Välkommen till SSL Managerofficiella dokumentation och gränssnittsreferensdokument. Om du inte har installerat SSL Manager ändå, se vår installationsguide.
När SSL Manager applikationen körs presenterar den ett enda fönster. Att interagera med SSL Manager, kan du antingen använda rullgardinsmenyn eller högerklicka på fönstret för att visa en sammanhangsmeny.
Innehållsförteckningen nedan innehåller länkar till avsnitt som täcker SSL Managerfem rullgardinsmenyer, snabbmeny och guider, plus en bilaga som täcker vanliga fel och felsökningsinformation:
1. Konto-meny
Konto-menyn gör det möjligt för användare att logga in, hantera och logga ut från sin SSL.com kundkonto. Om du inte har ett kundkonto än kan du skapa ett genom att följa dessa enkla instruktioner.
1.1 Utloggad konto-meny
När du inte är inloggad på ditt SSL.com-konto SSL Manager, konto-menyn låter dig bara logga in eller avsluta programmet.
1.1.1 Kundinloggning
Den här menyn gör det möjligt för användare att ange sina kundkontouppgifter och få tillgång till SSL Managers fullständiga funktionsuppsättning.
När du klickar på Logga in -knappen kommer du att uppmanas med en meddelandefält.
Skriv dina referenser i inmatningsfälten och klicka på Login knapp. Om allt lyckades kommer en meddelandefält att informera dig.
Annat, SSL Manager visar ett felmeddelande. Information om felsökning hänvisas till bilaga.
1.2 Inloggad konto-meny
När du loggar in på ditt SSL.com-konto, kommer Konto menyn erbjuder olika alternativ som visas i följande bild.
1.2.1 Logga ut användare
Genom att klicka på Logga ut -knappen loggar din SSL Manager instans från ditt SSL.com-kundkonto. Innan du faktiskt loggar ut dig, SSL Manager kommer att uppmana dig att bekräfta.
1.2.2 Beställningar och kuponger
Det här menyalternativet visar de stående certifikatorder som du har skickat till SSL.com, tillsammans med statusen för varje sådan order.
I formuläret kan du också filtrera bort beställningar baserat på två kriterier, nämligen Status och Datum.
För att filtrera efter status kan du välja ett objekt från Status lista och klicka på Sök knapp.
Alternativt kan du använda Datumväljare för att filtrera order utfärdade endast inom ett visst tidsintervall.
Kom ihåg att du kan använda båda filtren samtidigt.
Du kan använda navigationspilar ( och ) för att navigera till andra sidor om du inte hittar din beställning i den första.
2. Hantera SSL-certifikatmeny
Den här menyn innehåller de flesta av de viktigaste funktionerna som SSL Manager är kapabel till. Som namnet antyder tillåter den här menyn användare att generera och hantera sina digitala certifikat. Dessutom kan den här menyn användas för att importera eller exportera certifikat, tillsammans med installation av mellanliggande certifikat.
Varje menypost ges sitt eget avsnitt:
- Generera SSL-certifikat
- Komplett certifikatbegäran
- Visa väntande certifikatbegäranden
- Importera certifikat
- Importera privat nyckel
- Installera mellanliggande certifikat
- Konvertera certifikat
- Slå samman certifikat och privat nyckel
2.1 Generera SSL-certifikat
Detta menyalternativ tillåter användare att generera ny SSL certifikatförfrågningar.
Sådana förfrågningar måste sedan skickas till SSL.com för verifiering, och om all information är korrekt kommer våra backend-servrar att utfärda och underteckna ett nytt SSL-certifikat för dig.
Väljer Generera SSL-certifikat menyalternativet visar Generera SSL-certifikat form, som kan användas för att utföra denna uppgift.
2.2 Komplett certifikatbegäran
Det här menyalternativet kommer att installera dina certifikat i Windows Trust Store så att de kan användas.
Väljer Komplett certifikatbegäran menyalternativet kommer att uppmana dig att välja en certifikatfil och fortsätta att installera den. Vid fel, SSL Manager visar en meddelanderuta med relevant information.
2.3 Visa väntande certifikatbegäranden
Detta menyalternativ visar CSR förfrågningar som du har genererat men som ännu inte har validerats av SSL.com. Efter validering kommer certifikaten att utfärdas och undertecknas.
Om du klickar på det här menyalternativet visas följande fönster.
Du kan ta bort en begäran genom att välja den från listan och klicka på Radera knapp. Detta tar också bort det från huvudfönstret.
2.4 Importera certifikat
Detta menyalternativ tillåter användaren att installera ett certifikat i valfri certifikat butik (inklusive windows store som i Komplett certifikatbegäran). För mer information, se Certifikatimportguiden.
