Nazwa domeny SSL /TLS Wstępna walidacja

Jak wstępnie zweryfikować nazwę domeny w portalu klienta SSL.com. Omówione metody to testowanie wiadomości e-mail, wyszukiwanie plików HTTP i CNAME CSR haszysz.

Korzystając z portalu konta SSL.com, jest to możliwe wstępnie zweryfikuj nazwę domeny przed zamówieniem certyfikatów. Można również użyć domeny zweryfikowanej przez ACME. Weryfikacja domeny jest ograniczona do Zespoły, więc każdy członek zespołu może zamówić certyfikaty dla wstępnie zweryfikowanej domeny.

Krok 1: Dodaj nową domenę

  1. Zaloguj się na swoje konto SSL.com i przejdź do domeny Zakładka
    Karta Domeny
  2. Kliknij Dodaj przycisk.
    Dodaj przycisk
  3. Pojawi się okno dialogowe. Wpisz nazwę domeny, którą chcesz dodać w polu tekstowym, a następnie kliknij Zapisz. Uwaga: możesz wprowadzić więcej niż jedną domenę, oddzielając je przecinkami lub spacjami.
    Wprowadź nazwy domen
  4. Nowa domena będzie teraz wyświetlana jako Oczekuje na sprawdzenie na liście domen.
    Oczekuje na sprawdzenie

Krok 2: Walidacja domeny

SSL.com obsługuje trzy metody walidacji domeny (DV):

Zauważ, że HTTP CSR Haszysz i CNAME CSR Haszysz metody wymagają żądanie podpisania certyfikatu (CSR), podczas E-mail Odpowiedź na wyzwanie metoda nie.

Metoda odpowiedzi na wyzwanie e-mail

Metoda odpowiedzi na wyzwanie e-mailowe wymaga dostępu do jednego z adresów e-mail akceptowanych do weryfikacji domeny:

  • webmaster @
  • hostmaster @
  • naczelnik poczty@
  • administrator@
  • Administrator@
  • Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.
  1. Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij sprawdź poprawność za pomocą kodu e-mail przycisk.
    sprawdź poprawność za pomocą kodu e-mail
    Odpowiedź na wezwanie na e-mail jest domyślną metodą DV, więc możesz też po prostu kliknąć do czasu zatwierdzenia ogniwem Status Kolumna.

     

    do czasu zatwierdzenia

  2. Na wyświetlonej stronie zaznacz pole wyboru obok domeny, a następnie z menu rozwijanego wybierz adres e-mail do weryfikacji.
    wybierz adres e-mail do weryfikacji
  3. Kliknij Uprawomocnić przycisk.
    Zatwierdź przycisk
  4. Otworzy się strona internetowa z formularzem. Sprawdź, czy na swój adres e-mail pojawiła się nowa wiadomość z 20-znakowym kodem weryfikacyjnym domeny. Wprowadź kod w polu formularza i kliknij Wyślij przycisk.
    Prześlij kod weryfikacyjny
  5. Jeśli chcesz wrócić i zakończyć walidację później, możesz również kliknąć łącze w wiadomości e-mail z walidacją, aby powrócić do formularza weryfikacji.
    e-mail weryfikacyjny

