SSL.com

CSR Generation och validering med SSL Manager

SSL.com supportteam

Den här vägledningen leder dig genom att generera en certifikatsigneringsbegäran (CSR) och placera en SSL /TLS certifikatorder med SSL Manager, SSL.coms Windows-applikation för att beställa, installera och hantera digitala certifikat.

Om du behöver installera SSL Manager, klicka bara på knappen nedan för att ladda ner det aktuella installationsprogrammet:

Download SSL Manager

 

  1. Logga in på ditt SSL.com-konto i SSL Manager, Välj sedan Hantera SSL-certifikat> Skapa SSL-certifikat från menyraden.

 

  1. Ange Fullständigt kvalificerat domännamn namn du vill generera CSR för i Domännamn (CN) fält. Efter att ha klickat utanför fältet Ämnesalternativ (SAN) fältet kommer automatiskt att fyllas med domännamnet. Lägg till ytterligare domännamn för CSR till detta fält, åtskilda med komma eller en per linje.
  2. Kontrollerar Lägg till valfria fält kryssrutan aktiverar fält för Organisation (O), E-postadress (E), Stad (L), Stater), Land (C), Gata, Postal Code, Nyckelstorlek (bitar), och om du vill visa den nya privata nyckeln som kommer att genereras med din CSR.
  3. Klicka på Generera CSR knapp.
  4. Din nya CSR visas i den stora rutan till höger om fönstret. Om du kontrollerat Visa privat nyckel i steg 4 kommer din nya privata nyckel också att visas här.
    Notera: Den privata nyckel som genereras med CSR kommer automatiskt att installeras i ditt system oavsett om Visa privat nyckel har kontrollerats.
  5. Klicka på Skicka till SSL.com knappen för att öppna Beställa skärm.
  6. Beställa skärmen kan du antingen behandla en befintlig ordning eller skapa en ny. För befintliga beställningar, välj Befintliga kuponger alternativknapp och välj din beställning från rullgardinsmenyn.
  7. För att skapa en ny beställning, kontrollera Ny certifikatorder radioknappen och välj önskad certifikattyp och giltighetsperiod.
  8. Ange din kontaktinformation längst ner på skärmen.
  9. Klicka på Beställa knapp.
  10. Om allt har gått korrekt visas en dialogruta som säger att beställningen har lyckats. Klicka på OK för att stänga rutan.
  11. Din nya beställning kommer nu att visas under Väntar på certifikatbegäranden i huvudsak SSL Manager skärm.
  12. För att validera begäran, högerklicka på den väntande certifikatförfrågan och välj Valideringsinformation från menyn.
  13. På skärmen som dyker upp finns det tre metoder tillgängliga för Domain Validation (DV): E-postadress, HTTP CSR Hashoch administration CSR Hash.
  14. Använd de klickbara flikarna nedan för information om hur du validerar din domän med var och en av de tre metoderna:
E-postadressHTTP CSR Hashadministration CSR Hash

E-postadress Valideringsmetod

  1. Välj alternativknappen för E-postadresser och välj den e-postadress du vill använda för validering. Endast adresser som är acceptabla för validering kommer att vara tillgängliga. Dessa är:
    • webmaster @
    • hostmaster @
    • postmästare@
    • admin @
    • administration@
    • Domänkontakter (domänregistrant, teknisk kontakt eller administrativ kontakt) listade i basdomänens WHOIS-post.

  2. Klicka på Validera knapp.
  3. Du kommer att få ett e-postmeddelande med en valideringslänk. Klicka på länken.
  4. Ange valideringskoden från din e-post på sidan som öppnas i din webbläsare och klicka på Skicka knapp.

HTTP CSR Hash valideringsmetod

  1. HTTP CSR Hash-metoden kräver att du har möjlighet att skapa en fil på webbservern som ska skyddas. Välj alternativknappen för HTTP CSR Hash alternativ.
  2. Kopiera och klistra in innehållet i Innehåll fältet i en textredigerare och spara det med filnamnet som visas i HTTP fält.
  3. Ladda upp filen till din webbserver på en plats där den kan nås via den URL som visas i HTTP fält.
  4. Klicka på Validera knapp. Notera: Om det här är ett certifikat med flera domäner kan du kontrollera Tillämpa alla domäner radioknapp för att tillämpa validering på alla domäner som anges i Ämnesalternativ (SAN) fält.
  5. Klicka på OK-knappen i dialogrutan som dyker upp.
  6. Din CSR visas med en status på Domänvalidering utlöst i huvudsak SSL Manager fönstret tills valideringen är klar.

administration CSR Hash valideringsmetod

  1. CNAME CSR Hash-metoden kräver att du har möjlighet att skapa en CNAME-post i DNS-posten för domänen som ska skyddas. Observera att eftersom upp till 48 timmar kan krävas för DNS-spridning kan den här valideringsmetoden ta mer tid än e-post- och HTTP-metoderna. Välj alternativknappen för administration CSR Hash alternativ.
  2. Skapa en CNAME-post där värdnamnet som visas i Namn fältet pekar på värdnamnet som visas i Värde fält. I det här fallet pekar vi _6B22D6E2A4D5D8533722BCE68244FEA2.lunchinhouston.com till FBB3B3A66366D555BC5B1406AC3DB5DE.0547FCEAD77D03BEFD8969A2C4F64C46.3f02e16925.ssl.comNotera: Proceduren för att skapa DNS-poster kommer att variera från registrator och / eller webbhotell. Den här skärmdumpen är från Bluehost.
    Notera: CNAME-posten måste förinställas med en understreck (_) för att valideringen ska fungera korrekt.
  3. När du har skapat CNAME-posten klickar du på Validera knapp. Notera: Om det här är ett certifikat med flera domäner kan du kontrollera Tillämpa alla domäner radioknapp för att tillämpa validering på alla domäner som anges i Ämnesalternativ (SAN) fält.
  4. Klicka på OK-knappen i dialogrutan som dyker upp.
  5. Din CSR kommer nu att visas med en status på Domänvalidering utlöst i huvudsak SSL Manager fönster.  Notera: Det kan ta flera timmar (och ibland upp till 48 timmar) för DNS-ändringar att spridas och bli tillgängliga för validering. (whatsmydns.net är en bekväm webbplats att använda för att kontrollera spridningen av din nya CNAME-post.)

Efter din CSR har validerats, huvudskärmen på SSL Manager visar certifikatet som installerat:

Nästa Steg

För mer information om bindning med IIS 10, läs här. 

Om du har några frågor om användning SSL Manager eller behöver hjälp, kontakta oss på Support@SSL.com, 1-SSL-certifikat (1-775-237-8434) eller använd bara Live Chat-alternativet längst ner till höger på denna sida. Och som alltid, tack för att du valde SSL.com!
Avsluta mobilversionen