Доменное имя SSL /TLS Предварительная проверка

Используя портал вашей учетной записи SSL.com, можно предварительно Validate доменное имя перед заказом сертификатов. Также можно использовать домен, подтвержденный ACME.. Проверка домена ограничивается командыТаким образом, любой член команды может заказать сертификаты для предварительно проверенного домена.

Шаг 1. Добавьте новый домен

  1. Войдите в свою учетную запись SSL.com и перейдите в Домены таб
    Вкладка Домены
  2. Нажмите Добавить .
    Добавить кнопку
  3. Появится диалоговое окно. Введите имя домена, которое вы хотите добавить в текстовое поле, затем нажмите Сохранить. Примечание: Вы можете ввести несколько доменов, разделенных запятыми или пробелами.
    Введите доменные имена
  4. Новый домен теперь будет отображаться как В ожидании проверки в списке доменов.
    В ожидании проверки
Вернуться к началу

Шаг 2: Проверка домена

SSL.com поддерживает три метода проверки домена (DV):

Обратите внимание, что HTTP CSR Hash и CNAME CSR Hash методы требуют запрос на подпись сертификата (CSR), В то время Ответ на запрос по электронной почте метод не.

Метод ответа на электронную почту

Метод ответа на запрос электронной почты требует, чтобы у вас был доступ к одному из приемлемых адресов электронной почты для проверки домена:

  • вебмастер @
  • Хостмастер @
  • почтмейстер @
  • админ @
  • админ @
  • Контакты домена (владелец регистрации доменного имени, технический или административный контакт), указанные в записи WHOIS базового домена.
  1. Установите флажок рядом с именем домена, которое вы хотите проверить, и нажмите кнопку подтвердить по коду электронной почты .
    подтвердить по коду электронной почты
    Ответ на запрос по электронной почте является методом DV по умолчанию, поэтому вы также можете просто нажать ожидание проверки ссылка в Статус: колонка.

     

    ожидание проверки

  2. На появившейся странице установите флажок рядом с доменом, затем выберите адрес электронной почты для проверки в раскрывающемся меню.
    выберите адрес электронной почты для проверки
  3. Нажмите Утверждать .
    Кнопка подтверждения
  4. Откроется веб-страница с формой. Проверьте свой адрес электронной почты для нового сообщения с 20-символьным кодом проверки домена. Введите код в поле формы и нажмите Отправить .
    Отправить код проверки
  5. Если вам нужно вернуться и завершить проверку позже, вы также можете щелкнуть ссылку в электронном письме, чтобы вернуться к форме проверки.
    подтверждение по электронной почте
Вернуться к началу

HTTP CSR Метод хеширования

HTTP CSR Метод хеширования требует отправки запроса на подпись сертификата (CSR). Если у вас уже есть сохраненный CSR in CSR Менеджер, который вы хотели бы использовать, вы можете перейти к шаг 8, ниже. Вам также понадобится возможность загрузить файл на ваш веб-сервер, чтобы использовать этот метод проверки. Также обратите внимание, что, поскольку для распространения DNS может потребоваться до 48 часов, этот метод проверки может занять больше времени, чем методы электронной почты и HTTP.
  1. Начните, нажав на CSRменеджер ссылку.
    CSRссылка менеджера
  2. Страница с CSR Форма поколения откроется. На этой странице вы можете либо создать новый CSR или представьте свой. Если вы отправляете свой собственный CSRпожалуйста, пропустите шаг 5.
    CSR Менеджер
  3. Если вы хотите создать новый CSRвведите доменное имя, которое вы хотите подтвердить, в поле Распространенное имя поле. Вы можете указать алгоритм подписи и размер ключа с помощью раскрывающихся меню в верхней части формы. Вы также можете создать имя для своей ссылки в Дружественное имя поле в нижней части формы. Другие поля формы (информация об организации и список сетей SAN) не требуются для проверки домена, но вы можете заполнить их, если хотите повторно использовать CSR для заказа сертификатов OV и / или EV. Когда вы закончите, нажмите Порождать CSR кнопка (кнопка появится после ввода действительного имени домена).
    Порождать CSR
  4. Появится системное диалоговое окно, предлагающее сохранить файл с закрытым ключом. Обязательно сохраните этот файл в безопасном месте и не потеряйте его. Любой, кто владеет вашим личным ключом, эффективно контролирует личность вашего сайта.
    Примечание: Ваш личный ключ будет сгенерирован на вашем компьютере, в вашем браузере. SSL.com никогда не увидит и не обработает ваши личные ключии мы не можем восстановить утерянный закрытый ключ для вас.
    сохранить закрытый ключ
  5. Если вы уже сгенерировали CSR на вашем компьютере, который вы хотели бы представитьустановите флажок У меня есть своя CSR, введите Дружественное имя (при желании) вставьте CSR в CSR и нажмите Добавить кнопка. При вставке вашего CSR, обязательно включите строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. После создания или добавления вашего CSRвы увидите предупреждающий баннер о том, что CSR был успешно добавлен, и ваш CSR появится в CSR Менеджер .
    CSR успешно добавлено
  7. Вернуться в Домены меню.
    Вкладка Домены
  8. Установите флажок рядом с именем домена, которое вы хотите проверить, и нажмите кнопку подтвердить по имени / загрузки файла .

    подтвердить по имени / загрузки файла

  9. Новая страница появится. Выберите CSR вы хотите использовать для проверки, затем нажмите Утверждать .
    Утверждать
  10. На появившейся странице выберите CSR hash text file using http:// or CSR hash text file using https:// из раскрывающегося меню, в зависимости от того, какой протокол ваш сервер в настоящее время настроен на поддержку.
    выберите HTTP CSR хэш-файл
  11. В данном случае мы выбрали CSR hash text file using http://, Нажмите на маленькую кнопку с надписью ЭТОТ ФАЙЛ чтобы скачать CSR хеш-текстовый файл, затем загрузите его на свой веб-сервер в месте, где к нему можно получить доступ через URL, показанный справа. (Вам нужно будет создать /.well-known/pki-validation/ каталог на вашем веб-сервере, если он еще не существует.)
    скачать файл и загрузить на веб-сервер
    По умолчанию предварительный тест имеет статус «СБОЙ». Не паникуйте.
  12. Когда вы загрузили файл, нажмите Утверждать .
    Кнопка подтверждения
  13. После успешной проверки значение предварительного теста будет показано как Прошло.
    Прошло
Вернуться к началу

CNAME CSR Метод хеширования

CNAME CSR Метод хеширования требует отправки запроса на подпись сертификата (CSR). Если у вас уже есть сохраненный CSR in CSR Менеджер, который вы хотели бы использовать, вы можете перейти к шаг 8, ниже. Вам также понадобится возможность создать запись CNAME в записи DNS вашего домена, чтобы использовать этот метод проверки.
  1. Начните, нажав на CSRменеджер ссылку.
    CSRссылка менеджера
  2. Страница с CSR Форма поколения откроется. На этой странице вы можете либо создать новый CSR или представьте свой. Если вы отправляете свой собственный CSRпожалуйста, пропустите шаг 5.
    CSR Менеджер
  3. Если вы хотите создать новый CSRвведите доменное имя, которое вы хотите подтвердить, в поле Распространенное имя поле. Вы можете указать алгоритм подписи и размер ключа с помощью раскрывающихся меню в верхней части формы. Вы также можете создать имя для своей ссылки в Дружественное имя поле в нижней части формы. Другие поля формы (информация об организации и список сетей SAN) не требуются для проверки домена, но вы можете заполнить их, если хотите повторно использовать CSR для заказа сертификатов OV и / или EV. Когда вы закончите, нажмите Порождать CSR кнопка (кнопка появится после ввода действительного имени домена).
    Порождать CSR
  4. Появится системное диалоговое окно, предлагающее сохранить файл с закрытым ключом. Обязательно сохраните этот файл в безопасном месте и не потеряйте его. Любой, кто владеет вашим личным ключом, эффективно контролирует личность вашего сайта.
    Примечание: Ваш личный ключ будет сгенерирован на вашем компьютере, в вашем браузере. SSL.com никогда не увидит и не обработает ваши личные ключии мы не можем восстановить утерянный закрытый ключ для вас.
    сохранить закрытый ключ
  5. Если вы уже сгенерировали CSR на вашем компьютере, который вы хотели бы представитьустановите флажок У меня есть своя CSR, введите Дружественное имя (при желании) вставьте CSR в CSR и нажмите Добавить кнопка. При вставке вашего CSR, обязательно включите строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----.

    Enter CSR

  6. После создания или добавления вашего CSRвы увидите предупреждающий баннер о том, что CSR был успешно добавлен, и ваш CSR появится в CSR Менеджер .
    CSR успешно добавлено
  7. Вернуться в Домены меню.
    Вкладка Домены
  8. Установите флажок рядом с именем домена, которое вы хотите проверить, и нажмите кнопку подтвердить по имени / загрузки файла .

    подтвердить по имени / загрузки файла

  9. Новая страница появится. Выберите CSR вы хотите использовать для проверки, затем нажмите Утверждать .
    Утверждать
  10. На появившейся странице выберите add cname entry в раскрывающемся меню.
    добавить запись cname
  11. Используйте выделенные инструкции и значения, чтобы создать запись CNAME в записи DNS вашего домена. Проконсультируйтесь с вашим веб-хостингом или поставщиком DNS для получения инструкций по созданию записи CNAME. В этом случае заполненная запись DNS будет выглядеть следующим образом (обратите внимание на подчеркивание в начале записи, которое является обязательным): 
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
14400 В CNAME
63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    инструкция для записи CNAME

    По умолчанию предварительный тест имеет статус «СБОЙ». Не паникуйте.
  12. Когда вы закончите создание записи CNAME, нажмите Утверждать кнопка. Обратите внимание, что глобальное распространение изменения DNS может занять несколько часов (а иногда и до 48 часов) - вы можете использовать whatsmydns.net проверить его статус, прежде чем пытаться подтвердить.
    Кнопка подтверждения
  13. После успешной проверки значение предварительного теста будет показано как Прошло.
    Прошло
Вернуться к началу

Заканчивать

Если все прошло правильно, ваш домен прошел предварительную проверку, и члены команды могут заказать сертификаты для любого хоста в домене. (например www.example.com, info.example.com, и т.д.). придание вновь юридической силы В столбце также будет указано, сколько дней осталось до повторной проверки домена.

подтверждено

 

Если у вас есть вопросы о предварительной проверке домена или любой другой теме, связанной с PKI и цифровые сертификаты, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, позвоните в 1-SSL-Certificate (1-775-237-8434) или просто нажмите кнопку чата в правом нижнем углу этой страницы. И, как всегда, благодарим вас за выбор SSL.com!

Команда поддержки SSL

Все сообщения

Связанные как Tos

Просмотреть все как Tos
что его цель LinkedIn Twitter Youtube Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос