Korzystając z portalu konta SSL.com, jest to możliwe wstępnie zweryfikuj nazwę domeny przed zamówieniem certyfikatów. Można również użyć domeny zweryfikowanej przez ACME. Weryfikacja domeny jest ograniczona do Zespoły, więc każdy członek zespołu może zamówić certyfikaty dla wstępnie zweryfikowanej domeny.
Krok 1: Dodaj nową domenę
- Zaloguj się na swoje konto SSL.com i przejdź do domeny Zakładka
- Kliknij Dodaj przycisk.
- Pojawi się okno dialogowe. Wpisz nazwę domeny, którą chcesz dodać w polu tekstowym, a następnie kliknij Zapisz. Uwaga: możesz wprowadzić więcej niż jedną domenę, oddzielając je przecinkami lub spacjami.
- Nowa domena będzie teraz wyświetlana jako Oczekuje na sprawdzenie na liście domen.
Krok 2: Walidacja domeny
SSL.com obsługuje trzy metody walidacji domeny (DV):
Zauważ, że HTTP CSR Haszysz i CNAME CSR Haszysz metody wymagają żądanie podpisania certyfikatu (CSR), podczas E-mail Odpowiedź na wyzwanie metoda nie.
Metoda odpowiedzi na wyzwanie e-mail
- webmaster @
- hostmaster @
- naczelnik poczty@
- administrator@
- Administrator@
- Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.
- Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij sprawdź poprawność za pomocą kodu e-mail przycisk.
- Na wyświetlonej stronie zaznacz pole wyboru obok domeny, a następnie z menu rozwijanego wybierz adres e-mail do weryfikacji.
- Kliknij Uprawomocnić przycisk.
- Otworzy się strona internetowa z formularzem. Sprawdź, czy na swój adres e-mail pojawiła się nowa wiadomość z 20-znakowym kodem weryfikacyjnym domeny. Wprowadź kod w polu formularza i kliknij Wyślij przycisk.
- Jeśli chcesz wrócić i zakończyć walidację później, możesz również kliknąć łącze w wiadomości e-mail z walidacją, aby powrócić do formularza weryfikacji.
HTTP CSR Metoda skrótu
- Rozpocznij od kliknięcia CSRs Kierownik łącze.
- Strona z rozszerzeniem CSR otworzy się formularz generowania. Na tej stronie możesz wygenerować nowy plik CSR lub prześlij własne. Jeśli przesyłasz własne CSR, przejdź od razu do krok 5.
- Jeśli chcesz wygenerować nowy plik CSRwprowadź nazwę domeny, którą chcesz zweryfikować w Nazwa zwyczajowa pole. Możesz określić algorytm podpisywania i rozmiar klucza za pomocą menu rozwijanych u góry formularza. Możesz również utworzyć nazwę dla własnego odniesienia w Przyjazne imię pole u dołu formularza. Pozostałe pola formularza (informacje o organizacji i lista sieci SAN) nie są wymagane do weryfikacji domeny, ale możesz je wypełnić, jeśli chcesz ponownie użyć CSR do zamawiania certyfikatów OV i / lub EV. Po zakończeniu kliknij Generuj swój CSR przycisk (przycisk pojawi się po wprowadzeniu prawidłowej nazwy domeny).
- Pojawi się systemowe okno dialogowe z monitem o zapisanie pliku z kluczem prywatnym. Zapisz ten plik w bezpiecznym miejscu i nie zgub go. Każdy, kto posiada Twój klucz prywatny, ma skuteczną kontrolę nad tożsamością Twojej witryny.Uwaga: Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w przeglądarce. SSL.com nigdy nie zobaczy ani nie przetworzy Twoich kluczy prywatnychi nie możemy odzyskać utraconego klucza prywatnego.
- Jeśli już wygenerowałeś plik CSR na własnym komputerze, który chcesz przesłać, zaznacz pole oznaczone Mam swoje CSR, Wprowadź a Przyjazne imię (jeśli chcesz), wklej swój plik CSR do CSR pole i kliknij przycisk Dodaj przycisk. Podczas wklejania pliku CSRupewnij się, że zawiera linie
-----BEGIN CERTIFICATE REQUEST-----
i-----END CERTIFICATE REQUEST-----
. - Po wygenerowaniu lub dodaniu pliku CSR, zobaczysz baner ostrzegawczy z informacją, że plik CSR został pomyślnie dodany, a Twój CSR pojawi się w CSR Menedżer lista.
- Powrót do domeny patka.
- Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij zweryfikuj poprzez przesłanie cname / pliku przycisk.
- Pojawi się nowa strona. Wybierz CSR chcesz użyć do weryfikacji, a następnie kliknij Uprawomocnić przycisk.