2.5 Importera privat nyckel
Det här menyalternativet låter användaren importera en privat nyckel som ska användas vid generering av ett nytt certifikat. Mer information finns på Guiden för privat nyckelimport.
2.6 Installera mellanliggande certifikat
Detta menyalternativ kommer att kontakta SSL.coms backend och leta efter den senaste mellanprodukten CA certifikat. Om den hittar en nyare version än den som är installerad kommer den att ladda ner och installera den i ditt lokala system som producerar följande utgång.
Klicka på “Ja” i detta meddelandefönster för att visa mer information om certifikatbuntarna SSL Manager har just laddat ner. Ett exempellogg visas i nästa bild.
Om du redan har installerat de senaste certifikaten kommer du att klicka på den här knappen för att skapa meddelanderutan som visas nedan.
2.7 Konvertera certifikat
SSL Manager kan konvertera alla befintliga certifikatfiler till flera andra certifikatformat. Om du klickar på det här menyalternativet visas följande inmatningsformulär.
Du måste ange sökvägen för källcertifikatfilen som ska konverteras och välja något av tillgängliga utgångscertifikatfilformat från listan.
klick Konvertera kommer att uppmana dig till platsen för utdatacertifikatfilen och fortsätta att generera en ny certifikatfil i det valda formatet.
Slutligen ska en framgångsmeddelanderuta visas, och du bör kunna hitta din nya certifikatfil på den plats du valde.
2.8 Sammanfoga certifikat och privat nyckel
Det här menyalternativet låter användaren slå samman en certifikatfil och den privata nyckeln som motsvarar den offentliga nyckeln i certifikatet, till en enda PKCS # 12 fil.
Genom att klicka på menyalternativet öppnas ett modalt fönster som innehåller två stora textrutor. Som visas i följande bild visar certifikatet längst till vänster och den privata nyckeln längst till höger.
Du kan antingen kopiera och klistra in innehållet i certifikatet och den privata nyckeln i varje ruta eller klicka på Ladda certifikat or Ladda privat nyckel för att bläddra efter dem.
När båda filerna har laddats och du är säker på att den laddade privata nyckeln motsvarar det valda certifikatet kan du klicka på Sammanfoga för att slutföra processen. Ett utforskarfönster visas så att du kan välja destination och namn för utgångspaketet.
Om inga fel dyker upp, kan du hitta certifikatet och nyckelpaketet på den plats du har angett.
3. YubiKey-meny
Smakämnen YubiKey menyn tillåter användare att skapa nyckelpar och installera dokumentsignering och EV-kodsignering certifikat på YubiKey FIPS USB-tokens. För detaljerade instruktioner om hur du arbetar med din YubiKey och SSL Manager, vänligen hänvisa till det här.
3.1 Skapa nyckelpar
Smakämnen Skapa nyckelpar menypost används för att generera kryptografiska nyckelpar på användarens YubiKey.
Om du väljer det här menyalternativet öppnas Skapa nyckelpar dialog ruta. Här kan användaren välja syftet med nyckelparet (EV-kodsignering or Dokumentunderskrift), som bestämmer platsen i YubiKey där nyckelparet kommer att genereras och lagras. Efter att användaren har gått in i YubiKey Ledningsnyckel och klickar på Skapa nyckelpar -knappen genereras ett 2408-bitars RSA-nyckelpar på YubiKey.
Efter att ha skapat nyckelparet, kommer användaren att presenteras med Attestationsflöde dialog ruta. Att välja Automatisk inlämning leder användaren genom en serie dialogrutor för certifikatbeställning och intyg. Se till det här för fullständig information om beställnings- och installationsprocessen.
3.2 Beställ certifikat
Smakämnen Beställningscertifikat menyalternativet används för att skapa certifikatorder med nyckelpar som tidigare har genererats på YubiKey.
Om du väljer det här menyobjektet leder användaren genom en serie dialogrutor för certifikatbeställning och intyg. Se till det här för fullständig information om beställnings- och installationsprocessen.
3.3 Nyckelparattest
Smakämnen Attest för nyckelpar menyalternativet genererar attestcertifikat som kan användas för att bevisa att nyckelpar har genererats säkert och lagrats på YubiKey FIPS-token. Dessa certifikat kan användas i SSL.com användarportal för att beställa certifikat som ska installeras på YubiKey.
Om du väljer det här menyalternativet öppnas Attest för nyckelpar dialog ruta. Här kan användaren välja det nyckelpar som ska generera ett intygsattest för (EV-kodsignering or Dokumentunderskrift).
När du klickat på Intyga knapp, Visa intyg om intyg fönstret öppnas och visar Attestationscertifikat och Intermediate Certificate. Dessa kan klippas ut och klistras in av användaren i en textfil eller direkt i en certifikatorder i SSL.com-användarportalen.
