Domenenavn SSL /TLS Pre-validering

Ved å bruke SSL.com-kontoportalen er det mulig å Prevalider et domenenavn før du bestiller sertifikater. Et domene som er validert med ACME kan også brukes. Domenevalidering er omfattet av lag, slik at ethvert teammedlem kan bestille sertifikater for et forhåndsvalidert domene.

Trinn 1: Legg til et nytt domene

  1. Logg inn på SSL.com-kontoen din og gå til Domener tab
    Domener-fanen
  2. Klikk på Legg til knapp.
    Legg til-knapp
  3. En dialogboks vises. Skriv inn domenenavnet du vil legge til i tekstfeltet, og klikk deretter Spar. OBS: Du kan angi mer enn ett domene, atskilt med komma eller mellomrom.
    Skriv inn domenenavn
  4. Det nye domenet vil nå vises som Venter på validering i listen over domener.
    Venter på validering

Trinn 2: Domenevalidering

SSL.com støtter tre metoder for domenevalidering (DV):

Legg merke til at HTTP CSR Hash og administrasjon CSR Hash metoder krever en sertifikatsigneringsforespørsel (CSR), mens Svar på e-postutfordring metoden ikke.

Svarmetode for e-postutfordring

Metoden for svarutfordring via e-post krever at du har tilgang til en av de akseptable e-postadressene for domenevalidering:

  • webmaster @
  • hostmaster @
  • postmaster @
  • administrator@
  • admin @
  • Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.
  1. Merk av i boksen ved siden av domenenavnet du vil validere, og klikk deretter på validere med e-postkode knapp.
    validere med e-postkode
    Svar på e-postutfordring er standard DV-metode, så du kan også bare klikke på i påvente av validering kobling i status kolonne.

     

    i påvente av validering

  2. Merk av i avmerkingsboksen ved siden av domenet på siden som vises, og velg deretter e-postadressen for validering fra rullegardinmenyen.
    velg e-postadresse for validering
  3. Klikk på Validere knapp.
    Valider knappen
  4. En webside med skjema åpnes. Sjekk e-postadressen din for en ny melding med en domenevalideringskode på 20 tegn. Skriv inn koden i skjemafeltet og klikk på Send knapp.
    Send inn valideringskode
  5. Hvis du trenger å komme tilbake og fullføre valideringen senere, kan du også klikke på lenken i validerings-e-posten for å gå tilbake til valideringsskjemaet.
    validerings-e-post

HTTP CSR Hash-metode

HTTP CSR Hash-metoden krever innsending av en forespørsel om sertifikatsignering (CSR). Hvis du allerede har en lagret CSR in CSR Manager som du vil bruke, kan du hoppe videre til trinn 8, nedenfor. Du trenger også muligheten til å laste opp en fil til webserveren din for å bruke denne valideringsmetoden. Vær også oppmerksom på at fordi det kan kreves opptil 48 timer for DNS-forplantning, kan denne valideringsmetoden ta mer tid enn e-post- og HTTP-metodene.
  1. Begynn med å klikke på CSRs Manager kobling.
    CSRs Manager-kobling
  2. En side med en CSR generasjonsform vil åpne. På denne siden kan du enten generere en ny CSR eller send inn din egen. Hvis du sender inn din egen CSR, vær så snill å gå videre til trinn 5.
    CSR Leder
  3. Hvis du vil generere en ny CSR, skriv inn domenenavnet du vil validere i Vanlig navn felt. Du kan spesifisere signeringsalgoritmen og nøkkelstørrelsen med rullegardinmenyene øverst i skjemaet. Du kan også opprette et navn for din egen referanse i Vennlig navn felt nederst i skjemaet. De andre skjemafeltene (organisasjonsinformasjon og en liste over SAN-er) er ikke påkrevd for domenevalidering, men du kan fylle ut dem hvis du ønsker å gjenbruke CSR for bestilling av OV- og / eller EV-sertifikater. Når du er ferdig, klikker du på Generere CSR knappen (knappen vises etter at du har angitt et gyldig domenenavn).
    Generere CSR
  4. En systemdialogboks vises, hvor du blir bedt om å lagre en fil med din private nøkkel. Husk å lagre denne filen på et sikkert sted, og ikke mist den. Alle som har din private nøkkel har effektiv kontroll over nettstedets identitet.
    OBS: din private nøkkel blir generert på din egen datamaskin, i nettleseren din. SSL.com vil aldri se eller håndtere dine private nøkler, og vi kan ikke gjenopprette en tapt privat nøkkel for deg.
    lagre privat nøkkel
  5. Hvis du allerede har generert en CSR på din egen datamaskin som du vil sende inn, merker av i boksen Jeg har min egen CSR, skriv inn en Vennlig navn (hvis ønskelig), lim inn CSR inn CSR feltet, og klikk på Legg til knapp. Når du limer inn din CSR, sørg for å ta med linjene -----BEGIN CERTIFICATE REQUEST----- og -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. Etter å ha generert eller lagt til din CSR, vil du se et varselbanner som sier at CSR er lagt til, og din CSR vil vises i CSR Leder liste.
    CSR vellykket lagt til
  7. Gå tilbake til Domener fanen.
    Domener-fanen
  8. Merk av i boksen ved siden av domenenavnet du vil validere, og klikk deretter på valider ved cname / filopplasting knapp.