- Na wyświetlonej stronie wybierz
CSR hash text file using http://
orCSR hash text file using https://
z menu rozwijanego, w zależności od protokołu, który obsługuje aktualnie serwer. - W tym przypadku wybraliśmy
CSR hash text file using http://
. Kliknij mały przycisk oznaczony TEN PLIK aby pobrać CSR haszujący plik tekstowy, a następnie prześlij go na swój serwer sieciowy w miejscu, w którym można uzyskać do niego dostęp za pośrednictwem adresu URL pokazanego po prawej stronie. (Będziesz musiał utworzyć plik/.well-known/pki-validation/
katalogu na serwerze WWW, jeśli jeszcze nie istnieje).Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj. - Po przesłaniu pliku kliknij Uprawomocnić przycisk.
- Po pomyślnej walidacji wartość przed testem zostanie wyświetlona jako minęło.
CNAME CSR Metoda skrótu
- Rozpocznij od kliknięcia CSRs Kierownik łącze.
- Strona z rozszerzeniem CSR otworzy się formularz generowania. Na tej stronie możesz wygenerować nowy plik CSR lub prześlij własne. Jeśli przesyłasz własne CSR, przejdź od razu do krok 5.
- Jeśli chcesz wygenerować nowy plik CSRwprowadź nazwę domeny, którą chcesz zweryfikować w Nazwa zwyczajowa pole. Możesz określić algorytm podpisywania i rozmiar klucza za pomocą menu rozwijanych u góry formularza. Możesz również utworzyć nazwę dla własnego odniesienia w Przyjazne imię pole u dołu formularza. Pozostałe pola formularza (informacje o organizacji i lista sieci SAN) nie są wymagane do weryfikacji domeny, ale możesz je wypełnić, jeśli chcesz ponownie użyć CSR do zamawiania certyfikatów OV i / lub EV. Po zakończeniu kliknij Generuj swój CSR przycisk (przycisk pojawi się po wprowadzeniu prawidłowej nazwy domeny).
- Pojawi się systemowe okno dialogowe z monitem o zapisanie pliku z kluczem prywatnym. Zapisz ten plik w bezpiecznym miejscu i nie zgub go. Każdy, kto posiada Twój klucz prywatny, ma skuteczną kontrolę nad tożsamością Twojej witryny.Uwaga: Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w przeglądarce. SSL.com nigdy nie zobaczy ani nie przetworzy Twoich kluczy prywatnychi nie możemy odzyskać utraconego klucza prywatnego.
- Jeśli już wygenerowałeś plik CSR na własnym komputerze, który chcesz przesłać, zaznacz pole oznaczone Mam swoje CSR, Wprowadź a Przyjazne imię (jeśli chcesz), wklej swój plik CSR do CSR pole i kliknij przycisk Dodaj przycisk. Podczas wklejania pliku CSRupewnij się, że zawiera linie
-----BEGIN CERTIFICATE REQUEST-----
i-----END CERTIFICATE REQUEST-----
. - Po wygenerowaniu lub dodaniu pliku CSR, zobaczysz baner ostrzegawczy z informacją, że plik CSR został pomyślnie dodany, a Twój CSR pojawi się w CSR Menedżer lista.
- Powrót do domeny patka.
- Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij zweryfikuj poprzez przesłanie cname / pliku przycisk.
- Pojawi się nowa strona. Wybierz CSR chcesz użyć do weryfikacji, a następnie kliknij Uprawomocnić przycisk.
- Na wyświetlonej stronie wybierz
add cname entry
z rozwijanego menu. - Skorzystaj z wyróżnionych instrukcji i wartości, aby utworzyć wpis CNAME w rekordzie DNS swojej domeny. Aby uzyskać instrukcje dotyczące tworzenia wpisu CNAME, skontaktuj się z usługodawcą hostingowym lub dostawcą DNS. W takim przypadku wypełniony wpis DNS wyglądałby tak (proszę zwrócić uwagę na podkreślenie na początku wpisu, które jest wymagane):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 W CNAME 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj. - Po zakończeniu tworzenia wpisu CNAME kliknij Uprawomocnić przycisk. Pamiętaj, że globalne rozpowszechnienie zmiany DNS może zająć kilka godzin (a czasem nawet 48 godzin) - możesz użyć whatsmydns.net aby sprawdzić jego stan przed próbą walidacji.
- Po pomyślnej walidacji wartość przed testem zostanie wyświetlona jako minęło.
Kończąc
Jeśli wszystko poszło poprawnie, Twoja domena została wstępnie zweryfikowana, a członkowie zespołu mogą zamówić certyfikaty dla dowolnego hosta w domenie (na przykład www.example.com
, info.example.com
itp.). Plik Przedłużenie ważności kolumna pokaże również, ile dni pozostało do ponownej weryfikacji domeny.