3.4 Importera certifikat
Smakämnen Importera certifikat menypost tillåter användare att importera certifikatfiler till deras YubiKey, till exempel i fall där ett nyckelpar har genererats på token men certifikatordern skapades i SSL.com användarportal.
Om du väljer det här menyalternativet öppnas Importera EV-certifikat dialog ruta. Här kan användaren välja Certifikat Syfte (EV-kodsignering or Dokumentunderskrift), ange deras Ledningsnyckel och PIN, välj en certifikatfil via Bläddra knappen och klicka sedan på Importera certifikat för att installera certifikatet i deras YubiKey.
4. Kodsigneringsmeny
Smakämnen Kodsignering menyn tillåter användare att skapa och importera certifikat för signering. Dessutom ger det ett enkelt gränssnitt för att signera körbara filer.
4.1 Generera kodsigneringscertifikat
Det här menyalternativet tillåter användare att begära ett nytt SSL-certifikat som kan användas för kodsignering.
Sådana förfrågningar måste sedan skickas till SSL.com för verifiering, och om all information är korrekt, kommer våra backend-servrar att utfärda och underteckna ett nytt SSL-certifikat för dig.
Väljer Generera kodsigneringscertifikat objektet visar Generera kodsigneringscertifikat form, som kan användas för att utföra denna uppgift.
4.2 Tecken & tidsstämpelkodpaket
Detta menyalternativ visar ett inmatningsformulär som ber användaren om nödvändig information för att signera ett kodpaket eller en körbar fil.
I det här formuläret kan användaren välja platsen för den körbara filen, tillsammans med certifikatfilen och certifikatets lösenord (om något).
Slutligen kan användaren välja att infoga en tidsstämpel i den resulterande signerade binära filen genom att välja en tidsstämpelserver från rullgardinsmenyn. För mer robusthet i dina applikationer rekommenderar vi att du använder SSL.comegen tidsstämplingstjänst.
De körbara filformaten som stöds är:
- MSI
- EXE
- DLL
- OCX
- SYS
- KATT
- FÖRARHYTT
- XTL
- XAP
Slutligen, Drift parameter hänvisar till om denna åtgärd kommer att lägga till en ny tidsstämpel eller redigera en redan existerande (inklusive alternativet att radera).
Genom att klicka på Anmäl -knappen kommer att be om platsen för den utdatasignerade körbara. SSL Manager fortsätter sedan med att signera filen och presentera en meddelandefält om status för operationen.
Vid eventuella fel, se till bilaga för felsökningsinformation.
4.3 Importera certifikat - USB-token
Detta menyalternativ installerar ett EV-kodsigneringscertifikat i en USB-token-enhet. Observera att detta kräver SafeNet klient som ska installeras i ditt system. Notera: för att arbeta med EV-kodsignering och dokumentsigneringscertifikat i YubiKey FIPS-tokens, använd YubiKey meny.
För att använda den här funktionen måste du först sätta in USB-token i USB-porten på din dator och fortsätta med att välja Importera certifikat - USB-token från Kodsignering meny.
Om du klickar på den här knappen uppmanas du att välja ett kodsigneringscertifikat från lokal fillagring och installera det på enheten. SSL Manager visar en meddelanderuta med resultatet av proceduren.
5. Inställningsmeny
Smakämnen Inställningar -menyn tillåter användare att konfigurera SSL Manager medlet alternativ.
5.1 SSL Manager Recensioner
Den här menyn gör att användaren kan styra körningen av SSL Manager medlet.
Den här menyn kan Start, Sluta, eller Omstart agenttjänsten. Efter att ha klickat på en av dessa knappar visas en meddelandefält med status för operationen.
5.2 SSL Manager API
Denna meny gör det möjligt för användare att ange vilken backend SSL Manager kommer att använda för att utfärda, underteckna och verifiera certifikat. Som standard använder den SSL.coms produktionsbackend för alla certifikatrelaterade operationer, vilket är detsamma som alla våra kunder använder.
Användaren kan också välja att använda vår testinfrastruktur som är inte fakturerbart, så att de kan experimentera med sin konfiguration eller olika typer av certifikat innan de använder produktionsbackend. Tänk dock på att certifikat som utfärdats med testbackend kommer att göra det inte känns igen av webbläsare eller annan klientprogramvara som standard.
Slutligen kan SSL.coms kunder kräva en skräddarsydd PKI lösning för att exakt tillgodose deras behov. SSL Manager tillåter användare att ange anpassade PKI backend med URL. För mer information om privat PKI backends, skicka ett e-postmeddelande till oss support@ssl.com.
5.3 Synkronisera IIS SSL-certifikatinställningar
Detta menyalternativ gör det möjligt för användaren att kontrollera hur ofta IIS SSL-certifikat synkroniseras med SSL.com-teamet. Om du klickar på det här objektet visas följande fönster.
