Ved å bruke SSL.com-kontoportalen er det mulig å Prevalider et domenenavn før du bestiller sertifikater. Et domene som er validert med ACME kan også brukes. Domenevalidering er omfattet av lag, slik at ethvert teammedlem kan bestille sertifikater for et forhåndsvalidert domene.
Trinn 1: Legg til et nytt domene
- Logg inn på SSL.com-kontoen din og gå til Domener tab
- Klikk på Legg til knapp.
- En dialogboks vises. Skriv inn domenenavnet du vil legge til i tekstfeltet, og klikk deretter Spar. OBS: Du kan angi mer enn ett domene, atskilt med komma eller mellomrom.
- Det nye domenet vil nå vises som Venter på validering i listen over domener.
Trinn 2: Domenevalidering
SSL.com støtter tre metoder for domenevalidering (DV):
Legg merke til at HTTP CSR Hash og administrasjon CSR Hash metoder krever en sertifikatsigneringsforespørsel (CSR), mens Svar på e-postutfordring metoden ikke.
Svarmetode for e-postutfordring
- webmaster @
- hostmaster @
- postmaster @
- administrator@
- admin @
- Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.
- Merk av i boksen ved siden av domenenavnet du vil validere, og klikk deretter på validere med e-postkode knapp.
- Merk av i avmerkingsboksen ved siden av domenet på siden som vises, og velg deretter e-postadressen for validering fra rullegardinmenyen.
- Klikk på Validere knapp.
- En webside med skjema åpnes. Sjekk e-postadressen din for en ny melding med en domenevalideringskode på 20 tegn. Skriv inn koden i skjemafeltet og klikk på Send knapp.
- Hvis du trenger å komme tilbake og fullføre valideringen senere, kan du også klikke på lenken i validerings-e-posten for å gå tilbake til valideringsskjemaet.
HTTP CSR Hash-metode
- Begynn med å klikke på CSRs Manager kobling.
- En side med en CSR generasjonsform vil åpne. På denne siden kan du enten generere en ny CSR eller send inn din egen. Hvis du sender inn din egen CSR, vær så snill å gå videre til trinn 5.
- Hvis du vil generere en ny CSR, skriv inn domenenavnet du vil validere i Vanlig navn felt. Du kan spesifisere signeringsalgoritmen og nøkkelstørrelsen med rullegardinmenyene øverst i skjemaet. Du kan også opprette et navn for din egen referanse i Vennlig navn felt nederst i skjemaet. De andre skjemafeltene (organisasjonsinformasjon og en liste over SAN-er) er ikke påkrevd for domenevalidering, men du kan fylle ut dem hvis du ønsker å gjenbruke CSR for bestilling av OV- og / eller EV-sertifikater. Når du er ferdig, klikker du på Generere CSR knappen (knappen vises etter at du har angitt et gyldig domenenavn).
- En systemdialogboks vises, hvor du blir bedt om å lagre en fil med din private nøkkel. Husk å lagre denne filen på et sikkert sted, og ikke mist den. Alle som har din private nøkkel har effektiv kontroll over nettstedets identitet.OBS: din private nøkkel blir generert på din egen datamaskin, i nettleseren din. SSL.com vil aldri se eller håndtere dine private nøkler, og vi kan ikke gjenopprette en tapt privat nøkkel for deg.
- Hvis du allerede har generert en CSR på din egen datamaskin som du vil sende inn, merker av i boksen Jeg har min egen CSR, skriv inn en Vennlig navn (hvis ønskelig), lim inn CSR inn CSR feltet, og klikk på Legg til knapp. Når du limer inn din CSR, sørg for å ta med linjene
-----BEGIN CERTIFICATE REQUEST-----
og-----END CERTIFICATE REQUEST-----
. - Etter å ha generert eller lagt til din CSR, vil du se et varselbanner som sier at CSR er lagt til, og din CSR vil vises i CSR Leder liste.
- Gå tilbake til Domener fanen.
- Merk av i boksen ved siden av domenenavnet du vil validere, og klikk deretter på valider ved cname / filopplasting knapp.
- En ny side vises. Velg CSR du vil bruke for validering, og klikk deretter på Validere knapp.
