Med din SSL.com-kontoportal är det möjligt att förvalidera ett domännamn innan du beställer certifikat. En domän som är validerad med ACME kan också användas. Domänvalidering omfattas av lag, så varje gruppmedlem kan beställa certifikat för en förvaliderad domän.
Steg 1: Lägg till en ny domän
- Logga in på ditt SSL.com-konto och gå till domäner fliken
- Klicka på Lägg till knapp.
- En dialogruta visas. Skriv in domännamnet du vill lägga till i textfältet och klicka sedan på Save. Notera: du kan ange mer än en domän, åtskilda med komma eller mellanslag.
- Den nya domänen kommer nu att visas som Väntar på validering i listan över domäner.
Steg 2: Domänvalidering
SSL.com stöder tre metoder för domänvalidering (DV):
Observera att HTTP CSR Hash och administration CSR Hash metoder kräver a certifikatsigneringsbegäran (CSR), medan E-postutmaningssvar metoden inte.
Metod för svar på e-postutmaning
Metoden för svar på e-postutmaning kräver att du har tillgång till en av de acceptabla e-postadresserna för domänvalidering:
- webmaster @
- hostmaster @
- postmästare@
- admin @
- administration@
- Domänkontakter (domänregistrant, teknisk kontakt eller administrativ kontakt) listade i basdomänens WHOIS-post.
- Markera rutan bredvid det domännamn du vill validera och klicka sedan på validera med e-postkod knapp.
- Markera kryssrutan bredvid domänen på sidan som visas och välj sedan e-postadressen för validering från rullgardinsmenyn.
- Klicka på Validera knapp.
- En webbsida med ett formulär öppnas. Kontrollera din e-postadress för ett nytt meddelande med en 20-tecken domänvalideringskod. Ange koden i formulärfältet och klicka på Skicka knapp.
- Om du behöver komma tillbaka och avsluta valideringen senare kan du också klicka på länken i valideringsmeddelandet för att återgå till valideringsformuläret.
HTTP CSR Hash-metoden
HTTP CSR Hash-metoden kräver att en begäran om certifikatsignering lämnas in (CSR). Om du redan har sparat CSR in CSR Manager som du vill använda kan du hoppa över till steg 8, Nedan. Du måste också kunna ladda upp en fil till din webbserver för att använda denna valideringsmetod. Observera också att eftersom upp till 48 timmar kan krävas för DNS-utbredning kan denna valideringsmetod ta mer tid än e-post- och HTTP-metoderna.
- Börja med att klicka på CSRs chef länken.
- En sida med en CSR generationsformulär öppnas. På den här sidan kan du antingen skapa en ny CSR eller skicka in din egen. Om du skickar in ditt eget CSR, hoppa över till steg 5.
- Om du vill generera en ny CSR, ange domännamnet du vill validera i Vanligt namn fält. Du kan ange signeringsalgoritmen och nyckelstorleken med rullgardinsmenyerna längst upp i formuläret. Du kan också skapa ett namn för din egen referens i Vänligt namn fält längst ner i formuläret. De andra formulärfälten (organisationsinformation och en lista över SAN) krävs inte för domänvalidering, men du kan fylla i dem om du vill återanvända CSR för beställning av OV- och / eller EV-certifikat. När du är klar klickar du på Generera CSR -knappen (knappen visas efter att du har angett ett giltigt domännamn).
- En systemdialogruta kommer att visas, där du uppmanas att spara en fil med din privata nyckel. Se till att spara den här filen på en säker plats och inte tappa den. Alla som har din privata nyckel har effektiv kontroll över din webbplats identitet.Notera: din privata nyckel kommer att genereras på din egen dator, i din webbläsare. SSL.com kommer aldrig att se eller hantera dina privata nycklar, och vi kan inte återställa en förlorad privat nyckel för dig.
- Om du redan har genererat en CSR på din egen dator som du vill skicka in, kryssa i rutan märkt jag har min egen CSR, ange en Vänligt namn (om så önskas) klistra in din CSR i CSR fält och klicka på Lägg till knapp. När du klistrar in din CSR, se till att inkludera linjerna
-----BEGIN CERTIFICATE REQUEST-----
och-----END CERTIFICATE REQUEST-----
. - Efter att ha genererat eller lagt till din CSR, ser du ett varningsbanner som säger att CSR har lagts till, och din CSR kommer att visas i CSR chef lista.
- Återgå till domäner fliken.
- Markera rutan bredvid det domännamn du vill validera och klicka sedan på validera med cname / filuppladdning knapp.
- En ny sida visas. Välj CSR du vill använda för validering och klicka sedan på Validera knapp.
- Välj på sidan som visas
CSR hash text file using http://
orCSR hash text file using https://
från rullgardinsmenyn, beroende på vilket protokoll din server för närvarande är konfigurerad för att stödja. - I det här fallet har vi valt
CSR hash text file using http://
. Klicka på den lilla knappen märkt DEN HÄR FILEN att ladda ner CSR hash-textfil, ladda upp den till din webbserver på en plats där den kan nås via URL-adressen som visas till höger. (Du måste skapa/.well-known/pki-validation/
katalog på din webbserver om den inte redan finns.)Förstestets standardstatus är "FAILED." Gör inte panik. - När du har laddat upp filen klickar du på Validera knapp.
- Efter en framgångsrik validering visas för-testvärdet som Godkänd.
administration CSR Hash-metoden
CNAME CSR Hash-metoden kräver att en begäran om certifikatsignering lämnas in (CSR). Om du redan har sparat CSR in CSR Manager som du vill använda kan du hoppa över till steg 8, Nedan. Du behöver också möjligheten att skapa en CNAME-post i domänens DNS-post för att använda denna valideringsmetod.
- Börja med att klicka på CSRs chef länken.
- En sida med en CSR generationsformulär öppnas. På den här sidan kan du antingen skapa en ny CSR eller skicka in din egen. Om du skickar in ditt eget CSR, hoppa över till steg 5.
- Om du vill generera en ny CSR, ange domännamnet du vill validera i Vanligt namn fält. Du kan ange signeringsalgoritmen och nyckelstorleken med rullgardinsmenyerna längst upp i formuläret. Du kan också skapa ett namn för din egen referens i Vänligt namn fält längst ner i formuläret. De andra formulärfälten (organisationsinformation och en lista över SAN) krävs inte för domänvalidering, men du kan fylla i dem om du vill återanvända CSR för beställning av OV- och / eller EV-certifikat. När du är klar klickar du på Generera CSR -knappen (knappen visas efter att du har angett ett giltigt domännamn).
- En systemdialogruta kommer att visas, där du uppmanas att spara en fil med din privata nyckel. Se till att spara den här filen på en säker plats och inte tappa den. Alla som har din privata nyckel har effektiv kontroll över din webbplats identitet.Notera: din privata nyckel kommer att genereras på din egen dator, i din webbläsare. SSL.com kommer aldrig att se eller hantera dina privata nycklar, och vi kan inte återställa en förlorad privat nyckel för dig.
- Om du redan har genererat en CSR på din egen dator som du vill skicka in, kryssa i rutan märkt jag har min egen CSR, ange en Vänligt namn (om så önskas) klistra in din CSR i CSR fält och klicka på Lägg till knapp. När du klistrar in din CSR, se till att inkludera linjerna
-----BEGIN CERTIFICATE REQUEST-----
och-----END CERTIFICATE REQUEST-----
. - Efter att ha genererat eller lagt till din CSR, ser du ett varningsbanner som säger att CSR har lagts till, och din CSR kommer att visas i CSR chef lista.
- Återgå till domäner fliken.
- Markera rutan bredvid det domännamn du vill validera och klicka sedan på validera med cname / filuppladdning knapp.
- En ny sida visas. Välj CSR du vill använda för validering och klicka sedan på Validera knapp.
- Välj på sidan som visas
add cname entry
från rullgardinsmenyn. - Använd de markerade instruktionerna och värdena för att skapa en CNAME-post i domänens DNS-post. Kontakta din webbhotell eller DNS-leverantör för instruktioner om hur du skapar CNAME-posten. I det här fallet skulle den slutförda DNS-posten se ut så här (se understrykningen i början av posten, vilket krävs):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 I CNAME 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
Förstestets standardstatus är "FAILED." Gör inte panik. - När du är klar med att skapa CNAME-posten klickar du på Validera knapp. Observera att det kan ta några timmar (och ibland upp till 48 timmar) innan DNS-ändringen sprids globalt - du kan använda whatsmydns.net för att kontrollera dess status innan du försöker validera.
- Efter en framgångsrik validering visas för-testvärdet som Godkänd.
Efterbehandling
Om allt har gått korrekt är din domän nu förvaliderad och teammedlemmar kan beställa certifikat för alla värdar i domänen (t.ex www.example.com
, info.example.com
, etc.). De förlängning kolumnen visar också hur många dagar som återstår innan du måste validera domänen.
Om du har frågor om domänförvalidering eller något annat ämne relaterat till PKI och digitala certifikat, vänligen kontakta oss via e-post på Support@SSL.com, ring 1-SSL-certifikat (1-775-237-8434) eller klicka helt enkelt på chattknappen längst ner till höger på denna sida. Och som alltid, tack för att du valde SSL.com!