När du har konfigurerat synkroniseringsintervallen måste du klicka på OK knapp för SSL Manager för att tillämpa inställningarna.
5.4 AutoInstall Inställningar
Den här menyknappen låter användare välja om SSL Manager installerar SSL.coms root- och mellanliggande CA-certifikat i den lokala maskinen. Som standard, SSL Manager installerar alla nödvändiga certifikat, men användarnas behov kan kräva olika certifikatbuntar. Genom att klicka på den här knappen visas följande modalfönster.
Klicka på kryssrutan för att växla mellan AutoInstall och klicka sedan på OK knappen för att spara dina önskemål. En meddelanderuta visas efter framgång.
6. SSH-distributionsmeny
SSL Manager kan distribuera dina certifikat på din server med SSH. Med den här menyn kan du skapa och hantera åtgärder. Varje åtgärd är en distributionskonfiguration, bestående av IP-adress och referenser som krävs för att logga in på fjärr SSH-servern, platserna på fjärrservern för de distribuerade certifikaten och nycklarna, och valfritt två uppsättningar kommandon, pre-distribution och post- distributionskommandon, som ska utföras före respektive efter implementeringsförfarandet.
Om du letar efter instruktioner om hur du faktiskt genomför en distribueringsåtgärd, kontrollera vår kontextmenysektion.
Titta på följande avsnitt för mer information om den här menyn.
6.1 Skapa åtgärd
Det här menyalternativet låter dig skapa en ny distributionskonfiguration, kallad en handling in SSL Managers jargong. Klicka på den här knappen för att öppna följande formulär.
Överväg att ange ett tydligt och kortfattat Åtgärdens namn som bäst beskriver funktionen för den nya åtgärden du skapar. När du försöker genomföra den här åtgärden måste du välja den i åtgärdslistan med det här namnet.
I nästa fält, Användarnamn, måste du ange användarnamnet för användaren på den fjärr SSH-servern som du kommer att ansluta till. SSH kräver att en offentlig nyckel installeras på fjärrservern som motsvarar en privat nyckel som en auktoriserad SSH-klient har. När klienten vill logga in på fjärrservern använder den den privata nyckeln för att informera servern. SSL Manager fungerar på samma sätt, och du måste kopiera och klistra in din privata nyckel i SSH-nyckel fält.
Normalt kräver SSH-nycklar en lösenfras för att fungera. Detta fungerar som ett extra säkerhetsskikt som kräver att en angripare både har nyckeln och kunskap om din hemliga lösenfras för att kunna använda nyckeln. Skriv din nyckels lösenfras i SSH-nyckellösenord fält.
Efter uppgifterna är den Pre-distribuera kommandon fält. I det här textfältet kan du skriva normala Bash-kommandon. SSL Manager tar dessa kommandon och kör dem på fjärrservern (via SSH-anslutningen) innan distributionsförfarandet börjar. Likaså Kommandon efter distribution fältet accepterar Bash-kommandon som kommer att köras efter certifikaten har distribuerats. Funktionen för kommandon före och efter installation gör att du kan ha fullständig kontroll över distributionsprocessen.
Slutligen måste du ange sökvägarna på fjärrservern där certifikatet och dess nyckel kommer att distribueras. Efter att du har fyllt i åtgärdsformuläret kan du klicka på OK för att skapa och lagra åtgärden.
När åtgärden har skapats kommer du att informeras om statusen av SSL Manager.
6.2 Uppdatera åtgärd
Med det här menyalternativet kan du redigera en SSH-distributionsåtgärd. Om du väljer det här alternativet visas åtgärdslistan, som låter dig ange vilken åtgärd du vill redigera.
Klicka på alternativrutan bredvid den åtgärd du vill redigera för att aktivera den och klicka sedan på OK för att öppna åtgärdsredigeringsformuläret.
Denna form är densamma som i Skapa åtgärd menyn ovan. Se föregående avsnitt för mer information om textinmatningsfält. När du har slutfört dina ändringar i detta formulär kan du klicka på OK för att lagra ändringarna eller klicka på Annullera när som helst för att kasta dem.
Efter en framgångsrik uppdatering visas en meddelanderuta med operationens status.
6.3 Radera åtgärd
Det här menyalternativet gör det möjligt för dig permanent ta bort en SSH-distributionsåtgärd. Om du väljer det här objektet öppnas åtgärdslistan där du kan välja den åtgärd du vill radera.
Aktivera alternativrutan bredvid den åtgärd du vill ta bort och klicka på OK att radera det. SSL Manager fortsätter med att radera åtgärden och visar en meddelandefält som informerar dig om status för operationen.
Om du någon gång vill lämna detta formulär och inte ta bort en åtgärd kan du klicka på X
i listans namnlist.
