Twoje konto SSL.com - przesyłanie pliku CSR

Tworzenie dowolnego certyfikat SSL wymaga wyjątkowego Żądanie podpisania certyfikatu (CSR). W tym artykule dowiesz się, jak wysłać CSR i podaj inne informacje potrzebne do utworzenia certyfikatu.

Kilka ważnych punktów:

  • Twój CSR jest po prostu wysoce wyspecjalizowanym plikiem tekstowym. Będziesz kopiować i wklejać tekst ze swojego CSR, więc możesz chcieć, aby był otwarty w swoim ulubionym edytorze tekstu przed rozpoczęciem tego procesu. Aby uzyskać szczegółowe instrukcje dotyczące generowania CSR na swojej platformie serwerowej, zobacz naszą Lista najczęściej zadawanych pytań CSR artykuły generacyjne.
  • Opona Panel Użytkownika zakładka w portalu konta SSL.com wyświetli alert, gdy kupisz certyfikat, ale nie przesłałeś jeszcze certyfikatu CSR dla tego certyfikatu:
    Masz niewykorzystane kredyty SSL.

W przypadku problemów z kredytami na koncie skontaktuj się z SSL.com.

Kroki przy składaniu CSR

Prześlij CSR

1. Po składanie zamówienia na certyfikat, powinieneś znaleźć nieużywany kredyt certyfikatu SSL z rozszerzeniem czekam na CSR status w twoim Portal konta SSL.com. Można to znaleźć, klikając link w alercie pokazanym powyżej lub w Zamówienia patka. Kliknij zakończyć przetwarzanie or przesłać csr (oboje idą w to samo miejsce).

przesłać csr

2. Na wyświetlonej stronie przewiń w dół, skopiuj i wklej tekst swojego CSR  do CSR pole. Jeśli chcesz zapisać CSR do ponownego wykorzystania w późniejszym terminie, sprawdź Zapisz do CSR Menedżer pudełko. Opcjonalnie możesz również określić oprogramowanie swojego serwera za pomocą Oprogramowanie serwerowe rozwijanego, zaplanuj skanowanie SSL i / lub dodaj dowolne subdomeny dla certyfikatów wielu domen w tym momencie. Przejrzyj Umowa subskrybenta SSL.com i sprawdzić, Umowa z subskrybentem pole wyboru, jeśli się zgadzasz. Po zakończeniu kliknij Dalej >> przycisk.

wpisz csr

Uwaga: możesz także wygenerować nowy CSR i klucz prywatny, klikając Stwórz CSR link - zobacz nasze instrukcje, Wygeneruj żądanie podpisania certyfikatu (CSR) W CSR Menedżer aby uzyskać szczegółowe instrukcje. Pamiętaj, że jeśli wybierzesz tę opcję, Twój klucz prywatny zostanie wygenerowany na Twoim komputerze, w Twojej przeglądarce. SSL.com nigdy nie zobaczy ani nie obsłuży Twoich kluczy prywatnych. Możesz także ponownie użyć wcześniej zapisanego pliku CSR wybierając z zarządzane CSR menu rozwijane - proszę nie dotykać to menu, chyba że masz zamiar odzyskać zapisane CSR.

Wprowadź dane kontaktowe

3. Sprawdź, czy nazwa domeny jest poprawna w żądaniu certyfikatu, i wprowadź wymagane informacje o firmie i administracji. Jeśli zapisałeś dane kontaktowe z poprzednich zamówień, możesz użyć Zapisani rejestrujący rozwijanym, aby wypełnić formularz. Kliknij Dalej >> przycisk po zakończeniu wprowadzania informacji.

dodaj informacje kontaktowe

4. Następnie dodaj dodatkowe kontakty dla Administracyjny, Dane do faktury, Techniczny, i / lub Walidacja role. Możesz wybrać z wcześniej zapisanych kontaktów lub dodać nowy kontakt, klikając + Utwórz kontakt przycisk. Aby użyć zapisanego kontaktu, kliknij zielony Dodaj przycisk po prawej stronie wiersza pod Dostępne kontakty. Po zakończeniu przypisywania ról kliknij Dalej >> przycisk.

tworzyć kontakty

Uwaga: rola administracyjna obejmuje wszystkie trzy pozostałe, więc sprawdzanie Administracyjny z rzędu usunie zaznaczenie wszystkich wcześniej wybranych ról. 

