Nome de domínio SSL /TLS Pré-Validação

Como pré-validar um nome de domínio no portal do cliente SSL.com. Os métodos abordados são desafio de email, pesquisa de arquivo HTTP e CNAME CSR hash.

Usando o portal da sua conta SSL.com, é possível pré-validar um nome de domínio antes de solicitar certificados. Um domínio validado com ACME também pode ser usado. A validação de domínio tem como escopo equipes, para que qualquer membro da equipe possa solicitar certificados para um domínio pré-validado.

Etapa 1: Adicionar um Novo Domínio

  1. Faça login em sua conta SSL.com e vá para o domínios aba
    Guia Domínios
  2. Clique na Adicionar botão.
    botão Adicionar
  3. Uma caixa de diálogo aparecerá. Digite o nome de domínio que deseja adicionar no campo de texto e clique em Economize. Observação: você pode inserir mais de um domínio, separado por vírgulas ou espaços.
    Nomes de domínio de entrada
  4. O novo domínio agora será mostrado como Validação pendente na lista de domínios.
    Validação pendente

Etapa 2: Validação de Domínio

SSL.com oferece suporte a três métodos de validação de domínio (DV):

Observe que o HTTP CSR Hash e a CNAME CSR Hash métodos requerem um solicitação de assinatura de certificado (CSR), Enquanto que o Resposta ao desafio por e-mail método não.

Método de resposta de desafio por email

O método de resposta de desafio por e-mail requer que você tenha acesso a um dos endereços de e-mail aceitáveis ​​para validação de domínio:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contatos de domínio (registrante do nome de domínio, contato técnico ou contato administrativo) listados no registro WHOIS do domínio base.
  1. Marque a caixa ao lado do nome de domínio que deseja validar e clique no botão validar por código de email botão.
    validar por código de email
    A resposta de desafio por e-mail é o método DV padrão, então você também pode clicar no Validação pendente link na Status coluna.

     

    Validação pendente

  2. Na página exibida, marque a caixa de seleção ao lado do domínio e escolha o endereço de e-mail para validação no menu suspenso.
    escolha o endereço de email para validação
  3. Clique na Validar botão.
    Botão Validar
  4. Uma página da web com um formulário será aberta. Verifique se há uma nova mensagem em seu endereço de e-mail com um código de validação de domínio de 20 caracteres. Insira o código no campo do formulário e clique no botão Submeter botão.
    Enviar código de validação
  5. Se você precisar voltar e terminar a validação mais tarde, também pode clicar no link do e-mail de validação para retornar ao formulário de validação.
    email de validação

HTTP CSR Método Hash

O HTTP CSR O método hash requer o envio de um pedido de assinatura de certificado (CSR). Se você já salvou um CSR in CSR Gerente que você gostaria de usar, você pode pular para step 8, abaixo de. Você também precisará carregar um arquivo em seu servidor da web para usar este método de validação. Observe também que, como podem ser necessárias até 48 horas para a propagação do DNS, esse método de validação pode levar mais tempo do que os métodos de e-mail e HTTP.
  1. Comece clicando no CSRGerente de s link.
    CSRLink do gerente
  2. Uma página com um CSR o formulário de geração será aberto. Nesta página, você pode gerar um novo CSR ou envie o seu próprio. Se você estiver enviando o seu próprio CSR, por favor, avance para step 5.
    CSR Manager
  3. Se você deseja gerar um novo CSR, digite o nome de domínio que deseja validar no Nome comum campo. Você pode especificar o algoritmo de assinatura e o tamanho da chave com os menus suspensos na parte superior do formulário. Você também pode criar um nome para sua própria referência no Nome amigável campo na parte inferior do formulário. Os outros campos do formulário (informações da organização e uma lista de SANs) não são obrigatórios para a validação do domínio, mas você pode preenchê-los se desejar reutilizar o CSR para solicitar certificados OV e / ou EV. Quando terminar, clique no Gerar CSR (o botão aparecerá depois de inserir um nome de domínio válido).
    Gerar CSR
  4. Uma caixa de diálogo do sistema aparecerá, solicitando que você salve um arquivo com sua chave privada. Salve este arquivo em um local seguro e não o perca. Qualquer pessoa em posse de sua chave privada tem controle efetivo sobre a identidade do seu site.
    Observação: sua chave privada será gerada no seu próprio computador, no seu navegador. SSL.com nunca verá ou manipulará suas chaves privadas, e não podemos recuperar uma chave privada perdida para você.
    salvar chave privada
  5. Se você já gerou um CSR no seu próprio computador que você gostaria de enviar, marque a caixa rotulada eu tenho o meu CSR, introduzir um Nome amigável (se desejar), cole seu CSR no CSR campo e clique no Adicionar botão. Ao colar o seu CSR, certifique-se de incluir as linhas -----BEGIN CERTIFICATE REQUEST----- e a -----END CERTIFICATE REQUEST-----.