7. Hjälpmeny
Smakämnen Hjälp menyn innehåller allmän information om SSL Manager
7.1 Om SSL.com Manager
Om du klickar på den här knappen visas ett modalfönster med grundläggande information om den här instansen av SSL Manager.
8. Kontextmenyer
I Windows är sammanhangsmenyer rullgardinsmenyer som visas genom att högerklicka på ett objekt i ett fönster. "Kontext" -delen hänvisar till det faktum att deras innehåll ändras beroende på vad det var du precis högerklickade på.
SSL Manager tillhandahåller snabbmenyer som ett alternativt gränssnitt så att användaren mer intuitivt kan utföra vanliga uppgifter. Följande avsnitt ger mer detaljerad information om varje enskild snabbmeny.
8.1 Högerklicka på Certificate Context Menu
SSL Manager ger ytterligare funktionalitet i en lättillgänglig snabbmeny genom att högerklicka på ett certifikat.
8.1.1 Generera CSR
Genererar en certifikatsigneringsbegäran. Se avsnittet 9.4 för mer detaljer.
8.1.2 Distribuera med SSH
Högerklicka på ett certifikat och välj Distribuera med SSH öppnar en lista över tillgängliga (dvs tidigare skapade) distributionsåtgärder. Läs mer om åtgärder och hur du hanterar dem SSH-distributionsmenysektion.
Genom att klicka på en specifik åtgärd öppnas åtgärden i skrivskyddat läge. Det vill säga att du kommer att kunna se all information om åtgärden, men du kommer inte att kunna redigera dem. För det måste du använda Uppdatera åtgärd meny.
När du är säker på att detta är den åtgärd du vill utföra och att alla detaljer är korrekta kan du klicka på Distribuera knappen för att starta processen.
Distributionsprocessen kan ta lite tid, men efteråt kommer du att visa ovanstående meddelande, som innehåller statusen för kommandona för driftsättning och postdistribution, samt status för själva distributionsförfarandet.
8.1.3 Exportera
Högerklicka på ett certifikat och välj Exportera kommer att ta upp Guiden för certifieringsexport. Följ guiden instruktioner för att exportera certifikatet till en fil.
8.1.4 Radera
Välja Radera i snabbmenyn kommer att avinstallera certifikatet från alla certifikatbutiker och ta bort det från SSL Manager.
8.2 Högerklicka på en genererad CSR snabbmenyn
Högerklicka på en begäran om att signera för certifikatsignering öppnar en snabbmeny med ytterligare funktionalitet som är relevant för väntande CSRs. Dessa CSRs har skapats lokalt, men har ännu inte skickats till SSL.combackend för validering.
8.2.1 Visa begäran
Det här menyalternativet visar ett modalfönster med de väntande detaljerna för certifikatbegäran.
Smakämnen Visa certifikatförfrågan fönstret kan också visa kryptografiska tumavtryck för certifikatförfrågan genom att klicka på Visa tumavtryck knapp.
Slutligen tillåter detta fönster också användaren att kopiera all information till urklippet.
För att kopiera innehållet i CSRKlicka på Urklipp knappen och sedan Innehåll. Ett meddelande ska visas för att informera dig om operationen.
På samma sätt för att kopiera informationen i CSR, klicka på “Urklipp” och sedan “CSR Information".
8.2.2 Skicka till SSL.com
Med denna menyknapp kan användaren skicka det genererade CSR till SSL.com för verifiering.
Innan vår PKI undertecknar ett certifikat för dig, vi måste verifiera att informationen i begäran är giltig. Efter detta steg utfärdas och undertecknas certifikatet.
Om du klickar på den här knappen visas ett modalt formulär som låter dig skicka din begäran. Du kan hitta mer information här..
8.2.3 Exportera x509 privat nyckel
Det här menyalternativet exporterar den privata nyckel som genererats för den här certifikatbegäran till en PKCS # 12 fil. Om du klickar på den här knappen uppmanas du att hitta produktionsplatsen.
8.2.4 Radera
Den här knappen raderar a CSR från SSL Manageroch ta bort den från den väntande CSR listan i huvudfönstret.
8.3 Högerklicka på en skickad CSR snabbmenyn
Till skillnad från menyn som beskrivs i avsnitt 8.2, denna sammanhangsmeny visas för CSRs som har redan skickats in till SSL.coms backend.
8.3.1 Visa begäran
Samma som 8.2.1.
8.3.2 Valideringsinformation
Den här knappen låter användaren utföra automatiserad certifikatinformation validering för DV-certifikat.
Genom att klicka på Valideringsinformation -knappen visar ett modalt fönster.
I det här fönstret kan du välja domänen som kommer att valideras, tillsammans med valideringsmetoden. Det finns tre metoder som för närvarande stöds:
- E-postvalidering
- Domän CSR Hash
- administration CSR Hash
Om du inte känner till domänvalideringsmetoder och hur de fungerar kan du hitta mer information om dem här..