Wybierz metodę walidacji

5. Następnie walidacji domeny pojawi się ekran:

ekran sprawdzania poprawności domeny

6. Wybierz metodę walidacji domeny (DV). Dostępne są trzy metody:  Adres e-mailHTTP CSR Haszysz, CNAME CSR Haszysz.Użyj klikalnych kart poniżej, aby uzyskać informacje na temat sprawdzania poprawności domeny za pomocą każdej z trzech metod:

Adres e-mailHTTP CSR HaszyszCNAME CSR Haszysz

Metoda weryfikacji adresu e-mail

1. Wybierz adres e-mail z Wybierz metodę weryfikacji menu rozwijane. Dostępne będą tylko adresy, które można zweryfikować. To są:

  • webmaster @
  • hostmaster @
  • naczelnik poczty@
  • administrator@
  • Administrator@
  • Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.

wybierz adres e-mail

2. Kliknij Uprawomocnić przycisk.

przycisk zatwierdzenia

3. Otrzymasz wiadomość e-mail z linkiem weryfikacyjnym. Kliknij w link.

link weryfikacyjny w wiadomości e-mail

4. Wprowadź kod weryfikacyjny z e-maila na stronie, która otwiera się w przeglądarce internetowej i kliknij Wyślij przycisk.

wprowadź kod weryfikacyjny

HTTP CSR Metoda walidacji skrótu

1. HTTP CSR Metoda Hash wymaga, abyś mógł utworzyć plik na serwerze WWW, który ma być chroniony. Aby rozpocząć, wybierz jedną z dwóch opcji poniżej Walidacja za pomocą skrótu csr na Wybierz metodę weryfikacji menu rozwijane:

  • Jeśli już korzystasz z serwera internetowego HTTPS, wybierz CSR plik tekstowy mieszania przy użyciu https: //.
  • Jeśli twój serwer WWW oferuje obecnie tylko HTTP, wybierz CSR plik tekstowy mieszania przy użyciu http: //.

opcje pliku tekstowego hash csr

2. kliknij TEN PLIK link i pobierz plik skrótu sprawdzania poprawności. Plik jest również dostępny w linku pod hashe walidacyjne, dalej w górę ekranu.

link do pobrania pliku hash csr

Uwaga: Nie przejmuj się odczytaniem czerwonego powiadomienia powiodło w trakcie testu wstępnego. To jest domyślny stan początkowy na stronie sprawdzania poprawności.

3. Utwórz katalog na poziomie głównym domeny, którą certyfikat ma chronić na serwerze WWW o nazwie .well-known/pki-validation/ (jeśli jeszcze nie istnieje) i prześlij CSR plik skrótu do tego katalogu. Plik musi być dostępny przez HTTP na porcie 80lub przez HTTPS na porcie 443. Plik nie może być w żaden sposób zmieniony ani osiągnięty poprzez przekierowanie lub inne dyrektywy .htaccess. W pokazanym tutaj przykładzie udostępniamy plik pod adresem URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Jak pokazano na zrzucie ekranu powyżej, dokładne instrukcje dotyczące miejsca przesłania pliku zostaną wyświetlone poniżej listy rozwijanej metody sprawdzania poprawności po wybraniu CSR opcja tekstu mieszającego.

4. Kliknij Uprawomocnić przycisk.

Zatwierdź przycisk

5. Kliknij OK przycisk w wyświetlonym oknie dialogowym.

Przycisk OK

CNAME CSR Metoda walidacji skrótu

1. CNAME CSR Metoda Hash wymaga, abyś mógł utworzyć pozycję CNAME w rekordzie DNS dla domeny, która ma być chroniona. Aby rozpocząć, wybierz jedną z dwóch opcji poniżej Dodaj wpis cname na Wybierz metodę weryfikacji rozwijane menu.

dodaj wpis cname

2. Utwórz pozycję CNAME, jak pokazano w instrukcjach pojawiających się w menu rozwijanym. W takim przypadku musimy wskazać _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com do 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Zapoznaj się z dokumentacją swojego usługodawcy hostingowego, aby uzyskać informacje na temat tworzenia rekordu CNAME, ponieważ metoda różni się w zależności od platformy.

Uwaga: Rekord CNAME musi być poprzedzony znakiem podkreślenia (_), aby sprawdzanie poprawności działało poprawnie.

instrukcje cname

Uwaga: Nie przejmuj się odczytaniem czerwonego powiadomienia powiodło w trakcie testu wstępnego. To jest domyślny stan początkowy na stronie sprawdzania poprawności.

3. Po utworzeniu wpisu CNAME kliknij Uprawomocnić przycisk.

Zatwierdź przycisk

4. Kliknij OK przycisk w wyświetlonym oknie dialogowym.

Przycisk OK

Monitoruj walidację

7. Po przesłaniu CSR status tego certyfikatu zmieni się na do czasu zatwierdzenia. Możesz monitorować stan dowolnego zamówienia certyfikatów za pośrednictwem Zamówienia w portalu konta SSL.com. Otrzymasz powiadomienie, gdy certyfikat będzie gotowy do instalacji.

do czasu zatwierdzenia

Potrzebujesz więcej zasobów dla swojego konta SSL.com? Sprawdź poniższe linki: 

 

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.