    Entrar CSR

  6. Depois de gerar ou adicionar seu CSR, você verá um banner de alerta dizendo que o CSR foi adicionado com sucesso, e seu CSR aparecerá no CSR Manager Lista.
    CSR Adicionado com sucesso
  7. Retorne para domínios aba.
    Guia Domínios
  8. Marque a caixa ao lado do nome de domínio que deseja validar e clique no botão validar por cname / upload de arquivo botão.

    validar por cname / upload de arquivo

  9. Uma nova página aparecerá. Selecione os CSR que deseja usar para validação e clique no Validar botão.
    Validar
  10. Na página que aparece, selecione CSR hash text file using http:// or CSR hash text file using https:// no menu suspenso, dependendo de qual protocolo seu servidor está atualmente configurado para suportar.
    selecione HTTP CSR arquivo hash
  11. Neste caso, selecionamos CSR hash text file using http://. Clique no pequeno botão rotulado ESTE FICHEIRO para baixar o CSR arquivo de texto hash e carregue-o no servidor da Web em um local onde possa ser acessado por meio do URL mostrado à direita. (Você precisará criar o /.well-known/pki-validation/ diretório em seu servidor da web, se ainda não existir.)
    baixar arquivo e enviar para servidor web
    O status padrão do pré-teste é “FALHA”. Não entre em pânico.
  12. Quando você tiver carregado o arquivo, clique no Validar botão.
    Botão Validar
  13. Após uma validação bem-sucedida, o valor do pré-teste será mostrado como passou.
    passou

CNAME CSR Método Hash

O CNAME CSR O método hash requer o envio de um pedido de assinatura de certificado (CSR). Se você já salvou um CSR in CSR Gerente que você gostaria de usar, você pode pular para step 8, abaixo. Você também precisará criar uma entrada CNAME no registro DNS do seu domínio para usar este método de validação.
  1. Comece clicando no CSRGerente de s link.
    CSRLink do gerente
  2. Uma página com um CSR o formulário de geração será aberto. Nesta página, você pode gerar um novo CSR ou envie o seu próprio. Se você estiver enviando o seu próprio CSR, por favor, avance para step 5.
    CSR Manager
  3. Se você deseja gerar um novo CSR, digite o nome de domínio que deseja validar no Nome comum campo. Você pode especificar o algoritmo de assinatura e o tamanho da chave com os menus suspensos na parte superior do formulário. Você também pode criar um nome para sua própria referência no Nome amigável campo na parte inferior do formulário. Os outros campos do formulário (informações da organização e uma lista de SANs) não são obrigatórios para a validação do domínio, mas você pode preenchê-los se desejar reutilizar o CSR para solicitar certificados OV e / ou EV. Quando terminar, clique no Gerar CSR (o botão aparecerá depois de inserir um nome de domínio válido).
    Gerar CSR
  4. Uma caixa de diálogo do sistema aparecerá, solicitando que você salve um arquivo com sua chave privada. Salve este arquivo em um local seguro e não o perca. Qualquer pessoa em posse de sua chave privada tem controle efetivo sobre a identidade do seu site.
    Observação: sua chave privada será gerada no seu próprio computador, no seu navegador. SSL.com nunca verá ou manipulará suas chaves privadas, e não podemos recuperar uma chave privada perdida para você.
    salvar chave privada
  5. Se você já gerou um CSR no seu próprio computador que você gostaria de enviar, marque a caixa rotulada eu tenho o meu CSR, introduzir um Nome amigável (se desejar), cole seu CSR no CSR campo e clique no Adicionar botão. Ao colar o seu CSR, certifique-se de incluir as linhas -----BEGIN CERTIFICATE REQUEST----- e a -----END CERTIFICATE REQUEST-----.

    Entrar CSR

  6. Depois de gerar ou adicionar seu CSR, você verá um banner de alerta dizendo que o CSR foi adicionado com sucesso, e seu CSR aparecerá no CSR Manager Lista.
    CSR Adicionado com sucesso
  7. Retorne para domínios aba.
    Guia Domínios
  8. Marque a caixa ao lado do nome de domínio que deseja validar e clique no botão validar por cname / upload de arquivo botão.

    validar por cname / upload de arquivo

  9. Uma nova página aparecerá. Selecione os CSR que deseja usar para validação e clique no Validar botão.
    Validar
  10. Na página que aparece, selecione add cname entry No menu suspenso.
    adicionar entrada cname
  11. Use as instruções e valores destacados para criar uma entrada CNAME no registro DNS do seu domínio. Consulte seu host da web ou provedor de DNS para obter instruções sobre como criar a entrada CNAME. Nesse caso, a entrada DNS preenchida ficaria assim (observe o sublinhado no início da entrada, que é obrigatório):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 EM CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instruções para entrada CNAME

    O status padrão do pré-teste é “FALHA”. Não entre em pânico.
  12. Quando terminar de criar a entrada CNAME, clique no botão Validar botão. Observe que pode levar algumas horas (e às vezes até 48 horas) para que a mudança de DNS seja propagada globalmente - você pode usar whatsmydns.net para verificar seu status antes de tentar validar.
    Botão Validar
  13. Após uma validação bem-sucedida, o valor do pré-teste será mostrado como passou.
    passou

Terminando

Se tudo tiver corrido corretamente, seu domínio agora está pré-validado e os membros da equipe podem solicitar certificados para qualquer host no domínio (por exemplo: www.example.com, info.example.com, etc.). o Revalidação coluna também mostrará quantos dias faltam antes que você precise revalidar o domínio.

validado

 

Se você tiver dúvidas sobre a pré-validação do domínio ou qualquer outro tópico relacionado a PKI certificados digitais e digitais, entre em contato conosco por e-mail em Support@SSL.com, ligue para 1-SSL-Certificate (1-775-237-8434) ou simplesmente clique no botão de bate-papo no canto inferior direito desta página. E, como sempre, obrigado por escolher SSL.com!

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.