    valider ved cname / filopplasting

  9. En ny side vises. Velg CSR du vil bruke for validering, og klikk deretter på Validere knapp.
    Validere
  10. Velg på siden som vises CSR hash text file using http:// or CSR hash text file using https:// fra rullegardinmenyen, avhengig av hvilken protokoll serveren din for øyeblikket er konfigurert til å støtte.
    velg HTTP CSR hash-fil
  11. I dette tilfellet har vi valgt CSR hash text file using http://. Klikk på den lille knappen merket DENNE FILEN å laste ned CSR hash-tekstfil, og last den deretter opp til webserveren på et sted der den er tilgjengelig via URL-en som vises til høyre. (Du må opprette /.well-known/pki-validation/ katalogen på webserveren din hvis den ikke allerede eksisterer.)
    last ned fil og last opp til webserver
    Standardstatus for forhåndstesten er “FAILED”. Ikke få panikk.
  12. Når du har lastet opp filen, klikker du på Validere knapp.
    Valider knappen
  13. Etter en vellykket validering vil forhåndstestverdien vises som bestått.
    bestått

administrasjon CSR Hash-metode

CNAME CSR Hash-metoden krever innsending av en forespørsel om sertifikatsignering (CSR). Hvis du allerede har en lagret CSR in CSR Manager som du vil bruke, kan du hoppe videre til trinn 8, nedenfor. Du trenger også muligheten til å opprette en CNAME-oppføring i domenets DNS-post for å bruke denne valideringsmetoden.
  1. Begynn med å klikke på CSRs Manager kobling.
    CSRs Manager-kobling
  2. En side med en CSR generasjonsform vil åpne. På denne siden kan du enten generere en ny CSR eller send inn din egen. Hvis du sender inn din egen CSR, vær så snill å gå videre til trinn 5.
    CSR Leder
  3. Hvis du vil generere en ny CSR, skriv inn domenenavnet du vil validere i Vanlig navn felt. Du kan spesifisere signeringsalgoritmen og nøkkelstørrelsen med rullegardinmenyene øverst i skjemaet. Du kan også opprette et navn for din egen referanse i Vennlig navn felt nederst i skjemaet. De andre skjemafeltene (organisasjonsinformasjon og en liste over SAN-er) er ikke påkrevd for domenevalidering, men du kan fylle ut dem hvis du ønsker å gjenbruke CSR for bestilling av OV- og / eller EV-sertifikater. Når du er ferdig, klikker du på Generere CSR knappen (knappen vises etter at du har angitt et gyldig domenenavn).
    Generere CSR
  4. En systemdialogboks vises, hvor du blir bedt om å lagre en fil med din private nøkkel. Husk å lagre denne filen på et sikkert sted, og ikke mist den. Alle som har din private nøkkel har effektiv kontroll over nettstedets identitet.
    OBS: din private nøkkel blir generert på din egen datamaskin, i nettleseren din. SSL.com vil aldri se eller håndtere dine private nøkler, og vi kan ikke gjenopprette en tapt privat nøkkel for deg.
    lagre privat nøkkel
  5. Hvis du allerede har generert en CSR på din egen datamaskin som du vil sende inn, merker av i boksen Jeg har min egen CSR, skriv inn en Vennlig navn (hvis ønskelig), lim inn CSR inn CSR feltet, og klikk på Legg til knapp. Når du limer inn din CSR, sørg for å ta med linjene -----BEGIN CERTIFICATE REQUEST----- og -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. Etter å ha generert eller lagt til din CSR, vil du se et varselbanner som sier at CSR er lagt til, og din CSR vil vises i CSR Leder liste.
    CSR vellykket lagt til
  7. Gå tilbake til Domener fanen.
    Domener-fanen
  8. Merk av i boksen ved siden av domenenavnet du vil validere, og klikk deretter på valider ved cname / filopplasting knapp.

    valider ved cname / filopplasting

  9. En ny side vises. Velg CSR du vil bruke for validering, og klikk deretter på Validere knapp.
    Validere
  10. Velg på siden som vises add cname entry fra rullegardinmenyen.
    legg til cname-oppføring
  11. Bruk de uthevede instruksjonene og verdiene for å opprette en CNAME-oppføring i domenets DNS-post. Kontakt webhotellet eller DNS-leverandøren for instruksjoner om hvordan du oppretter CNAME-oppføringen. I dette tilfellet vil den fullførte DNS-oppføringen se slik ut (legg merke til understrekningen i begynnelsen av oppføringen, som kreves):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 I CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instruksjoner for CNAME-oppføring

    Standardstatus for forhåndstesten er “FAILED”. Ikke få panikk.
  12. Når du er ferdig med å opprette CNAME-oppføringen, klikker du på Validere knapp. Merk at det kan ta noen timer (og noen ganger opptil 48 timer) før DNS-endringen overføres globalt - du kan bruke whatsmydns.net for å sjekke statusen før du prøver å validere.
    Valider knappen
  13. Etter en vellykket validering vil forhåndstestverdien vises som bestått.
    bestått

Etterbehandling

Hvis alt har gått riktig, er domenet ditt nå forhåndsvalidert, og teammedlemmer kan bestille sertifikater for alle verter i domenet (f.eks www.example.com, info.example.com, etc.). De forlengelse kolonnen vil også vise hvor mange dager som er igjen før du må validere domenet på nytt.

validert

 

Hvis du har spørsmål om forhåndsvalidering av domene eller noe annet emne relatert til PKI og digitale sertifikater, vennligst kontakt oss på e-post på Support@SSL.com, ring 1-SSL-sertifikat (1-775-237-8434), eller bare klikk på chat-knappen nederst til høyre på denne siden. Og som alltid, takk for at du valgte SSL.com!

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.