Ваша учетная запись SSL.com - отправка CSR

Просмотреть все руководства

Создание любых SSL сертификат требует уникального Запрос на подпись сертификата (CSR). Эта статья покажет вам, как отправить CSR и укажите другую информацию, необходимую для создания сертификата.

Пара важных моментов:

  • ВАШЕ CSR это просто узкоспециализированный текстовый файл. Вы будете копировать и вставлять текст из своего CSR, так что вы можете захотеть открыть его в своем любимом текстовом редакторе перед началом этого процесса. Для конкретных инструкций по генерации CSR на вашей серверной платформе, пожалуйста, смотрите наш Список часто задаваемых вопросов CSR генерация статей.
  • Ассоциация Аккаунт на вкладке портала вашей учетной записи SSL.com будет отображаться предупреждение, если вы приобрели сертификат, но еще не отправили CSR для этого сертификата:
    У вас есть неиспользованные кредитные сертификаты SSL.

Пожалуйста, свяжитесь с SSL.com, если у вас возникнут проблемы с кредитами вашего аккаунта.

Шаги при отправке вашего CSR

Отправить CSR

1. После размещение заказа на сертификат, вы должны найти неиспользованный кредит сертификата SSL с ожидания csr статус в вашем Портал учетных записей SSL.com, Это можно найти, нажав на ссылку в предупреждении, показанном выше, или в Заказы Вкладка. Нажмите закончить обработку or отправить csr (они оба идут в одно и то же место).

отправить csr

2. На появившейся странице прокрутите вниз, скопируйте и вставьте текст вашего CSR  в CSR поле. Если вы хотите сохранить CSR для повторного использования позднее Сохранить CSR Менеджер коробка. При желании вы также можете указать свое серверное программное обеспечение через Серверное программное обеспечение в раскрывающемся списке, запланировать сканирование SSL и / или добавить любые желаемые субдомены для многодоменных сертификатов на этом этапе. Обзор Соглашение подписчика SSL.com , потом поставьте галочку напротив Абонентское соглашение установите флажок, если вы согласны. Когда вы закончите, нажмите Следующий >> .

вводить csr

Примечание: Вы также можете создать новый CSR и закрытый ключ, нажав на Создавай CSR ссылка - пожалуйста, смотрите наши инструкции, Создать запрос на подпись сертификата (CSR) С CSR Менеджер для получения подробных инструкций. Обратите внимание, что если вы выберете этот вариант, ваш закрытый ключ будет сгенерирован на вашем собственном компьютере в вашем браузере. SSL.com никогда не увидит и не обработает ваши личные ключи. Вы также можете повторно использовать ранее сохраненный CSR выбрав из Управляемые CSR выпадающее меню - пожалуйста не трогай это меню, если вы специально не собираетесь получить сохраненный CSR.

Введите контактную информацию

3. Подтвердите правильность имени домена в запросе сертификата и введите запрашиваемую информацию о компании и административной информации. Если вы сохранили контактную информацию из предыдущих заказов, вы можете использовать Сохраненные регистранты выпадающий, чтобы заполнить форму. Нажмите на Следующий >> кнопка, когда вы закончите ввод информации.

добавить контактную информацию

4. Затем добавьте любые дополнительные контакты для Aдминистрирование, Биллинг, ТехническийИ / или Проверка роли. Вы можете выбрать из ранее сохраненных контактов или добавить новый контакт, нажав + Создать контакт кнопка. Чтобы использовать сохраненный контакт, нажмите зеленый Добавить Кнопка справа от его строки под Доступные контакты. Когда вы закончите назначение ролей, нажмите кнопку Следующий >> .

создавать контакты

Примечание: Административная роль включает в себя все три других, поэтому проверка Aдминистрирование подряд будут отменены любые другие роли, которые были ранее выбраны. 

Выберите метод проверки

5. Далее Проверка домена появится экран:

Экран проверки домена

6. Выберите метод проверки домена (DV). Доступны три метода:  Ваш e-mailHTTP CSR Hashкачества CNAME CSR Hash.Используйте интерактивные вкладки ниже для получения информации о том, как проверить свой домен с помощью каждого из трех методов:

Ваш e-mailHTTP CSR HashCNAME CSR Hash

Метод проверки адреса электронной почты

1. Выберите адрес электронной почты из Пожалуйста, выберите метод проверки выпадающее меню. Будут доступны только адреса, приемлемые для проверки. Это:

  • вебмастер @
  • Хостмастер @
  • почтмейстер @
  • админ @
  • админ @
  • Контакты домена (владелец регистрации доменного имени, технический или административный контакт), указанные в записи WHOIS базового домена.

выберите адрес электронной почты

2. Нажмите Утверждать .

кнопка подтверждения

3. Вы получите электронное письмо со ссылкой для подтверждения. Нажмите на ссылку.

ссылка для подтверждения в сообщении электронной почты

4. Введите проверочный код из вашей электронной почты на странице, которая открывается в веб-браузере, и нажмите Отправить .

введите код подтверждения

HTTP CSR Метод проверки хэша

1. HTTP CSR Хеш-метод требует, чтобы у вас была возможность создать файл на веб-сервере, который должен быть защищен. Чтобы начать, выберите один из двух вариантов под Проверка через csr хэш на Пожалуйста, выберите метод проверки выпадающее меню:

  • Если вы уже используете веб-сервер HTTPS, выберите CSR текстовый файл хэша с использованием https: //.
  • Если ваш веб-сервер только предлагает HTTP, выберите CSR текстовый файл хэша с использованием http: //.

csr параметры хэш-текстового файла

2. нажмите ЭТОТ ФАЙЛ ссылка и скачать файл хеш-проверки. Файл также доступен по ссылке под проверочные хэшидалее на экране.

csr ссылка для скачивания хеш-файла

Примечание: Не пугайтесь при чтении красного уведомления не удалось под предварительным тестом. Это начальное состояние по умолчанию для страницы проверки.

3. Создайте каталог на корневом уровне домена, который сертификат должен защищать на вашем веб-сервере с именем .well-known/pki-validation/ (если он еще не существует) и загрузите CSR хэш-файл в этот каталог. Файл должен быть доступен через HTTP через порт 80или через HTTPS через порт 443, Файл не может быть изменен каким-либо образом или доступен через перенаправление или другие директивы .htaccess. В примере, показанном здесь, мы сделаем файл доступным по URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt, Как видно на скриншоте выше, точные инструкции по загрузке вашего файла будут показаны под раскрывающимся списком метода проверки после выбора CSR опция хэш-текста.

4. Нажмите Утверждать .

Кнопка подтверждения

5. Нажмите OK Кнопка в диалоговом окне, которое появляется.

Кнопка ОК

CNAME CSR Метод проверки хэша

1. CNAME CSR Метод хеширования требует, чтобы у вас была возможность создать запись CNAME в записи DNS для защищаемого домена. Чтобы начать, выберите один из двух вариантов под Добавить запись cname на Пожалуйста, выберите метод проверки выпадающее меню.

добавить запись cname

2. Создайте запись CNAME, как показано в инструкциях, которые появляются в раскрывающемся меню. В этом случае нам нужно указать _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com в 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Информацию о создании записи CNAME см. В документации вашего веб-хостинга, поскольку метод зависит от платформы.

Примечание: Запись CNAME должна иметь префикс с подчеркиванием (_) для правильной работы проверки.

инструкции cname

Примечание: Не пугайтесь при чтении красного уведомления не удалось под предварительным тестом. Это начальное состояние по умолчанию для страницы проверки.

3. После создания записи CNAME щелкните Утверждать .

Кнопка подтверждения

4. Нажмите OK Кнопка в диалоговом окне, которое появляется.

Кнопка ОК

Монитор для проверки

7. Когда вы отправили CSR статус этого сертификата изменится на ожидание проверки. Вы можете отслеживать статус любого заказа сертификата через Заказы вкладка портала вашей учетной записи SSL.com. Вы получите уведомление, когда ваш сертификат будет готов к установке.

ожидание проверки

Нужны дополнительные ресурсы для вашей учетной записи SSL.com? Проверьте ссылки ниже: 

 

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.
Twitter
что его цель
LinkedIn
Reddit.
Эл. адрес

Команда поддержки SSL

Все сообщения »

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос