon om binding med IIS 10, les her. 

Hvis du har spørsmål om bruk SSL Manager eller trenger hjelp, vennligst kontakt oss på Support@SSL.com, 1-SSL-sertifikat (1-775-237-8434) eller bare bruk Live Chat-alternativet nederst til høyre på denne siden. Og som alltid, takk for at du valgte SSL.com!

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.