- Velg på siden som vises
CSR hash text file using http://
orCSR hash text file using https://
fra rullegardinmenyen, avhengig av hvilken protokoll serveren din for øyeblikket er konfigurert til å støtte. - I dette tilfellet har vi valgt
CSR hash text file using http://
. Klikk på den lille knappen merket DENNE FILEN å laste ned CSR hash-tekstfil, og last den deretter opp til webserveren på et sted der den er tilgjengelig via URL-en som vises til høyre. (Du må opprette/.well-known/pki-validation/
katalogen på webserveren din hvis den ikke allerede eksisterer.)Standardstatus for forhåndstesten er “FAILED”. Ikke få panikk. - Når du har lastet opp filen, klikker du på Validere knapp.
- Etter en vellykket validering vil forhåndstestverdien vises som bestått.
administrasjon CSR Hash-metode
- Begynn med å klikke på CSRs Manager kobling.
- En side med en CSR generasjonsform vil åpne. På denne siden kan du enten generere en ny CSR eller send inn din egen. Hvis du sender inn din egen CSR, vær så snill å gå videre til trinn 5.
- Hvis du vil generere en ny CSR, skriv inn domenenavnet du vil validere i Vanlig navn felt. Du kan spesifisere signeringsalgoritmen og nøkkelstørrelsen med rullegardinmenyene øverst i skjemaet. Du kan også opprette et navn for din egen referanse i Vennlig navn felt nederst i skjemaet. De andre skjemafeltene (organisasjonsinformasjon og en liste over SAN-er) er ikke påkrevd for domenevalidering, men du kan fylle ut dem hvis du ønsker å gjenbruke CSR for bestilling av OV- og / eller EV-sertifikater. Når du er ferdig, klikker du på Generere CSR knappen (knappen vises etter at du har angitt et gyldig domenenavn).
- En systemdialogboks vises, hvor du blir bedt om å lagre en fil med din private nøkkel. Husk å lagre denne filen på et sikkert sted, og ikke mist den. Alle som har din private nøkkel har effektiv kontroll over nettstedets identitet.OBS: din private nøkkel blir generert på din egen datamaskin, i nettleseren din. SSL.com vil aldri se eller håndtere dine private nøkler, og vi kan ikke gjenopprette en tapt privat nøkkel for deg.
- Hvis du allerede har generert en CSR på din egen datamaskin som du vil sende inn, merker av i boksen Jeg har min egen CSR, skriv inn en Vennlig navn (hvis ønskelig), lim inn CSR inn CSR feltet, og klikk på Legg til knapp. Når du limer inn din CSR, sørg for å ta med linjene
-----BEGIN CERTIFICATE REQUEST-----
og-----END CERTIFICATE REQUEST-----
. - Etter å ha generert eller lagt til din CSR, vil du se et varselbanner som sier at CSR er lagt til, og din CSR vil vises i CSR Leder liste.
- Gå tilbake til Domener fanen.
- Merk av i boksen ved siden av domenenavnet du vil validere, og klikk deretter på valider ved cname / filopplasting knapp.
- En ny side vises. Velg CSR du vil bruke for validering, og klikk deretter på Validere knapp.
- Velg på siden som vises
add cname entry
fra rullegardinmenyen. - Bruk de uthevede instruksjonene og verdiene for å opprette en CNAME-oppføring i domenets DNS-post. Kontakt webhotellet eller DNS-leverandøren for instruksjoner om hvordan du oppretter CNAME-oppføringen. I dette tilfellet vil den fullførte DNS-oppføringen se slik ut (legg merke til understrekningen i begynnelsen av oppføringen, som kreves):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 I CNAME 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
Standardstatus for forhåndstesten er “FAILED”. Ikke få panikk. - Når du er ferdig med å opprette CNAME-oppføringen, klikker du på Validere knapp. Merk at det kan ta noen timer (og noen ganger opptil 48 timer) før DNS-endringen overføres globalt - du kan bruke whatsmydns.net for å sjekke statusen før du prøver å validere.
- Etter en vellykket validering vil forhåndstestverdien vises som bestått.
Etterbehandling
Hvis alt har gått riktig, er domenet ditt nå forhåndsvalidert, og teammedlemmer kan bestille sertifikater for alle verter i domenet (f.eks www.example.com
, info.example.com
, etc.). De forlengelse kolonnen vil også vise hvor mange dager som er igjen før du må validere domenet på nytt.