Domännamn SSL /TLS Pre-validering

Med din SSL.com-kontoportal är det möjligt att förvalidera ett domännamn innan du beställer certifikat. En domän som är validerad med ACME kan också användas. Domänvalidering omfattas av lag, så varje gruppmedlem kan beställa certifikat för en förvaliderad domän.

Steg 1: Lägg till en ny domän

  1. Logga in på ditt SSL.com-konto och gå till domäner fliken
    Domäner-fliken
  2. Klicka på Lägg till knapp.
    Lägg knapp
  3. En dialogruta visas. Skriv in domännamnet du vill lägga till i textfältet och klicka sedan på Save. Notera: du kan ange mer än en domän, åtskilda med komma eller mellanslag.
    Ange domännamn
  4. Den nya domänen kommer nu att visas som Väntar på validering i listan över domäner.
    Väntar på validering

Steg 2: Domänvalidering

SSL.com stöder tre metoder för domänvalidering (DV):

Observera att HTTP CSR Hash och administration CSR Hash metoder kräver a certifikatsigneringsbegäran (CSR), medan E-postutmaningssvar metoden inte.

Metod för svar på e-postutmaning

Metoden för svar på e-postutmaning kräver att du har tillgång till en av de acceptabla e-postadresserna för domänvalidering:

  • webmaster @
  • hostmaster @
  • postmästare@
  • admin @
  • administration@
  • Domänkontakter (domänregistrant, teknisk kontakt eller administrativ kontakt) listade i basdomänens WHOIS-post.
  1. Markera rutan bredvid det domännamn du vill validera och klicka sedan på validera med e-postkod knapp.
    validera med e-postkod
    E-postutmaningssvar är standard DV-metoden, så du kan också bara klicka på väntande validering länken i status kolonn.

     

    väntande validering

  2. Markera kryssrutan bredvid domänen på sidan som visas och välj sedan e-postadressen för validering från rullgardinsmenyn.
    välj e-postadress för validering
  3. Klicka på Validera knapp.
    Validera knapp
  4. En webbsida med ett formulär öppnas. Kontrollera din e-postadress för ett nytt meddelande med en 20-tecken domänvalideringskod. Ange koden i formulärfältet och klicka på Skicka knapp.
    Skicka in valideringskod
  5. Om du behöver komma tillbaka och avsluta valideringen senare kan du också klicka på länken i valideringsmeddelandet för att återgå till valideringsformuläret.
    valideringsmail

HTTP CSR Hash-metoden

HTTP CSR Hash-metoden kräver att en begäran om certifikatsignering lämnas in (CSR). Om du redan har sparat CSR in CSR Manager som du vill använda kan du hoppa över till steg 8, Nedan. Du måste också kunna ladda upp en fil till din webbserver för att använda denna valideringsmetod. Observera också att eftersom upp till 48 timmar kan krävas för DNS-utbredning kan denna valideringsmetod ta mer tid än e-post- och HTTP-metoderna.
  1. Börja med att klicka på CSRs chef länken.
    CSRs Managerlänk
  2. En sida med en CSR generationsformulär öppnas. På den här sidan kan du antingen skapa en ny CSR eller skicka in din egen. Om du skickar in ditt eget CSR, hoppa över till steg 5.
    CSR chef
  3. Om du vill generera en ny CSR, ange domännamnet du vill validera i Vanligt namn fält. Du kan ange signeringsalgoritmen och nyckelstorleken med rullgardinsmenyerna längst upp i formuläret. Du kan också skapa ett namn för din egen referens i Vänligt namn fält längst ner i formuläret. De andra formulärfälten (organisationsinformation och en lista över SAN) krävs inte för domänvalidering, men du kan fylla i dem om du vill återanvända CSR för beställning av OV- och / eller EV-certifikat. När du är klar klickar du på Generera CSR -knappen (knappen visas efter att du har angett ett giltigt domännamn).
    Generera CSR
  4. En systemdialogruta kommer att visas, där du uppmanas att spara en fil med din privata nyckel. Se till att spara den här filen på en säker plats och inte tappa den. Alla som har din privata nyckel har effektiv kontroll över din webbplats identitet.
    Notera: din privata nyckel kommer att genereras på din egen dator, i din webbläsare. SSL.com kommer aldrig att se eller hantera dina privata nycklar, och vi kan inte återställa en förlorad privat nyckel för dig.
    spara privat nyckel
  5. Om du redan har genererat en CSR på din egen dator som du vill skicka in, kryssa i rutan märkt jag har min egen CSR, ange en Vänligt namn (om så önskas) klistra in din CSR i CSR fält och klicka på Lägg till knapp. När du klistrar in din CSR, se till att inkludera linjerna -----BEGIN CERTIFICATE REQUEST----- och -----END CERTIFICATE REQUEST-----.

    ange CSR

  6. Efter att ha genererat eller lagt till din CSR, ser du ett varningsbanner som säger att CSR har lagts till, och din CSR kommer att visas i CSR chef lista.
    CSR tillagd
  7. Återgå till domäner fliken.
    Domäner-fliken
  8. Markera rutan bredvid det domännamn du vill validera och klicka sedan på validera med cname / filuppladdning knapp.

    validera med cname / filuppladdning

  9. En ny sida visas. Välj CSR du vill använda för validering och klicka sedan på Validera knapp.
    Validera
  10. Välj på sidan som visas CSR hash text file using http:// or CSR hash text file using https:// från rullgardinsmenyn, beroende på vilket protokoll din server för närvarande är konfigurerad för att stödja.
    välj HTTP CSR hash-fil
  11. I det här fallet har vi valt CSR hash text file using http://. Klicka på den lilla knappen märkt DEN HÄR FILEN att ladda ner CSR hash-textfil, ladda upp den till din webbserver på en plats där den kan nås via URL-adressen som visas till höger. (Du måste skapa /.well-known/pki-validation/ katalog på din webbserver om den inte redan finns.)
    ladda ner fil och ladda upp till webbservern
    Förstestets standardstatus är "FAILED." Gör inte panik.
  12. När du har laddat upp filen klickar du på Validera knapp.
    Validera knapp
  13. Efter en framgångsrik validering visas för-testvärdet som Godkänd.
    Godkänd

administration CSR Hash-metoden

CNAME CSR Hash-metoden kräver att en begäran om certifikatsignering lämnas in (CSR). Om du redan har sparat CSR in CSR Manager som du vill använda kan du hoppa över till steg 8, Nedan. Du behöver också möjligheten att skapa en CNAME-post i domänens DNS-post för att använda denna valideringsmetod.
  1. Börja med att klicka på CSRs chef länken.
    CSRs Managerlänk
  2. En sida med en CSR generationsformulär öppnas. På den här sidan kan du antingen skapa en ny CSR eller skicka in din egen. Om du skickar in ditt eget CSR, hoppa över till steg 5.
    CSR chef
  3. Om du vill generera en ny CSR, ange domännamnet du vill validera i Vanligt namn fält. Du kan ange signeringsalgoritmen och nyckelstorleken med rullgardinsmenyerna längst upp i formuläret. Du kan också skapa ett namn för din egen referens i Vänligt namn fält längst ner i formuläret. De andra formulärfälten (organisationsinformation och en lista över SAN) krävs inte för domänvalidering, men du kan fylla i dem om du vill återanvända CSR för beställning av OV- och / eller EV-certifikat. När du är klar klickar du på Generera CSR -knappen (knappen visas efter att du har angett ett giltigt domännamn).
    Generera CSR
  4. En systemdialogruta kommer att visas, där du uppmanas att spara en fil med din privata nyckel. Se till att spara den här filen på en säker plats och inte tappa den. Alla som har din privata nyckel har effektiv kontroll över din webbplats identitet.
    Notera: din privata nyckel kommer att genereras på din egen dator, i din webbläsare. SSL.com kommer aldrig att se eller hantera dina privata nycklar, och vi kan inte återställa en förlorad privat nyckel för dig.
    spara privat nyckel
  5. Om du redan har genererat en CSR på din egen dator som du vill skicka in, kryssa i rutan märkt jag har min egen CSR, ange en Vänligt namn (om så önskas) klistra in din CSR i CSR fält och klicka på Lägg till knapp. När du klistrar in din CSR, se till att inkludera linjerna -----BEGIN CERTIFICATE REQUEST----- och -----END CERTIFICATE REQUEST-----.

    ange CSR

  6. Efter att ha genererat eller lagt till din CSR, ser du ett varningsbanner som säger att CSR har lagts till, och din CSR kommer att visas i CSR chef lista.
    CSR tillagd
  7. Återgå till domäner fliken.
    Domäner-fliken
  8. Markera rutan bredvid det domännamn du vill validera och klicka sedan på validera med cname / filuppladdning knapp.

    validera med cname / filuppladdning

  9. En ny sida visas. Välj CSR du vill använda för validering och klicka sedan på Validera knapp.
    Validera
  10. Välj på sidan som visas add cname entry från rullgardinsmenyn.
    lägg till cname-post
  11. Använd de markerade instruktionerna och värdena för att skapa en CNAME-post i domänens DNS-post. Kontakta din webbhotell eller DNS-leverantör för instruktioner om hur du skapar CNAME-posten. I det här fallet skulle den slutförda DNS-posten se ut så här (se understrykningen i början av posten, vilket krävs):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 I CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    instruktioner för CNAME-post

    Förstestets standardstatus är "FAILED." Gör inte panik.
  12. När du är klar med att skapa CNAME-posten klickar du på Validera knapp. Observera att det kan ta några timmar (och ibland upp till 48 timmar) innan DNS-ändringen sprids globalt - du kan använda whatsmydns.net för att kontrollera dess status innan du försöker validera.
    Validera knapp
  13. Efter en framgångsrik validering visas för-testvärdet som Godkänd.
    Godkänd

Efterbehandling

Om allt har gått korrekt är din domän nu förvaliderad och teammedlemmar kan beställa certifikat för alla värdar i domänen (t.ex www.example.com, info.example.com, etc.). De förlängning kolumnen visar också hur många dagar som återstår innan du måste validera domänen.

validerade

 

Om du har frågor om domänförvalidering eller något annat ämne relaterat till PKI och digitala certifikat, vänligen kontakta oss via e-post på Support@SSL.com, ring 1-SSL-certifikat (1-775-237-8434) eller klicka helt enkelt på chattknappen längst ner till höger på denna sida. Och som alltid, tack för att du valde SSL.com!

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.