SSL.com

Nazwa domeny SSL /TLS Wstępna walidacja

Zespół wsparcia SSL

Korzystając z portalu konta SSL.com, jest to możliwe wstępnie zweryfikuj nazwę domeny przed zamówieniem certyfikatów. Można również użyć domeny zweryfikowanej przez ACME. Weryfikacja domeny jest ograniczona do Zespoły, więc każdy członek zespołu może zamówić certyfikaty dla wstępnie zweryfikowanej domeny.

Krok 1: Dodaj nową domenę

  1. Zaloguj się na swoje konto SSL.com i przejdź do domeny Zakładka
    Karta Domeny
  2. Kliknij Dodaj przycisk.
  3. Pojawi się okno dialogowe. Wpisz nazwę domeny, którą chcesz dodać w polu tekstowym, a następnie kliknij Zapisz. Uwaga: możesz wprowadzić więcej niż jedną domenę, oddzielając je przecinkami lub spacjami.
  4. Nowa domena będzie teraz wyświetlana jako Oczekuje na sprawdzenie na liście domen.
Przejdź do góry

Krok 2: Walidacja domeny

SSL.com obsługuje trzy metody walidacji domeny (DV):

Zauważ, że HTTP CSR Haszysz i CNAME CSR Haszysz metody wymagają żądanie podpisania certyfikatu (CSR), podczas E-mail Odpowiedź na wyzwanie metoda nie.

Metoda odpowiedzi na wyzwanie e-mail

Metoda odpowiedzi na wyzwanie e-mailowe wymaga dostępu do jednego z adresów e-mail akceptowanych do weryfikacji domeny:
  • webmaster @
  • hostmaster @
  • naczelnik poczty@
  • administrator@
  • Administrator@
  • Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.
  1. Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij sprawdź poprawność za pomocą kodu e-mail przycisk.

    Odpowiedź na wezwanie na e-mail jest domyślną metodą DV, więc możesz też po prostu kliknąć do czasu zatwierdzenia ogniwem Rynek Kolumna.

     

  2. Na wyświetlonej stronie zaznacz pole wyboru obok domeny, a następnie z menu rozwijanego wybierz adres e-mail do weryfikacji.
  3. Kliknij Uprawomocnić przycisk.
  4. Otworzy się strona internetowa z formularzem. Sprawdź, czy na swój adres e-mail pojawiła się nowa wiadomość z 20-znakowym kodem weryfikacyjnym domeny. Wprowadź kod w polu formularza i kliknij Prześlij przycisk.
  5. Jeśli chcesz wrócić i zakończyć walidację później, możesz również kliknąć łącze w wiadomości e-mail z walidacją, aby powrócić do formularza weryfikacji.
Przejdź do góry

HTTP CSR Metoda skrótu

Plik HTTP CSR Metoda skrótu wymaga przesłania żądania podpisania certyfikatu (CSR). Jeśli masz już zapisany plik CSR in CSR Menedżera, którego chcesz użyć, możesz przejść od razu do krok 8poniżej. Będziesz także potrzebować możliwości przesłania pliku na serwer sieciowy, aby skorzystać z tej metody weryfikacji. Należy również pamiętać, że ponieważ propagacja DNS może zająć do 48 godzin, ta metoda sprawdzania poprawności może zająć więcej czasu niż metody e-mail i HTTP.
  1. Rozpocznij od kliknięcia CSRs Kierownik łącze.
  2. Strona z rozszerzeniem CSR otworzy się formularz generowania. Na tej stronie możesz wygenerować nowy plik CSR lub prześlij własne. Jeśli przesyłasz własne CSR, przejdź od razu do krok 5.
  3. Jeśli chcesz wygenerować nowy plik CSRwprowadź nazwę domeny, którą chcesz zweryfikować w Nazwa zwyczajowa pole. Możesz określić algorytm podpisywania i rozmiar klucza za pomocą menu rozwijanych u góry formularza. Możesz również utworzyć nazwę dla własnego odniesienia w Przyjazne imię pole u dołu formularza. Pozostałe pola formularza (informacje o organizacji i lista sieci SAN) nie są wymagane do weryfikacji domeny, ale możesz je wypełnić, jeśli chcesz ponownie użyć CSR do zamawiania certyfikatów OV i / lub EV. Po zakończeniu kliknij Generuj swój CSR przycisk (przycisk pojawi się po wprowadzeniu prawidłowej nazwy domeny).
  4. Pojawi się systemowe okno dialogowe z monitem o zapisanie pliku z kluczem prywatnym. Zapisz ten plik w bezpiecznym miejscu i nie zgub go. Każdy, kto posiada Twój klucz prywatny, ma skuteczną kontrolę nad tożsamością Twojej witryny.
    Uwaga: Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w przeglądarce. SSL.com nigdy nie zobaczy ani nie przetworzy Twoich kluczy prywatnychi nie możemy odzyskać utraconego klucza prywatnego.
  5. Jeśli już wygenerowałeś plik CSR na własnym komputerze, który chcesz przesłać, zaznacz pole oznaczone Mam swoje CSR, Wprowadź a Przyjazne imię (jeśli chcesz), wklej swój plik CSR do CSR pole i kliknij przycisk Dodaj przycisk. Podczas wklejania pliku CSRupewnij się, że zawiera linie -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----.

  6. Po wygenerowaniu lub dodaniu pliku CSR, zobaczysz baner ostrzegawczy z informacją, że plik CSR został pomyślnie dodany, a Twój CSR pojawi się w CSR Menedżer lista.
  7. Powrót do domeny patka.
  8. Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij zweryfikuj poprzez przesłanie cname / pliku przycisk.

  9. Pojawi się nowa strona. Wybierz CSR chcesz użyć do weryfikacji, a następnie kliknij Uprawomocnić przycisk.
  10. Na wyświetlonej stronie wybierz CSR hash text file using http:// or CSR hash text file using https:// z menu rozwijanego, w zależności od protokołu, który obsługuje aktualnie serwer.
  11. W tym przypadku wybraliśmy CSR hash text file using http://. Kliknij mały przycisk oznaczony TEN PLIK aby pobrać CSR haszujący plik tekstowy, a następnie prześlij go na swój serwer sieciowy w miejscu, w którym można uzyskać do niego dostęp za pośrednictwem adresu URL pokazanego po prawej stronie. (Będziesz musiał utworzyć plik /.well-known/pki-validation/ katalogu na serwerze WWW, jeśli jeszcze nie istnieje).

    Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj.
  12. Po przesłaniu pliku kliknij Uprawomocnić przycisk.
  13. Po pomyślnej walidacji wartość przed testem zostanie wyświetlona jako minęło.
Przejdź do góry

