Opprette noen SSL-sertifikat krever en unik Forespørsel om sertifikatsignering (CSR). Denne artikkelen vil vise deg hvordan du sender inn en CSR og oppgi annen informasjon som trengs for å opprette sertifikatet ditt.
- Din CSR er egentlig bare en høyspesialisert tekstfil. Du vil kopiere og lime inn teksten fra CSR, så det kan være lurt å ha den åpen i favoritttekstredigereren din før du begynner på denne prosessen. For spesifikke instruksjoner om generering av en CSR på serverplattformen din, vennligst se vår FAQ-liste CSR generasjonsartikler.
- De Dashbord -fanen i SSL.com-kontoportalen din vil vise et varsel når du har kjøpt et sertifikat, men ennå ikke har sendt inn CSR for det sertifikatet:
Ta kontakt med SSL.com hvis du har problemer med kontokredittene dine.
Trinn når du sender inn din CSR
Send inn CSR
1. Etter legge inn en sertifikatbestilling, bør du finne en ubrukt SSL-sertifikatkreditt med en venter på csr status i din SSL.com-konto portal. Dette finner du enten ved å klikke på lenken i varselet ovenfor, eller i Mine ordre fane. Klikk avslutt behandlingen or sende inn csr (de drar begge til samme sted).
2. Rull ned og kopier og lim inn teksten på siden på siden som vises CSR inn CSR felt. Hvis du vil lagre din CSR for gjenbruk på et senere tidspunkt, sjekk Lagre CSR Leder eske. Eventuelt kan du også spesifisere serverprogramvaren din via Serverprogramvare rullegardinmeny, planlegge SSL-skanninger og / eller legge til ønsket underdomener for sertifikater med flere domener på dette punktet. Gjennomgå SSL.com-abonnementsavtale og sjekk Abonnentavtale avkrysningsruten hvis du er enig. Når du er ferdig, klikker du på Neste >> knapp.
Legg inn kontaktinformasjon
3. Bekreft at domenenavnet er riktig på sertifikatforespørselen, og legg inn bedrifts- og administrasjonsinformasjon som du ber om. Hvis du har lagret kontaktinformasjon fra tidligere ordrer, kan du bruke Lagrede registranter rullegardin for å fylle skjemaet. Klikk på Neste >> når du er ferdig med å legge inn informasjon.
4. Legg deretter til ytterligere kontakter for Administrativ, Billing, Teknisk, og / eller Validering roller. Du kan velge fra tidligere lagrede kontakter eller legge til en ny kontakt ved å klikke på + Opprett kontakt knapp. Hvis du vil bruke en lagret kontakt, klikker du på det grønne Legg til knappen til høyre for sin rad under Tilgjengelige kontakter. Når du er ferdig med å tildele roller, klikker du på Neste >> knapp.
Velg en valideringsmetode
5. Neste domene Validation skjermen vil vises:
6. Velg din Domain Validation (DV) -metode. Tre metoder er tilgjengelige: Epostadresse, HTTP CSR Hashog administrasjon CSR Hash. Bruk de klikkbare fanene nedenfor for informasjon om hvordan du validerer domenet ditt med hver av de tre metodene:
Valideringsmetode for e-postadresse
1. Velg en e-postadresse fra Velg en valideringsmetode nedtrekksmenyen. Bare adresser som er akseptable for validering vil være tilgjengelige. Disse er:
- webmaster @
- hostmaster @
- postmaster @
- administrator@
- admin @
- Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.
2. Klikk Validere knapp.
3. Du vil motta en e-post med en valideringslenke. Klikk på lenken.
4. Skriv inn valideringskoden fra e-posten din på siden som åpnes i nettleseren, og klikk på Send knapp.
HTTP CSR Hash valideringsmetode
1. HTTP CSR Hash-metoden krever at du har muligheten til å opprette en fil på webserveren som skal beskyttes. Velg et av de to alternativene under for å komme i gang Validering via csr-hash på Velg en valideringsmetode nedtrekksmenyen:
- Hvis du allerede kjører en HTTPS-webserver, velger du CSR hash tekstfil ved hjelp av https: //.
- Hvis webserveren din foreløpig bare tilbyr HTTP, velger du CSR hash tekstfil ved hjelp av http: //.
2. klikk på DENNE FILEN koble til og last ned validerings hash-filen. Filen er også tilgjengelig i lenken under validering hashes, lenger opp på skjermen.
3. Lag en katalog på rotnivået til domenet sertifikatet er ment å beskytte på webserveren din .well-known/pki-validation/
(hvis den ikke allerede eksisterer), og last opp filen CSR hash-fil til denne katalogen. Filen må være tilgjengelig via HTTP på port 80
, eller via HTTPS på port 443
. Filen kan ikke endres på noen måte eller nås via omdirigering eller andre .htaccess-direktiver. I eksemplet som vises her, vil vi gjøre filen tilgjengelig på URL-adressen https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Som det vises på skjermdumpen over, vil de nøyaktige instruksjonene for hvor du skal laste opp filen vises under valideringsmetoden-rullegardinmenyen etter å ha valgt en CSR alternativ for hasjtekst.
4. Klikk Validere knapp.
5. Klikk OK -knappen i dialogboksen som vises.
administrasjon CSR Hash valideringsmetode
1. CNAME CSR Hash-metoden krever at du har muligheten til å opprette en CNAME-oppføring i DNS-posten for domenet som skal beskyttes. Velg et av de to alternativene under for å komme i gang Legg til cname-oppføring på Velg en valideringsmetode nedtrekksmenyen.
2. Opprett en CNAME-oppføring som vist i instruksjonene som vises under rullegardinmenyen. I dette tilfellet må vi peke _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
til 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Se webhotellets dokumentasjon for informasjon om hvordan du oppretter CNAME-posten, da metoden vil variere fra plattform til plattform.
3. Etter å ha opprettet CNAME-oppføringen, klikker du på Validere knapp.
4. Klikk OK -knappen i dialogboksen som vises.
Monitor for validering
7. Når du har sendt inn ditt CSR statusen for det sertifikatet vil endres til i påvente av validering. Du kan overvåke statusen til en hvilken som helst sertifikatordre gjennom Mine ordre fanen til SSL.com-kontoportalen. Du vil bli varslet når sertifikatet ditt er klart for installasjon.
Trenger du flere ressurser til SSL.com-kontoen din? Sjekk ut linkene nedenfor:
- Mislykket forhånds-test ?!
- SSL.com-kontoen din - valideringer
- SSL.com-kontoen din - Bestillinger
- SSL.coms SWS API - Introduksjon
- Din SSL.com-konto - Domener
- SSL /TLS Sertifikatutstedelse og tilbakekalling med ACME
- Støttede Cloud HSM-er for dokumentsignering og EV-kodesignering