Sua conta SSL.com - Enviando um CSR

Ver todos os guias

Criando qualquer Certificado SSL requer um único Solicitação de Assinatura de Certificado (CSR) Este artigo mostra como enviar um CSR e forneça as outras informações necessárias para criar seu certificado.

Alguns pontos importantes:

  • Sua CSR é realmente apenas um arquivo de texto altamente especializado. Você estará copiando e colando o texto do seu CSR, convém abri-lo em seu editor de texto favorito antes de iniciar esse processo. Para instruções específicas sobre como gerar um CSR na plataforma do servidor, consulte o nosso Lista de FAQ CSR artigos de geração.
  • A Dashboard guia no portal da sua conta SSL.com exibirá um alerta quando você comprou um certificado, mas ainda não enviou o CSR para esse certificado:
    Você possui créditos de certificado SSL não utilizados.

Entre em contato com SSL.com se tiver problemas com os créditos da sua conta.

Etapas ao enviar seu CSR

Envie o CSR

1. Depois de fazendo um pedido de certificado, você deve encontrar um crédito de certificado SSL não utilizado com um esperando por rss status em seu Portal da conta SSL.com. Isso pode ser encontrado clicando no link no alerta mostrado acima ou no Encomendas aba. Clique terminar o processamento or submeter responsabilidade social empresarial (os dois vão para o mesmo lugar).

submeter responsabilidade social empresarial

2. Na página exibida, role para baixo, copie e cole o texto do seu CSR  no CSR campo. Se você deseja salvar seu CSR para reutilização posteriormente, verifique o salvar a CSR Manager caixa. Opcionalmente, você também pode especificar o software do servidor através do Software Servidor drop-down, agendar varreduras SSL e / ou adicionar quaisquer subdomínios desejados para certificados de múltiplos domínios neste ponto. Reveja o Acordo de Assinante SSL.com e verificar o Contrato de Assinante caixa de seleção se você concordar. Quando terminar, clique no ícone Próxima >> botão.

entrar em rse

Nota: você também pode gerar um novo CSR e chave privada clicando no Crie CSR link - consulte nosso guia, Gere uma solicitação de assinatura de certificado (CSR) com CSR Manager para obter instruções detalhadas. Observe que se você escolher esta opção, sua chave privada será gerada em seu próprio computador, em seu navegador. SSL.com nunca verá ou manipulará suas chaves privadas. Você também pode reutilizar um previamente salvo CSR selecionando no Dirigido CSR menu suspenso - por favor não toque neste menu, a menos que você pretenda especificamente recuperar um CSR.

Inserir informações de contato

3. Confirme se o nome do domínio está correto na solicitação de certificado e insira as informações administrativas e da empresa, conforme solicitado. Se você salvou informações de contato de pedidos anteriores, pode usar o Registrantes salvos suspenso para preencher o formulário. Clique no Próxima >> quando terminar de inserir as informações.

adicionar informações de contato

4. Em seguida, adicione contatos adicionais para Administrativo, Faturação, Técnicos, E / ou Validação papéis. Você pode selecionar entre os contatos salvos anteriormente ou adicionar um novo contato clicando no + Criar contato botão. Para usar um contato salvo, clique no ícone verde Adicionar botão à direita de sua linha em Contatos Disponíveis. Quando terminar de atribuir funções, clique no botão Próxima >> botão.

criar contatos

Nota: a função administrativa inclui as três outras, portanto, verificar Administrativo em uma linha desmarca todas as outras funções que foram selecionadas anteriormente. 

Escolha um método de validação

5. Em seguida, o Validação de domínio a tela aparecerá:

tela de validação de domínio

6. Escolha seu método de Validação de Domínio (DV). Três métodos estão disponíveis:  EmailHTTP CSR Hash e CNAME CSR HashUse as guias clicáveis ​​abaixo para obter informações sobre como validar seu domínio com cada um dos três métodos:

EmailHTTP CSR HashCNAME CSR Hash

Método de validação de endereço de email

1. Escolha um endereço de e-mail no Por favor, selecione um método de validação menu suspenso. Somente endereços que são aceitáveis ​​para validação estarão disponíveis. Esses são:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contatos de domínio (registrante do nome de domínio, contato técnico ou contato administrativo) listados no registro WHOIS do domínio base.

selecione o endereço de email

2. Clique na Validar botão.

botão validar

3. Você receberá um email com um link de validação. Clique no link.

link de validação na mensagem de email

4. Digite o código de validação do seu email na página que é aberta no seu navegador da web e clique no ícone Enviar botão.

insira o código de validação

HTTP CSR Método de validação de hash

1. O HTTP CSR O método Hash requer que você tenha a capacidade de criar um arquivo no servidor da web que deve ser protegido. Para começar, escolha uma das duas opções em Validação via hash csr na Por favor, selecione um método de validação menu suspenso:

  • Se você já estiver executando um servidor da web HTTPS, escolha CSR arquivo de texto hash usando https: //.
  • Se seu servidor da Web oferecer apenas HTTP no momento, escolha CSR arquivo de texto hash usando http: //.

Opções de arquivo de texto hash csr

2. clique no ESTE FICHEIRO vincule e faça o download do arquivo hash de validação. O arquivo também está disponível no link em hashes de validação, mais acima na tela.

link para download do arquivo hash csr

Nota: Não se assuste com o aviso vermelho fracassado em pré-teste. Isto é o estado inicial padrão para a página de validação.

3. Crie um diretório no nível raiz do domínio que o certificado se destina a proteger no servidor da web chamado .well-known/pki-validation/ (se ainda não existir) e faça o upload do CSR arquivo hash para este diretório. O arquivo deve estar acessível via HTTP na porta 80ou via HTTPS na porta 443. O arquivo não pode ser alterado de forma alguma ou alcançado por meio de redirecionamento ou outras diretivas .htaccess. No exemplo mostrado aqui, disponibilizaríamos o arquivo no URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Como visto na captura de tela acima, as instruções exatas para onde fazer upload do seu arquivo serão mostradas abaixo no menu suspenso do método de validação após a seleção de um CSR opção de texto hash.

4. Clique na Validar botão.

Botão Validar

5. Clique na OK botão na caixa de diálogo exibida.

Botão OK

CNAME CSR Método de validação de hash

1. O CNAME CSR O método Hash requer que você tenha a capacidade de criar uma entrada CNAME no registro DNS para o domínio a ser protegido. Para começar, escolha uma das duas opções em Adicionar entrada cname na Por favor, selecione um método de validação menu suspenso.

adicionar entrada cname

2. Crie uma entrada CNAME conforme mostrado nas instruções que aparecem no menu suspenso. Nesse caso, precisamos apontar _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com para 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Consulte a documentação do seu host da web para obter informações sobre como criar o registro CNAME, pois o método varia de plataforma para plataforma.

Nota: O registro CNAME deve ser prefixado com um sublinhado (_) para que a validação funcione corretamente.

instruções cname

Nota: Não se assuste com o aviso vermelho fracassado em pré-teste. Isto é o estado inicial padrão para a página de validação.

3. Após criar a entrada CNAME, clique no botão Validar botão.

Botão Validar

4. Clique na OK botão na caixa de diálogo exibida.

Botão OK

Monitorar para validação

7. Quando você enviar sua CSR o status desse certificado será alterado para Validação pendente. Você pode monitorar o status de qualquer pedido de certificado por meio do Encomendas guia do portal da sua conta SSL.com. Você será notificado quando seu certificado estiver pronto para instalação.

Validação pendente

Precisa de mais recursos para sua conta SSL.com? Confira os links abaixo: 

 

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Equipe de Suporte SSL

Todas as publicações "

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa