Skapa något SSL-certifikat kräver en unik Certifikatsigneringsbegäran (CSR). Den här artikeln visar hur du skickar in en CSR och tillhandahålla övrig information som behövs för att skapa ditt certifikat.
- Din CSR är egentligen bara en mycket specialiserad textfil. Du kommer att kopiera och klistra in texten från din CSR, så du kanske vill ha den öppen i din favorittextredigerare innan du påbörjar denna process. För specifika instruktioner för att generera en CSR på din serverplattform, se vår FAQ-lista CSR generationsartiklar.
- Smakämnen Dashboard fliken i din SSL.com-konto portal visar en varning när du har köpt ett certifikat men ännu inte har skickat in CSR för det certifikatet:
Kontakta SSL.com om du har problem med dina kontokrediter.
Steg när du skickar din CSR
Skicka in CSR
1. Efter placera en certifikatorder, bör du hitta en oanvänd SSL-certifikatkredit med en väntar på csr status i din SSL.com-kontoportal. Detta kan hittas antingen genom att klicka på länken i varningen som visas ovan eller i Beställningar flik. Klick avsluta behandlingen or lämna in csr (de går båda till samma plats).
2. Bläddra nedåt och kopiera och klistra in texten på din sida på sidan som visas CSR i CSR fält. Om du vill spara din CSR för återanvändning vid ett senare datum, kontrollera Spara till CSR chef låda. Eventuellt kan du också ange din serverprogramvara via Serverprogramvara rullgardinsmenyn, schemalägg SSL-skanningar och / eller lägg till önskade underdomäner för certifikat med flera domäner vid denna punkt. Granska SSL.com-abonnentavtal och kolla på Abonnentavtal kryssrutan om du håller med. När du är klar klickar du på Nästa >> knapp.
Ange kontaktinformation
3. Bekräfta att domännamnet är korrekt på certifikatbegäran och ange företags- och administrativ information som begärts. Om du har sparat kontaktinformation från tidigare order kan du använda Sparade registranter rullgardinsmenyn för att fylla i formuläret. Klicka på Nästa >> när du är klar med att ange information.
4. Lägg sedan till ytterligare kontakter för Administrativ, Fakturering, Teknisk, Och / eller Validering roller. Du kan välja från tidigare sparade kontakter eller lägga till en ny kontakt genom att klicka på + Skapa kontakt knapp. Klicka på det gröna för att använda en sparad kontakt Lägg till knappen till höger om sin rad under Tillgängliga kontakter. När du är klar med att tilldela roller klickar du på Nästa >> knapp.
Välj en valideringsmetod
5. Nästa domän Validering skärmen kommer att visas:
6. Välj din metod för domänvalidering (DV). Tre metoder finns tillgängliga: E-postadress, HTTP CSR Hashoch administration CSR Hash. Använd de klickbara flikarna nedan för information om hur du validerar din domän med var och en av de tre metoderna:
E-postadress Valideringsmetod
1. Välj en e-postadress från Välj en valideringsmetod rullgardinsmenyn. Endast adresser som är godkända för validering är tillgängliga. Dessa är:
- webmaster @
- hostmaster @
- postmästare@
- admin @
- administration@
- Domänkontakter (domänregistrant, teknisk kontakt eller administrativ kontakt) listade i basdomänens WHOIS-post.
2. Klicka på Validera knapp.
3. Du får ett e-postmeddelande med en valideringslänk. Klicka på länken.
4. Ange valideringskoden från din e-post på sidan som öppnas i din webbläsare och klicka på Skicka knapp.
HTTP CSR Hash valideringsmetod
1. HTTP CSR Hash-metoden kräver att du har möjlighet att skapa en fil på webbservern som ska skyddas. Välj ett av de två alternativen under för att komma igång Validering via csr-hash på Välj en valideringsmetod rullgardinsmenyn:
- Om du redan kör en HTTPS webbserver väljer du CSR hash textfil med https: //.
- Om din webbserver bara för närvarande erbjuder HTTP väljer du CSR hash textfil med http: //.
2. klicka på DEN HÄR FILEN länka och ladda ner validerings hash-filen. Filen är också tillgänglig i länken under validering hasheslängre upp på skärmen.
3. Skapa en katalog på rotnivån för den domän som certifikatet är avsett att skydda på din webbserver .well-known/pki-validation/
(om det inte redan finns) och ladda upp CSR hash-fil till den här katalogen. Filen måste vara tillgänglig via HTTP på porten 80
, eller via HTTPS på port 443
. Filen kan inte ändras på något sätt eller nås via omdirigering eller andra .htaccess-direktiv. I exemplet som visas här skulle vi göra filen tillgänglig på URL: n https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
. Som man ser på skärmdumpen ovan, kommer de exakta anvisningarna för var du ska ladda upp din fil att visas under rullgardinsmenyn valideringsmetod efter att du har valt en CSR alternativ för hashtext.
4. Klicka på Validera knapp.
5. Klicka på OK -knappen i dialogrutan som visas.
administration CSR Hash valideringsmetod
1. CNAME CSR Hash-metoden kräver att du har möjlighet att skapa en CNAME-post i DNS-posten för domänen som ska skyddas. Välj ett av de två alternativen under för att komma igång Lägg till cname-post på Välj en valideringsmetod rullgardinsmenyn.
2. Skapa en CNAME-post som visas i instruktionerna som visas under rullgardinsmenyn. I det här fallet måste vi peka på _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
till 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
. Se dokumentationen till din webbhotell för information om hur du skapar CNAME-posten, eftersom metoden kommer att variera från plattform till plattform.
3. När du har skapat CNAME-posten klickar du på Validera knapp.
4. Klicka på OK -knappen i dialogrutan som visas.
Monitor för validering
7. När du har skickat in din CSR statusen för det certifikatet kommer att ändras till väntande validering. Du kan övervaka statusen för alla certifikatorder via Beställningar på din SSL.com-kontoportal. Du kommer att meddelas när ditt certifikat är klart för installation.
Behöver du fler resurser för ditt SSL.com-konto? Kolla in länkarna nedan:
- Misslyckades med förprovet ?!
- Ditt SSL.com-konto - Valideringar
- Ditt SSL.com-konto - Beställningar
- SSL.coms SWS API - Introduktion
- Ditt SSL.com-konto - Domäner
- SSL /TLS Certifikatutfärdande och återkallande med ACME
- Stödda moln HSM för dokumentsignering och EV-kodsignering