Till exempel för att validera med a CSR hash, måste du välja HTTP CSR Hash valideringsmetod med den relevanta alternativrutan och använd informationen i formuläret för att skapa rätt hash-fil på din server (dvs. /var/www/html/.well-known/pki-validation/<CSR Hash>.txt
) som innehåller den förväntade informationen.
När du har valt domän och metod klickar du på Validera för att faktiskt skicka valideringsorder. SSL Manager kommer att visa en meddelandefält som informerar dig om valideringsprocessen och CSR ändrar status i SSLM: s huvudfönster till Domänvalidering utlöst.
Besöker Beställningar & kuponger fönstret visar CSR begäran status.
När SSL.combackend slutför din begäran, SSL Manager kommer att uppdatera orderns status och SSL ManagerAgent hämtar och installerar automatiskt det nyligen utfärdade certifikatet i din lokala Windows Trust Store.
För att visa eller exportera certifikatet kan du använda högerklicka på snabbmenyn in SSL Managerhuvudfönster.
8.3.3 Exportera x509 privat nyckel
Samma som 8.2.3.
8.3.4 Radera
Den här kontextmenyknappen raderar det skickade CSR från SSL Manager och ta bort den från SSL Managerhuvudfönster.
Om du klickar på knappen visas en varning som kräver att du bekräftar att du faktiskt vill ta bort det valda CSRs.
Klicka på “Ja” för att faktiskt radera CSRs från SSL Manager.
9. Trollkarlar
9.1 Guiden för att exportera certifikat
Den här guiden tillåter användare att exportera alla certifikat som hanteras av SSL Manager i olika format. Det kan också paketera den privata nyckeln med den exporterade filen.
Att använda guiden är enkelt. När du först klickar på Exportera -knappen visar "Guiden för export av certifikat", som visas i följande bild.
Genom att klicka på "Nästa" visas möjligheten att inkludera den privata nyckeln tillsammans med certifikatet.
Om du behöver inkludera den privata nyckeln i det exporterade paketet, läs vidare. Annars kan du hoppa till nästa avsnitt för instruktioner om hur du exporterar ett certifikat utan en privat nyckel.
9.1.1 Exportera med en privat nyckel
När du får valet i "Certificate Export Wizard" måste du välja "Yes, export the private key".
Genom att klicka på "Nästa" kommer du att fråga dig om exportformatet. För närvarande är det bara PKCS # 12 format stöds för certifikatbuntar som innehåller privata nycklar.
När du har valt exportfilformatet kommer du att bli ombedd att ange ett lösenord för den exporterade certifikatfilen så att den blir oläslig för någon utan lösenordet.
Nästa formulär ber dig om den plats du vill att det exporterade paketet ska sparas.
Slutligen visar "Certificate Export Wizard" en kort sammanfattning av dina val, så att du kan bekräfta att allt är korrekt innan du utför exportåtgärden.
Klicka på "Slutför" för att skapa certifikatpaketet och visa en meddelandefält om att exportåtgärden lyckades.
9.1.2 Exportera utan en privat nyckel
För att exportera ett certifikat utan tillhörande privatnyckel måste du välja "Nej, exportera inte den privata nyckeln" i "Certifikatexportguiden", som det visas i följande bild.
Om du klickar på "Nästa" kommer du att välja format för den exporterade certifikatfilen och den plats den ska sparas.
Slutligen kommer guiden att visa en kort sammanfattning av de valda alternativen fram till detta ögonblick, vilket gör att användaren kan bekräfta att allt är som det ska vara innan exportoperationen utförs.
Klicka på "Slutför" för att exportera certifikatet till den valda platsen och visa en meddelandefält om att operationen lyckades. Detta visas i nästa bild.
9.2 Importera certifikatguiden
Den här guiden tillåter användare att installera ett certifikat i ett certifikatlager.
Om du vill se den här guiden kan du använda Importera certifikat rullgardinsmenyn. Om du gör det visas följande fönster på skärmen.
De följande två formulären kommer att be om platsen för certifikatfilen du vill importera, tillsammans med platsen för certifikatlagret.
Om du inte har en egen certifikatbutik bör du tillåta Windows att välja den certifikatbutik som bäst passar den certifikattyp du har angett.
Klicka på "Nästa" för att visa en bekräftelsedialog.
Slutligen klickar du på "Slutför" för att installera certifikatet och presentera en meddelandefält som informerar dig om operationens framgång.
9.3 Importera privat nyckelguiden
Den här guiden tillåter en användare att importera en privat nyckel för användning vid generering av ett nytt SSL-certifikat (kodsignering eller på annat sätt).
För att visa detta fönster kan du antingen använda Importera privat nyckel rullgardinsmenyn eller klicka på "Importera privat nyckel" -knappen i Generera SSL-certifikat fönster.
Denna guide frågar efter innehållet i en privat nyckel. Användaren kan antingen kopiera och klistra in innehållet i en bas64-kodad nyckel eller bläddra efter en privat nyckelfil genom att klicka på knappen "Ladda från fil".
I båda fallen är det viktigt att förstå att den privata nyckeln måste vara en textfil. Oavsett om du klistrat in i inmatningsrutan eller laddat den med explorer, kommer innehållet i filen att visas i textrutan. Detta innebär att innehållet ska vara text och inte binärt.
Klicka på “OK för att importera nyckeln och den kommer att användas i det efterföljande CSR generation.
Om du stöter på ett fel när du importerar privata nycklar, se till bilaga för felsökningsinformation.
9.4 Generera SSL Certificate Request Form
Detta formulär gör det möjligt för användare att generera ett nytt SSL-certifikat av vilken typ som helst och för all användning. Det vill säga utom kodsignering. För kodsigneringscertifikat, se avsnitt 9.6.
För att se det här fönstret, klicka på knappen "Generera SSL-certifikat" i Hantera SSL-certifikat meny.
Den obligatoriska informationen för varje SSL-certifikat är domännamnet (och eventuella alternativa domännamn) som det utfärdas för. Dessutom tillåter detta formulär användaren att mata in ytterligare information genom att markera kryssrutan "Lägg till valfria fält".
När du har fyllt i önskad information kan du välja om certifikatet ska vara:
- undertecknad av SSL.com s Certificate Authority eller
- självsignerade med en privat nyckel som du kontrollerar.
För att skapa ett självsignerat certifikat klickar du på "Generera självsignerad". Annars, för att få ett certifikat signerat av SSL.coms CA-certifikat, klicka på “Generera CSR".
9.4.1 Generera ett självsignerat certifikat
Om du klickar på “Generate Self-Signed Cert” genereras certifikatet och installeras i den lokala OS-tillitsbutiken.
Självsignerade certifikat visas i SSL Managerhuvudfönster under avsnittet "Certifikat". Du kan använda högerklicka på snabbmenyn att interagera med dem.
9.4.2 Generera CSR
Klicka på "Skapa CSR”-Knappen skapar en ny begäran om certifikatsignering som visas i fönstrets sidoruta.
Denna CSR kommer också att visas i SSL Managerhuvudfönster under "Väntande certifikatförfrågningar".
CSRs genereras lokalt, men de måste skickas till SSL.coms backend för att verifieras och signeras. För att skicka dem till SSL.com kan du antingen använda knappen “Skicka till SSL.com” i det här formuläret eller använda högerklicka på snabbmenyn.
Du kan hitta mer information om hur du skickar in en CSR här..
9.4.3 Importera privat nyckel
Se avsnitt 9.3 för mer detaljer.
9.4.4 Bekräfta CSR
”Bekräfta CSR”-Knappen kommer att verifiera begäranens integritet genom att kontrollera dess digitala signatur. Om CSR har ändrats eller skadats kommer denna signaturkontroll att ge ett fel och SSL Manager kommer att kasta ett varningsmeddelande. Det är användbart att verifiera din CSRs, eftersom ogiltiga begäranden avvisas av SSL.coms backend.
9.5 Skicka till SSL.com-formuläret
Det här formuläret tillåter användare att skicka en väntande certifikatförfrågan till SSL.coms backend för verifiering och signering.
Självsignerade certifikat och CSRs genereras och lagras lokalt. Men för att SSL.com faktiskt ska kunna utfärda ett certifikat måste du skicka en begäran med det här formuläret.
Detta formulär hittar du genom att klicka på "Skicka till SSL.com" i Skapa formulär för begäran av SSL-certifikat, eller genom den pågående CSR kontextmeny.
Formuläret "Beställ" gör det möjligt för användaren att antingen skapa en ny CSR från början eller återanvända en tidigare skickad som mall.
Att använda ett tidigare skickat CSR, kolla alternativknappen "Oanvänd kupong" och använd rullgardinsmenyn för att välja en beställning.
Därefter kan du redigera informationen efter behov och klicka på "Beställ" för att skicka begäran.
Om du vill skapa en ny certifikatförfrågan, markera alternativknappen ”Ny certifikatorder” och fyll i formuläret.
Först måste du välja vilken typ av certifikat du behöver för att vi ska utfärda. Du kan hitta mer information om SSL.coms certifikat här. eller en introduktion till olika typer av certifikat här..
Välj sedan den tidsperiod som certifikatet ska vara giltigt med i rullgardinsmenyn.
Skriv slutligen kontaktinformationen för personen som hanterar certifikatet.
Klicka på "Beställ" för att skicka in CSR till SSL.coms backend och visa en meddelanderuta med status för operationen.
Alla beställningscertifikatorder kan hittas med hjälp av Beställningar & kuponger meny.
9.5.1 Skicka till SSL.com kodsigneringsformulär
Om certifikatsbegäran avser ett kodsigneringscertifikat, är formen som visas annorlunda än den som visas i avsnittet 9.5.
I detta fall är certifikattyperna inte desamma som vanliga SSL-certifikat, som visas i följande bild.
De andra fälten är desamma som när du skickar in en CSR för ett normalt SSL-certifikat. Se avsnittet 9.5 för mer detaljer.
9.6 Skapa formulär för begäran om kodsigneringscertifikat
Detta formulär gör det möjligt för användare att generera en certifikatsigneringsbegäran, eller alternativt ett självsignerat certifikat, som kan användas för att underteckna körbara filer och kodpaket.
Den här proceduren liknar generera ett normalt SSL-certifikat, men kraven för att generera ett kodsigneringscertifikat är annorlunda än de som gäller för ett normalt SSL-certifikat.
För att öppna detta formulär kan du använda Generera kodsigneringscertifikat menyalternativ.
I det här fönstret kan du ange all information som krävs för att generera ett kodsigneringscertifikat och sedan välja om detta certifikat ska vara:
- undertecknad av SSL.comcertifikatutfärdare, eller
- självsignerade med en användarstyrd privat nyckel.
För att skapa ett självsignerat certifikat klickar du på "Generera självsignerad". Annars för att få ett certifikat undertecknat av SSL.comCA-certifikat, klicka på “Generera CSR".
9.6.1 Generera ett självsignerat certifikat
Om du klickar på “Generate Self-Signed Cert” genereras certifikatet och installeras i den lokala OS-tillitsbutiken.
9.6.2 Generera CSR
Klicka på "Skapa CSR”-Knappen skapar en ny begäran om certifikatsignering och presenterar den i fönstrets sidoruta.
Denna CSR kommer också att visas i SSL Managerhuvudfönster under "Väntande certifikatförfrågningar".
Denna CSR genereras och lagras lokalt. För att SSL.com ska underteckna ditt certifikat måste denna begäran skickas till SSL.coms backend för verifiering och signering. Du kan antingen använda knappen "Skicka till SSL.com" i det här formuläret eller använda högerklicka på snabbmenyn att göra det.
Du kan hitta mer information om hur du skickar in en CSR här..
9.6.3 Importera privat nyckel
Detta kommer att importera en privat nyckel som ska användas vid genereringen av ett kodsigneringscertifikat.
Processen är identisk med att importera en privat nyckel för att generera ett normalt SSL-certifikat, så se avsnittet 9.3 för mer detaljer.
9.6.4 Bekräfta CSR
”Bekräfta CSR”-Knappen kommer att verifiera begäranens integritet genom att kontrollera dess digitala signatur. Om CSR har ändrats eller skadats kommer denna signaturkontroll att ge ett fel och SSL Manager kommer att kasta ett varningsmeddelande. Det är användbart att verifiera din CSRs, eftersom ogiltiga begäranden avvisas av SSL.coms backend.
Bilaga: Felsökning vanliga fel
I det här bilagan listas några av de vanligaste felen som SSL Manager kan visas i ett försök att förklara deras grundläggande orsaker och ge enkla sätt att fixa eller undvika dem.
A.1 Den angivna privata nyckeln verkar vara skadad
Det här felet uppstår när användaren försöker importera en ogiltig privat nyckel till SSL Manager. Privata nycklar lagras i en textbaserad (ascii) representation, kallad Base 64-kodning. Om nyckeln du har kopierat (eller laddats som en fil) är felformad, skadad eller ogiltig, kommer klagan att klaga på detta felmeddelande.
Om du klistrar in nyckeln från Urklipp, se till att du har kopierat alla tecken i nyckeltexten. Inklusive likhetstecken (=) –om någon– i slutet.
A.2 Administratörsgodkännande krävs fel vid kundinloggning
Varje ny instans av SSL Manager måste verifieras av administratören för ditt SSL.com-teamkonto. Även om detta verkar obekvämt, hindrar det någon från att använda en instans av SSL-hanteraren (och fakturera ditt konto) utan din direkta auktorisering. För att godkänna en nyinstallation av SSL Manager, följ stegen i det här.
Efter godkännande kan du använda din instans normalt. Om detta fel kvarstår, vänligen kontakta oss på support@ssl.com.
A.3 Redan inlämnad CSR Fel
Det här felet uppstår när du försöker skicka en certifikatsigneringsbegäran, Att SSL Manager har redan skickat till SSL.coms backend.
För att säkerställa att detta är fallet kan du se status för begäran i huvudfönstret under avsnittet "Väntande certifikatförfrågningar". Annars bör den listas i Beställningar & kuponger.