HTTP CSR Metoda skrótu

Plik HTTP CSR Metoda skrótu wymaga przesłania żądania podpisania certyfikatu (CSR). Jeśli masz już zapisany plik CSR in CSR Menedżera, którego chcesz użyć, możesz przejść od razu do krok 8poniżej. Będziesz także potrzebować możliwości przesłania pliku na serwer sieciowy, aby skorzystać z tej metody weryfikacji. Należy również pamiętać, że ponieważ propagacja DNS może zająć do 48 godzin, ta metoda sprawdzania poprawności może zająć więcej czasu niż metody e-mail i HTTP.
  1. Rozpocznij od kliknięcia CSRs Kierownik łącze.
    CSRs Łącze menedżera
  2. Strona z rozszerzeniem CSR otworzy się formularz generowania. Na tej stronie możesz wygenerować nowy plik CSR lub prześlij własne. Jeśli przesyłasz własne CSR, przejdź od razu do krok 5.
    CSR Menedżer
  3. Jeśli chcesz wygenerować nowy plik CSRwprowadź nazwę domeny, którą chcesz zweryfikować w Nazwa zwyczajowa pole. Możesz określić algorytm podpisywania i rozmiar klucza za pomocą menu rozwijanych u góry formularza. Możesz również utworzyć nazwę dla własnego odniesienia w Przyjazne imię pole u dołu formularza. Pozostałe pola formularza (informacje o organizacji i lista sieci SAN) nie są wymagane do weryfikacji domeny, ale możesz je wypełnić, jeśli chcesz ponownie użyć CSR do zamawiania certyfikatów OV i / lub EV. Po zakończeniu kliknij Generuj swój CSR przycisk (przycisk pojawi się po wprowadzeniu prawidłowej nazwy domeny).
    Generuj swój CSR
  4. Pojawi się systemowe okno dialogowe z monitem o zapisanie pliku z kluczem prywatnym. Zapisz ten plik w bezpiecznym miejscu i nie zgub go. Każdy, kto posiada Twój klucz prywatny, ma skuteczną kontrolę nad tożsamością Twojej witryny.
    Uwaga: Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w przeglądarce. SSL.com nigdy nie zobaczy ani nie przetworzy Twoich kluczy prywatnychi nie możemy odzyskać utraconego klucza prywatnego.
    zapisz klucz prywatny
  5. Jeśli już wygenerowałeś plik CSR na własnym komputerze, który chcesz przesłać, zaznacz pole oznaczone Mam swoje CSR, Wprowadź a Przyjazne imię (jeśli chcesz), wklej swój plik CSR do CSR pole i kliknij przycisk Dodaj przycisk. Podczas wklejania pliku CSRupewnij się, że zawiera linie -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----.

    Wchodzę CSR

  6. Po wygenerowaniu lub dodaniu pliku CSR, zobaczysz baner ostrzegawczy z informacją, że plik CSR został pomyślnie dodany, a Twój CSR pojawi się w CSR Menedżer lista.
    CSR pomyslnie dodano
  7. Powrót do domeny patka.
    Karta Domeny
  8. Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij zweryfikuj poprzez przesłanie cname / pliku przycisk.

    zweryfikuj poprzez przesłanie cname / pliku

  9. Pojawi się nowa strona. Wybierz CSR chcesz użyć do weryfikacji, a następnie kliknij Uprawomocnić przycisk.
    Uprawomocnić
  10. Na wyświetlonej stronie wybierz CSR hash text file using http:// or CSR hash text file using https:// z menu rozwijanego, w zależności od protokołu, który obsługuje aktualnie serwer.
    wybierz HTTP CSR plik skrótu
  11. W tym przypadku wybraliśmy CSR hash text file using http://. Kliknij mały przycisk oznaczony TEN PLIK aby pobrać CSR haszujący plik tekstowy, a następnie prześlij go na swój serwer sieciowy w miejscu, w którym można uzyskać do niego dostęp za pośrednictwem adresu URL pokazanego po prawej stronie. (Będziesz musiał utworzyć plik /.well-known/pki-validation/ katalogu na serwerze WWW, jeśli jeszcze nie istnieje).
    pobierz plik i prześlij na serwer WWW
    Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj.
  12. Po przesłaniu pliku kliknij Uprawomocnić przycisk.
    Zatwierdź przycisk
  13. Po pomyślnej walidacji wartość przed testem zostanie wyświetlona jako minęło.
    minęło

CNAME CSR Metoda skrótu

CNAME CSR Metoda skrótu wymaga przesłania żądania podpisania certyfikatu (CSR). Jeśli masz już zapisany plik CSR in CSR Menedżera, którego chcesz użyć, możesz przejść od razu do krok 8poniżej. Będziesz także potrzebować możliwości utworzenia wpisu CNAME w rekordzie DNS domeny, aby skorzystać z tej metody weryfikacji.
  1. Rozpocznij od kliknięcia CSRs Kierownik łącze.
    CSRs Łącze menedżera
  2. Strona z rozszerzeniem CSR otworzy się formularz generowania. Na tej stronie możesz wygenerować nowy plik CSR lub prześlij własne. Jeśli przesyłasz własne CSR, przejdź od razu do krok 5.
    CSR Menedżer
  3. Jeśli chcesz wygenerować nowy plik CSRwprowadź nazwę domeny, którą chcesz zweryfikować w Nazwa zwyczajowa pole. Możesz określić algorytm podpisywania i rozmiar klucza za pomocą menu rozwijanych u góry formularza. Możesz również utworzyć nazwę dla własnego odniesienia w Przyjazne imię pole u dołu formularza. Pozostałe pola formularza (informacje o organizacji i lista sieci SAN) nie są wymagane do weryfikacji domeny, ale możesz je wypełnić, jeśli chcesz ponownie użyć CSR do zamawiania certyfikatów OV i / lub EV. Po zakończeniu kliknij Generuj swój CSR przycisk (przycisk pojawi się po wprowadzeniu prawidłowej nazwy domeny).
    Generuj swój CSR
  4. Pojawi się systemowe okno dialogowe z monitem o zapisanie pliku z kluczem prywatnym. Zapisz ten plik w bezpiecznym miejscu i nie zgub go. Każdy, kto posiada Twój klucz prywatny, ma skuteczną kontrolę nad tożsamością Twojej witryny.
    Uwaga: Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w przeglądarce. SSL.com nigdy nie zobaczy ani nie przetworzy Twoich kluczy prywatnychi nie możemy odzyskać utraconego klucza prywatnego.
    zapisz klucz prywatny
  5. Jeśli już wygenerowałeś plik CSR na własnym komputerze, który chcesz przesłać, zaznacz pole oznaczone Mam swoje CSR, Wprowadź a Przyjazne imię (jeśli chcesz), wklej swój plik CSR do CSR pole i kliknij przycisk Dodaj przycisk. Podczas wklejania pliku CSRupewnij się, że zawiera linie -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----.

    Wchodzę CSR

  6. Po wygenerowaniu lub dodaniu pliku CSR, zobaczysz baner ostrzegawczy z informacją, że plik CSR został pomyślnie dodany, a Twój CSR pojawi się w CSR Menedżer lista.
    CSR pomyslnie dodano
  7. Powrót do domeny patka.
    Karta Domeny
  8. Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij zweryfikuj poprzez przesłanie cname / pliku przycisk.

    zweryfikuj poprzez przesłanie cname / pliku

  9. Pojawi się nowa strona. Wybierz CSR chcesz użyć do weryfikacji, a następnie kliknij Uprawomocnić przycisk.
    Uprawomocnić
  10. Na wyświetlonej stronie wybierz add cname entry z rozwijanego menu.
    dodaj wpis cname
  11. Skorzystaj z wyróżnionych instrukcji i wartości, aby utworzyć wpis CNAME w rekordzie DNS swojej domeny. Aby uzyskać instrukcje dotyczące tworzenia wpisu CNAME, skontaktuj się z usługodawcą hostingowym lub dostawcą DNS. W takim przypadku wypełniony wpis DNS wyglądałby tak (proszę zwrócić uwagę na podkreślenie na początku wpisu, które jest wymagane):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 W CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instrukcje dotyczące wpisu CNAME

    Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj.
  12. Po zakończeniu tworzenia wpisu CNAME kliknij Uprawomocnić przycisk. Pamiętaj, że globalne rozpowszechnienie zmiany DNS może zająć kilka godzin (a czasem nawet 48 godzin) - możesz użyć whatsmydns.net aby sprawdzić jego stan przed próbą walidacji.
    Zatwierdź przycisk
  13. Po pomyślnej walidacji wartość przed testem zostanie wyświetlona jako minęło.
    minęło

Kończąc

Jeśli wszystko poszło poprawnie, Twoja domena została wstępnie zweryfikowana, a członkowie zespołu mogą zamówić certyfikaty dla dowolnego hosta w domenie (na przykład www.example.com, info.example.comitp.). Plik Przedłużenie ważności kolumna pokaże również, ile dni pozostało do ponownej weryfikacji domeny.

zatwierdzony

 

Jeśli masz pytania dotyczące wstępnej weryfikacji domeny lub dowolnego innego tematu związanego z PKI oraz certyfikaty cyfrowe, prosimy o kontakt przez e-mail na adres Support@SSL.com, zadzwoń do 1-SSL-Certificate (1-775-237-8434) lub po prostu kliknij przycisk czatu w prawym dolnym rogu tej strony. I jak zawsze dziękuję za wybranie SSL.com!

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.