Создание любых SSL сертификат требует уникального Запрос на подпись сертификата (CSR). Эта статья покажет вам, как отправить CSR и укажите другую информацию, необходимую для создания сертификата.
- ВАШЕ CSR это просто узкоспециализированный текстовый файл. Вы будете копировать и вставлять текст из своего CSR, так что вы можете захотеть открыть его в своем любимом текстовом редакторе перед началом этого процесса. Для конкретных инструкций по генерации CSR на вашей серверной платформе, пожалуйста, смотрите наш Список часто задаваемых вопросов CSR генерация статей.
- Ассоциация Аккаунт на вкладке портала вашей учетной записи SSL.com будет отображаться предупреждение, если вы приобрели сертификат, но еще не отправили CSR для этого сертификата:
Пожалуйста, свяжитесь с SSL.com, если у вас возникнут проблемы с кредитами вашего аккаунта.
Шаги при отправке вашего CSR
Отправить CSR
1. После размещение заказа на сертификат, вы должны найти неиспользованный кредит сертификата SSL с ожидания csr статус в вашем Портал учетных записей SSL.com, Это можно найти, нажав на ссылку в предупреждении, показанном выше, или в Заказы Вкладка. Нажмите закончить обработку or отправить csr (они оба идут в одно и то же место).
2. На появившейся странице прокрутите вниз, скопируйте и вставьте текст вашего CSR в CSR поле. Если вы хотите сохранить CSR для повторного использования позднее Сохранить CSR Менеджер коробка. При желании вы также можете указать свое серверное программное обеспечение через Серверное программное обеспечение в раскрывающемся списке, запланировать сканирование SSL и / или добавить любые желаемые субдомены для многодоменных сертификатов на этом этапе. Обзор Соглашение подписчика SSL.com , потом поставьте галочку напротив Абонентское соглашение установите флажок, если вы согласны. Когда вы закончите, нажмите Следующий >> .
Введите контактную информацию
3. Подтвердите правильность имени домена в запросе сертификата и введите запрашиваемую информацию о компании и административной информации. Если вы сохранили контактную информацию из предыдущих заказов, вы можете использовать Сохраненные регистранты выпадающий, чтобы заполнить форму. Нажмите на Следующий >> кнопка, когда вы закончите ввод информации.
4. Затем добавьте любые дополнительные контакты для Aдминистрирование, Биллинг, ТехническийИ / или Проверка роли. Вы можете выбрать из ранее сохраненных контактов или добавить новый контакт, нажав + Создать контакт кнопка. Чтобы использовать сохраненный контакт, нажмите зеленый Добавить Кнопка справа от его строки под Доступные контакты. Когда вы закончите назначение ролей, нажмите кнопку Следующий >> .
Выберите метод проверки
5. Далее Проверка домена появится экран:
6. Выберите метод проверки домена (DV). Доступны три метода: Ваш e-mail, HTTP CSR Hashкачества CNAME CSR Hash.Используйте интерактивные вкладки ниже для получения информации о том, как проверить свой домен с помощью каждого из трех методов:
Метод проверки адреса электронной почты
1. Выберите адрес электронной почты из Пожалуйста, выберите метод проверки выпадающее меню. Будут доступны только адреса, приемлемые для проверки. Это:
- вебмастер @
- Хостмастер @
- почтмейстер @
- админ @
- админ @
- Контакты домена (владелец регистрации доменного имени, технический или административный контакт), указанные в записи WHOIS базового домена.
2. Нажмите Утверждать .
3. Вы получите электронное письмо со ссылкой для подтверждения. Нажмите на ссылку.
4. Введите проверочный код из вашей электронной почты на странице, которая открывается в веб-браузере, и нажмите Отправить .
HTTP CSR Метод проверки хэша
1. HTTP CSR Хеш-метод требует, чтобы у вас была возможность создать файл на веб-сервере, который должен быть защищен. Чтобы начать, выберите один из двух вариантов под Проверка через csr хэш на Пожалуйста, выберите метод проверки выпадающее меню:
- Если вы уже используете веб-сервер HTTPS, выберите CSR текстовый файл хэша с использованием https: //.
- Если ваш веб-сервер только предлагает HTTP, выберите CSR текстовый файл хэша с использованием http: //.
2. нажмите ЭТОТ ФАЙЛ ссылка и скачать файл хеш-проверки. Файл также доступен по ссылке под проверочные хэшидалее на экране.
3. Создайте каталог на корневом уровне домена, который сертификат должен защищать на вашем веб-сервере с именем .well-known/pki-validation/
(если он еще не существует) и загрузите CSR хэш-файл в этот каталог. Файл должен быть доступен через HTTP через порт 80
или через HTTPS через порт 443
, Файл не может быть изменен каким-либо образом или доступен через перенаправление или другие директивы .htaccess. В примере, показанном здесь, мы сделаем файл доступным по URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
, Как видно на скриншоте выше, точные инструкции по загрузке вашего файла будут показаны под раскрывающимся списком метода проверки после выбора CSR опция хэш-текста.
4. Нажмите Утверждать .
5. Нажмите OK Кнопка в диалоговом окне, которое появляется.
CNAME CSR Метод проверки хэша
1. CNAME CSR Метод хеширования требует, чтобы у вас была возможность создать запись CNAME в записи DNS для защищаемого домена. Чтобы начать, выберите один из двух вариантов под Добавить запись cname на Пожалуйста, выберите метод проверки выпадающее меню.
2. Создайте запись CNAME, как показано в инструкциях, которые появляются в раскрывающемся меню. В этом случае нам нужно указать _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
в 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Информацию о создании записи CNAME см. В документации вашего веб-хостинга, поскольку метод зависит от платформы.
3. После создания записи CNAME щелкните Утверждать .
4. Нажмите OK Кнопка в диалоговом окне, которое появляется.
Монитор для проверки
7. Когда вы отправили CSR статус этого сертификата изменится на ожидание проверки. Вы можете отслеживать статус любого заказа сертификата через Заказы вкладка портала вашей учетной записи SSL.com. Вы получите уведомление, когда ваш сертификат будет готов к установке.
Нужны дополнительные ресурсы для вашей учетной записи SSL.com? Проверьте ссылки ниже:
- Не прошел предварительный тест ?!
- Ваша учетная запись SSL.com - Подтверждения
- Ваша учетная запись SSL.com - Заказы
- SWS API SSL.com - Введение
- Ваша учетная запись SSL.com - Домены
- SSL /TLS Выдача и отзыв сертификатов с ACME
- Поддерживаемые облачные HSM для подписи документов и подписи кода EV