CNAME CSR Metoda skrótu

CNAME CSR Metoda skrótu wymaga przesłania żądania podpisania certyfikatu (CSR). Jeśli masz już zapisany plik CSR in CSR Menedżera, którego chcesz użyć, możesz przejść od razu do krok 8poniżej. Będziesz także potrzebować możliwości utworzenia wpisu CNAME w rekordzie DNS domeny, aby skorzystać z tej metody weryfikacji.
  1. Rozpocznij od kliknięcia CSRs Kierownik łącze.
  2. Strona z rozszerzeniem CSR otworzy się formularz generowania. Na tej stronie możesz wygenerować nowy plik CSR lub prześlij własne. Jeśli przesyłasz własne CSR, przejdź od razu do krok 5.
  3. Jeśli chcesz wygenerować nowy plik CSRwprowadź nazwę domeny, którą chcesz zweryfikować w Nazwa zwyczajowa pole. Możesz określić algorytm podpisywania i rozmiar klucza za pomocą menu rozwijanych u góry formularza. Możesz również utworzyć nazwę dla własnego odniesienia w Przyjazne imię pole u dołu formularza. Pozostałe pola formularza (informacje o organizacji i lista sieci SAN) nie są wymagane do weryfikacji domeny, ale możesz je wypełnić, jeśli chcesz ponownie użyć CSR do zamawiania certyfikatów OV i / lub EV. Po zakończeniu kliknij Generuj swój CSR przycisk (przycisk pojawi się po wprowadzeniu prawidłowej nazwy domeny).
  4. Pojawi się systemowe okno dialogowe z monitem o zapisanie pliku z kluczem prywatnym. Zapisz ten plik w bezpiecznym miejscu i nie zgub go. Każdy, kto posiada Twój klucz prywatny, ma skuteczną kontrolę nad tożsamością Twojej witryny.
    Uwaga: Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w przeglądarce. SSL.com nigdy nie zobaczy ani nie przetworzy Twoich kluczy prywatnychi nie możemy odzyskać utraconego klucza prywatnego.
  5. Jeśli już wygenerowałeś plik CSR na własnym komputerze, który chcesz przesłać, zaznacz pole oznaczone Mam swoje CSR, Wprowadź a Przyjazne imię (jeśli chcesz), wklej swój plik CSR do CSR pole i kliknij przycisk Dodaj przycisk. Podczas wklejania pliku CSRupewnij się, że zawiera linie -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----.

  6. Po wygenerowaniu lub dodaniu pliku CSR, zobaczysz baner ostrzegawczy z informacją, że plik CSR został pomyślnie dodany, a Twój CSR pojawi się w CSR Menedżer lista.
  7. Powrót do domeny patka.
  8. Zaznacz pole obok nazwy domeny, którą chcesz zweryfikować, a następnie kliknij zweryfikuj poprzez przesłanie cname / pliku przycisk.

  9. Pojawi się nowa strona. Wybierz CSR chcesz użyć do weryfikacji, a następnie kliknij Uprawomocnić przycisk.
  10. Na wyświetlonej stronie wybierz add cname entry z rozwijanego menu.
  11. Skorzystaj z wyróżnionych instrukcji i wartości, aby utworzyć wpis CNAME w rekordzie DNS swojej domeny. Aby uzyskać instrukcje dotyczące tworzenia wpisu CNAME, skontaktuj się z usługodawcą hostingowym lub dostawcą DNS. W takim przypadku wypełniony wpis DNS wyglądałby tak (proszę zwrócić uwagę na podkreślenie na początku wpisu, które jest wymagane): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 W CNAME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com


    Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj.
  12. Po zakończeniu tworzenia wpisu CNAME kliknij Uprawomocnić przycisk. Pamiętaj, że globalne rozpowszechnienie zmiany DNS może zająć kilka godzin (a czasem nawet 48 godzin) - możesz użyć whatsmydns.net aby sprawdzić jego stan przed próbą walidacji.
  13. Po pomyślnej walidacji wartość przed testem zostanie wyświetlona jako minęło.
Przejdź do góry

Kończąc

Jeśli wszystko poszło poprawnie, Twoja domena została wstępnie zweryfikowana, a członkowie zespołu mogą zamówić certyfikaty dla dowolnego hosta w domenie (na przykład www.example.com, info.example.comitp.). Plik Przedłużenie ważności kolumna pokaże również, ile dni pozostało do ponownej weryfikacji domeny.

 

Jeśli masz pytania dotyczące wstępnej weryfikacji domeny lub dowolnego innego tematu związanego z PKI oraz certyfikaty cyfrowe, prosimy o kontakt przez e-mail na adres Support@SSL.com, zadzwoń do 1-SSL-Certificate (1-775-237-8434) lub po prostu kliknij przycisk czatu w prawym dolnym rogu tej strony. I jak zawsze dziękuję za wybranie SSL.com!
Zamknij wersję mobilną