Tworzenie dowolnego certyfikat SSL wymaga wyjątkowego Żądanie podpisania certyfikatu (CSR). W tym artykule dowiesz się, jak wysłać CSR i podaj inne informacje potrzebne do utworzenia certyfikatu.
- Twój CSR jest po prostu wysoce wyspecjalizowanym plikiem tekstowym. Będziesz kopiować i wklejać tekst ze swojego CSR, więc możesz chcieć, aby był otwarty w swoim ulubionym edytorze tekstu przed rozpoczęciem tego procesu. Aby uzyskać szczegółowe instrukcje dotyczące generowania CSR na swojej platformie serwerowej, zobacz naszą Lista najczęściej zadawanych pytań CSR artykuły generacyjne.
- Opona Panel Użytkownika zakładka w portalu konta SSL.com wyświetli alert, gdy kupisz certyfikat, ale nie przesłałeś jeszcze certyfikatu CSR dla tego certyfikatu:
W przypadku problemów z kredytami na koncie skontaktuj się z SSL.com.
Kroki przy składaniu CSR
Prześlij CSR
1. Po składanie zamówienia na certyfikat, powinieneś znaleźć nieużywany kredyt certyfikatu SSL z rozszerzeniem czekam na CSR status w twoim Portal konta SSL.com. Można to znaleźć, klikając link w alercie pokazanym powyżej lub w Zamówienia patka. Kliknij zakończyć przetwarzanie or przesłać csr (oboje idą w to samo miejsce).
2. Na wyświetlonej stronie przewiń w dół, skopiuj i wklej tekst swojego CSR do CSR pole. Jeśli chcesz zapisać CSR do ponownego wykorzystania w późniejszym terminie, sprawdź Zapisz do CSR Menedżer pudełko. Opcjonalnie możesz również określić oprogramowanie swojego serwera za pomocą Oprogramowanie serwerowe rozwijanego, zaplanuj skanowanie SSL i / lub dodaj dowolne subdomeny dla certyfikatów wielu domen w tym momencie. Przejrzyj Umowa subskrybenta SSL.com i sprawdzić, Umowa z subskrybentem pole wyboru, jeśli się zgadzasz. Po zakończeniu kliknij Dalej >> przycisk.
Wprowadź dane kontaktowe
3. Sprawdź, czy nazwa domeny jest poprawna w żądaniu certyfikatu, i wprowadź wymagane informacje o firmie i administracji. Jeśli zapisałeś dane kontaktowe z poprzednich zamówień, możesz użyć Zapisani rejestrujący rozwijanym, aby wypełnić formularz. Kliknij Dalej >> przycisk po zakończeniu wprowadzania informacji.
4. Następnie dodaj dodatkowe kontakty dla Administracyjny, Dane do faktury, Techniczny, i / lub Walidacja role. Możesz wybrać z wcześniej zapisanych kontaktów lub dodać nowy kontakt, klikając + Utwórz kontakt przycisk. Aby użyć zapisanego kontaktu, kliknij zielony Dodaj przycisk po prawej stronie wiersza pod Dostępne kontakty. Po zakończeniu przypisywania ról kliknij Dalej >> przycisk.
Wybierz metodę walidacji
5. Następnie walidacji domeny pojawi się ekran:
6. Wybierz metodę walidacji domeny (DV). Dostępne są trzy metody: Adres e-mail, HTTP CSR Haszysz, CNAME CSR Haszysz.Użyj klikalnych kart poniżej, aby uzyskać informacje na temat sprawdzania poprawności domeny za pomocą każdej z trzech metod:
Metoda weryfikacji adresu e-mail
1. Wybierz adres e-mail z Wybierz metodę weryfikacji menu rozwijane. Dostępne będą tylko adresy, które można zweryfikować. To są:
- webmaster @
- hostmaster @
- naczelnik poczty@
- administrator@
- Administrator@
- Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.
2. Kliknij Uprawomocnić przycisk.
3. Otrzymasz wiadomość e-mail z linkiem weryfikacyjnym. Kliknij w link.
4. Wprowadź kod weryfikacyjny z e-maila na stronie, która otwiera się w przeglądarce internetowej i kliknij Wyślij przycisk.
HTTP CSR Metoda walidacji skrótu
1. HTTP CSR Metoda Hash wymaga, abyś mógł utworzyć plik na serwerze WWW, który ma być chroniony. Aby rozpocząć, wybierz jedną z dwóch opcji poniżej Walidacja za pomocą skrótu csr na Wybierz metodę weryfikacji menu rozwijane:
- Jeśli już korzystasz z serwera internetowego HTTPS, wybierz CSR plik tekstowy mieszania przy użyciu https: //.
- Jeśli twój serwer WWW oferuje obecnie tylko HTTP, wybierz CSR plik tekstowy mieszania przy użyciu http: //.
2. kliknij TEN PLIK link i pobierz plik skrótu sprawdzania poprawności. Plik jest również dostępny w linku pod hashe walidacyjne, dalej w górę ekranu.
3. Utwórz katalog na poziomie głównym domeny, którą certyfikat ma chronić na serwerze WWW o nazwie .well-known/pki-validation/
(jeśli jeszcze nie istnieje) i prześlij CSR plik skrótu do tego katalogu. Plik musi być dostępny przez HTTP na porcie 80
lub przez HTTPS na porcie 443
. Plik nie może być w żaden sposób zmieniony ani osiągnięty poprzez przekierowanie lub inne dyrektywy .htaccess. W pokazanym tutaj przykładzie udostępniamy plik pod adresem URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Jak pokazano na zrzucie ekranu powyżej, dokładne instrukcje dotyczące miejsca przesłania pliku zostaną wyświetlone poniżej listy rozwijanej metody sprawdzania poprawności po wybraniu CSR opcja tekstu mieszającego.
4. Kliknij Uprawomocnić przycisk.
5. Kliknij OK przycisk w wyświetlonym oknie dialogowym.
CNAME CSR Metoda walidacji skrótu
1. CNAME CSR Metoda Hash wymaga, abyś mógł utworzyć pozycję CNAME w rekordzie DNS dla domeny, która ma być chroniona. Aby rozpocząć, wybierz jedną z dwóch opcji poniżej Dodaj wpis cname na Wybierz metodę weryfikacji rozwijane menu.
2. Utwórz pozycję CNAME, jak pokazano w instrukcjach pojawiających się w menu rozwijanym. W takim przypadku musimy wskazać _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
do 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Zapoznaj się z dokumentacją swojego usługodawcy hostingowego, aby uzyskać informacje na temat tworzenia rekordu CNAME, ponieważ metoda różni się w zależności od platformy.
3. Po utworzeniu wpisu CNAME kliknij Uprawomocnić przycisk.
4. Kliknij OK przycisk w wyświetlonym oknie dialogowym.
Monitoruj walidację
7. Po przesłaniu CSR status tego certyfikatu zmieni się na do czasu zatwierdzenia. Możesz monitorować stan dowolnego zamówienia certyfikatów za pośrednictwem Zamówienia w portalu konta SSL.com. Otrzymasz powiadomienie, gdy certyfikat będzie gotowy do instalacji.
Potrzebujesz więcej zasobów dla swojego konta SSL.com? Sprawdź poniższe linki:
- Nieudany test wstępny ?!
- Twoje konto SSL.com - walidacje
- Twoje konto SSL.com - zamówienia
- API SWS SSL.com - wprowadzenie
- Twoje konto SSL.com - domeny
- SSL /TLS Wydawanie i unieważnianie certyfikatów z ACME
- Obsługiwane moduły HSM w chmurze do podpisywania dokumentów i podpisywania kodu EV